アクティブな脅威対応
アクティブな脅威対応 (ATR) は、API によってトリガーされた応答を提供し、ネットワーク上の悪意のあるホストを自動的に隔離します。これにより、Sophos MDR、Sophos XDR、Sophos NDR、サードパーティソリューションからアクセスレイヤーまで脅威インテリジェンスが拡張され、有線、無線、管理対象、または管理対象外のホストを介したラテラルムーブメントを迅速に防止できます。
有効なサポートおよびサービスライセンスを持つ Sophos Central に登録された Sophos Switch は、ATR にアクセスできます。ATR API は脅威フィードデータを取り込み、MDR アナリストやネットワーク管理者はネットワーク全体の悪意のあるホストを迅速に隔離できます。
MDR/XDR 脅威フィード
MDR/XDR 脅威フィードには、Sophos Central で管理されているすべての Sophos Switch および AP6 アクセスポイントの隔離されたホストが一覧表示されます。
AP6 の横にあるオプションボタンをクリックし て、AP6 アクセスポイントの ATR をオンまたはオフにできます。
注
AP6 アクセスポイントの ATR をオンにすると、これらのアクセスポイントの SSID に設定されている MAC フィルタリングが上書きされます。
スイッチの横にあるラジオボタンをクリックして、Sophos Switch の ATR をオンまたはオフにできます。
隔離されたデバイス
スイッチに接続されているデバイスに関する情報を表示できます。
「MAC アドレス」列には、デバイスの MAC アドレスが一覧表示されます。
「スイッチ」列と「AP6」列には、次のアイコンが付いたデバイスの状態が表示されます。
- 緑色のチェックマーク は、 デバイスが隔離されていることを示します。
- ハイフン は、デバイスが隔離されていないことを示します。
アクティブな脅威対応の API
ATR API は Sophos Central で利用できます。API を使用すると、サードパーティの統合とワークフローを使用して、ネットワークアクセス レイヤーで悪意のあるアクティビティを迅速に隔離できます。Sophos Central から ATR API にアクセスして使用する方法については、次のリンクを参照してください。