Resposta a ameaças ativas

A Resposta a ameaças ativas (ATR) fornece respostas disparadas por API para isolar automaticamente hosts mal-intencionados em toda a rede. Isso estende a inteligência de ameaças do Sophos MDR, Sophos XDR, Sophos NDR e soluções de terceiros para a camada de acesso, impedindo rapidamente o movimento lateral através de hosts com fio, sem fio, gerenciados ou não gerenciados.

Os pontos de acesso registrados no Sophos Central com uma licença válida de suporte e serviços podem acessar a ATR. A API da ATR ingere dados de feed de ameaças, permitindo que os analistas de MDR e administradores de rede isolem rapidamente hosts maliciosos em toda a rede.

Feed de ameaças do MDR/XDR

O Feed de Ameaças MDR/XDR lista os hosts isolados em todos os pontos de acesso AP6 e Sophos Switches gerenciados no Sophos Central.

Você pode clicar no botão de opção ao lado de AP6 para ativar ou desativar a ATR nos pontos de acesso AP6.

Você pode clicar no botão de opção ao lado de Switch para ligar ou desligar a ATR nos Sophos Switches.

Dispositivos isolados

Você verá informações sobre dispositivos conectados a seus pontos de acesso.

A coluna Endereço MAC lista os endereços MAC de dispositivos.

As colunas Switch e AP6 mostram o status dos dispositivos com os seguintes status:

• Uma marca de verificação verde indica que um dispositivo está isolado.
• Um hífen indica que um dispositivo não está isolado.

API de Resposta a ameaças ativas

As APIs de ATR (Resposta a ameaças ativas) estão disponíveis no Sophos Central. As APIs permitem que integrações e fluxos de trabalho de terceiros isolem rapidamente a atividade maliciosa na camada de acesso à rede. Para obter informações sobre como acessar e usar as APIs de ATR do Sophos Central, consulte os seguintes links:

• Sophos Central APIs
• Wi‑Fi Management API Guide