주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
Click here to open the documentation of locally-managed switches, including the CLI and API guides.

능동적 위협 대응

ATR(Active Threat Response)은 API 트리거 응답을 제공하여 네트워크에서 악성 호스트를 자동으로 격리합니다. 이를 통해 위협 인텔리전스가 Sophos MDR, Sophos XDR, Sophos NDR 및 타사 솔루션에서 액세스 계층으로 확장되어 유선, 무선, 관리형 또는 관리되지 않는 호스트를 통한 래터럴 이동을 신속하게 방지할 수 있습니다.

유효한 지원 및 서비스 라이센스로 Sophos Central에 등록된 Sophos 스위치는 ATR에 액세스할 수 있습니다. ATR API는 위협 피드 데이터를 수집하여 MDR 분석가와 네트워크 관리자가 네트워크에서 악성 호스트를 신속하게 격리할 수 있도록 합니다.

MDR/XDR 위협 피드

MDR/XDR 위협 피드는 Sophos Central에서 관리되는 모든 Sophos 스위치 및 AP6 액세스 포인트에 걸쳐 격리된 호스트를 나열합니다.

AP6 옆에 있는 라디오 단추를 클릭하여 AP6 액세스 포인트에 대해 ATR을 켜거나 끌 수 있습니다.

참고

AP6 액세스 포인트에 대해 ATR을 켜면 해당 액세스 포인트의 SSID에 구성된 모든 MAC 필터링이 재정의됩니다.

Switch(전환) 옆에 있는 라디오 단추를 클릭하여 Sophos 스위치에 대해 ATR을 켜거나 끌 수 있습니다.

격리된 장치

스위치에 연결된 장치에 대한 정보를 볼 수 있습니다.

MAC 주소 열에는 장치의 MAC 주소가 나열됩니다.

SwitchAP6 열에는 다음 아이콘과 함께 장치의 상태가 표시됩니다.

  • 녹색 확인 표시는 녹색 체크표 아이콘. 장치가 격리되었음을 나타냅니다.
  • 하이픈은 하이픈 아이콘. 장치가 분리되지 않았음을 나타냅니다.

활성 위협 대응 API

ATR API는 Sophos Central에서 사용할 수 있습니다. API를 통해 타사 통합 및 워크플로우를 통해 네트워크 액세스 계층에서 악의적인 활동을 신속하게 격리할 수 있습니다. Sophos Central에서 ATR API에 액세스하고 사용하는 방법에 대한 자세한 내용은 다음 링크를 참조하십시오.