ATP analysiert den Netzwerk-Datenverkehr, wie DNS-Anfragen, HTTP-Anfragen oder Datenpakete im Allgemeinen, die von sämtlichen Netzwerken kommen bzw. an diese gehen, auf mögliche Bedrohungen. Die zur Identifizierung von Bedrohungen verwendete Datenbank wird regelmäßig durch einen CnC/Botnet-Datenfeed von Sophos Labs mittels Signatur-Updates aktualisiert.

Auf Grundlage dieser Daten können die ATP-Berichte Administratoren dabei unterstützen, infizierte Hosts und ihre Kommunikation mit Command-and-Control (CnC)-Servern schnell zu identifizieren. Dies wiederum liefert eine Grundlage für die Feinabstimmung Ihrer Konfiguration, um den Datenfluss im Netzwerk effizient zu steuern.

Sehen Sie sich das Dashboard ATP-Bericht unter Überwachen & Analysieren > Berichte > Netzwerk & Bedrohungen > Advanced Threat Protection an.

Auf dem Dashboard für ATP-Berichte können Sie Datenverkehr mit folgenden Verursachern betrachten: