Schutz vor komplexen Bedrohungen

Advanced Threat Protection analysiert eingehenden und ausgehenden Netzwerkverkehr (z.B. DNS-Anfragen, HTTPS-Anfragen und IP-Pakete) auf Bedrohungen. Mit ATP können Sie kompromittierte Clients in Ihrem Netzwerk schnell erkennen und einen Alarm auslösen oder den Verkehr dieser Clients verwerfen.

  • Um Advanced Threat Protection einzuschalten, klicken Sie auf den Schalter ein/aus.
  • Um eine Maßnahme festzulegen für den Fall, dass ATP eine Bedrohung erkennt, wählen Sie Nur protokollieren, um das Datenpaket zu protokollieren oder Protokollieren und verwerfen, um das Paket zu protokollieren und zu verwerfen. (Standardmäßig ist Protokollieren für ATP-Ereignisse aktiviert.)
  • Um bekannte Hosts festzulegen, die von ATP ignoriert werden sollen, klicken Sie auf Neues Element hinzufügen und wählen Sie Hosts aus.
  • Um Ziel-IP-Adressen oder -Domänennamen hinzuzufügen, die bei den von ATP durchgeführten Scans auf Bedrohungen ausgenommen werden sollen, geben Sie eine Adresse ein und klicken Sie auf die Schaltfläche Hinzufügen .
ACHTUNG: Indem Sie Quellen oder Ziele ausschließen, setzen Sie Ihr Netzwerk unter Umständen hohen Risiken aus.