Sophos introduit Active Threat Response, une nouvelle fonctionnalité pour les produits de la couche d’accès réseau (Sophos Wireless AP6 Series uniquement et Sophos Switch).
Associés à Sophos MDR, Sophos XDR ou à des solutions tierces, Sophos Wireless (avec les points d’accès de la série AP6) et Sophos Switch offrent une réponse automatique aux menaces.
Comme les points d’accès et les commutateurs d’accès constituent le premier niveau de communication réseau pour les terminaux, Sophos offre la vitesse de réaction nécessaire aux attaquants qui tentent de se propager sur le réseau.
ThreatFeeds isole les systèmes compromis en temps réel via l’API. Cela empêche les mouvements latéraux, le contrôle à distance des attaquants et permet des contre-mesures ciblées. La plupart des attaques se produisent via des systèmes insuffisamment ou non protégés, idéalement identifiés par Sophos NDR et qui sont isolés directement sur les points d’accès AP6 Series et les commutateurs Sophos grâce à cette nouvelle fonctionnalité.
Active Threat Response étend les fonctionnalités uniques de l’écosystème Sophos grâce à :
- l’isolation des hôtes câblés sans fil, gérés et non gérés.
- l’empêchement des mouvements latéraux afin de gagner du temps pour l’épuration.
- l’utilisation de flux de menaces provenant de plusieurs sources fiables (solutions Sophos ou tierces).
Active Threat Response est désormais disponible via Sophos Central pour Sophos Wireless (AP6 Series uniquement) et Sophos Switch. Un abonnement de support valide est requis pour chaque point d’accès/commutateur AP6.
und fügen Sie sie dann zum Startbildschirm hinzu