Support-Portal
keyboard_arrow_right keyboard_arrow_left

Im Menü Erweiterter Schutz > Advanced Threat Protection können Sie die Funktion Advanced Threat Protection aktivieren und konfigurieren, damit infizierte oder gefährdete Clients innerhalb Ihres Netzwerks rasch erkannt werden und eine Warnung ausgegeben wird bzw. der entsprechende Verkehr verworfen wird. Ein Alarm wird nach 72 Stunden automatisch gelöscht. Wenn Sie alle Alarme sofort löschen möchten, klicken Sie auf Zurücksetzen.

Advanced Threat Protection ist auf typische Herausforderungen in modernen Unternehmensnetzwerken ausgelegt: einerseits die Verwaltung mobiler Mitarbeiter mit immer mehr verschiedenen Mobilgeräten (BYOD), andererseits die immer schneller voranschreitende Weiterentwicklung und Verteilung von Schadsoftware. Advanced Threat Protection analysiert den Netzwerk-Datenverkehr, wie DNS-Anfragen, HTTP-Anfragen oder allgemein IP-Pakete, die von sämtlichen Netzwerken kommen bzw. an diese gehen. Darin berücksichtigt sind auch Intrusion Prevention- und Antivirendaten, sofern die betreffenden Funktionen aktiviert sind. Die zur Identifizierung von Bedrohungen verwendete Datenbank wird regelmäßig durch einen CnC/Botnet-Datenfeed von Sophos Labs mittels Signatur-Updates aktualisiert. Anhand dieser Daten können infizierte Hosts und ihre Kommunikation mit Command-and-Control-(CnC)-Servern schnell identifiziert werden und es kann entsprechend darauf reagiert werden.