능동적 위협 대응
ATR(Active Threat Response)은 API 트리거 응답을 제공하여 네트워크에서 악성 호스트를 자동으로 격리합니다. 이렇게 하면 위협 인텔리전스가 Sophos MDR, Sophos XDR, Sophos NDR 및 타사 솔루션에서 액세스 계층으로 확장되어 유선, 무선, 관리형 또는 관리되지 않는 호스트를 통한 래터럴 이동을 빠르게 방지할 수 있습니다.
유효한 지원 및 서비스 라이선스로 Sophos Central에 등록된 Sophos AP6 액세스 지점은 ATR에 액세스할 수 있습니다. ATR API는 위협 피드 데이터를 수집하여 MDR 분석가 및 네트워크 관리자가 네트워크에서 악성 호스트를 빠르게 격리할 수 있도록 합니다.
MDR/XDR 위협 피드
MDR/XDR 위협 피드는 Sophos Central에서 관리되는 모든 AP6 액세스 지점 및 Sophos 스위치에 걸쳐 격리된 호스트를 목록화합니다.
AP6 옆에 있는 라디오 버튼을 클릭하여 AP6 액세스 지점에 대해 ATR을 켜거나 끌 수 있습니다.
참고
ATR(Active Threat Response)은 * 액세스 지점의 SSID에 구성된 모든 MAC 필터링을 재정의합니다. *허용된 목록을 사용하여 ATR에 의해 차단된 MAC 주소를 허용할 수 없습니다.
스위치 옆에 있는 라디오 버튼을 클릭하여 Sophos 스위치에 대해 ATR을 켜거나 끌 수 있습니다.
격리된 장치
액세스 지점에 연결된 장치에 대한 정보를 볼 수 있습니다.
MAC 주소 열에는 장치의 MAC 주소가 나열됩니다.
Switch 및 AP6 열에는 다음 상태의 장치 상태가 표시됩니다.
- 녹색 확인 표시는
장치가 격리되었음을 나타냅니다. - 하이픈은
장치가 격리되지 않았음을 나타냅니다.
능동적 위협 대응
ATR API는 Sophos Central에서 사용할 수 있습니다. API를 사용하면 타사 통합 및 워크플로가 네트워크 액세스 계층에서 악성 활동을 신속하게 격리할 수 있습니다. Sophos Central에서 ATR API에 액세스하고 사용하는 방법에 대한 자세한 내용은 다음 링크를 참조하십시오.