Vai al contenuto
Fare clic qui per aprire la documentazione degli switch gestiti localmente, incluse le guide CLI e API.

Risposta alle minacce attive

La Risposta alle minacce attive (Active Threat Response, ATR) fornisce risposte attivate tramite API per isolare automaticamente gli host dannosi presenti nella rete. Questa capacità estende i dati di intelligence sulle minacce ottenuti da Sophos MDR, Sophos XDR, Sophos NDR e soluzioni di terze parti, in modo da coprire anche il livello di accesso, impedendo rapidamente i movimenti laterali attraverso qualsiasi host gestito e non gestito, sia che sia connesso tramite cavo o wireless.

I Sophos Switch registrati a Sophos Central con una licenza Supporto e servizi in corso di validità possono accedere alla Risposta alle minacce attive. L’API ATR raccoglie e inserisce i dati dei feed sulle minacce, permettendo agli analisti MDR e agli amministratori di rete di isolare rapidamente gli host dannosi presenti nella rete.

Feed MDR/XDR sulle minacce

Il Feed MDR/XDR sulle minacce elenca gli host isolati su tutti i Sophos Switch e tutti gli access point AP6 gestiti in Sophos Central.

È possibile cliccare sul pulsante di opzione accanto ad AP6 per attivare o disattivare la Risposta alle minacce attive per gli access point AP6.

Nota

Se si attiva la Risposta alle minacce attive per gli access point AP6, verranno sovrascritti tutti i filtri MAC configurati negli SSID su quegli access point.

È possibile cliccare sul pulsante di opzione accanto a Switch per attivare o disattivare la Risposta alle minacce attive per i Sophos Switch.

Dispositivi isolati

È possibile visualizzare informazioni sui dispositivi connessi ai propri switch.

La colonna Indirizzo MAC elenca gli indirizzi MAC dei dispositivi.

Le colonne Switch e AP6 mostrano lo stato dei dispositivi con le seguenti icone:

  • Un simbolo di spunta verde Icona di spunta verde. indica che un dispositivo è isolato.
  • Un trattino Icona a forma di trattino. indica che un dispositivo non è isolato.

API Risposta alle minacce attive (ATR)

Le API ATR sono disponibili su Sophos Central. Le API permettono alle integrazioni e ai flussi di lavoro di terze parti di isolare rapidamente le attività dannose a livello di accesso. Per informazioni su come accedere e utilizzare le API ATR da Sophos Central, vedere i seguenti link: