Incorporación para Sophos MDR

Sophos le da la bienvenida

Hemos creado esta guía de introducción para ayudarle a ponerse en marcha con Sophos MDR (Managed Detection and Response).

Tanto si es la primera vez que utiliza Sophos como si acaba de añadir MDR a su cuenta de Sophos, esta guía le guiará a la hora de activar su licencia, configurar el servicio MDR y añadir el software de Sophos Endpoint que necesite.

Tip

Nuestros servicios profesionales ofrecen varias soluciones para acelerar y agilizar el despliegue. Más información.

Acerca de Sophos MDR

Managed Detection and Response es un servicio totalmente gestionado de búsqueda y detección de amenazas y respuesta a incidentes 24/7.

Nuestro equipo de operaciones de MDR responde a los ataques dirigidos a sus ordenadores, servidores, redes, cargas de trabajo en la nube y cuentas de correo electrónico. El equipo también evalúa la seguridad del sistema y le ayuda a reforzarla.

Para obtener más información sobre MDR, vea este vídeo.

Lista de comprobación

[ ] Comprobar los requisitos del sistema
[ ] Activar la licencia de MDR
[ ] Configurar el servicio MDR
- [ ] Añadir contactos autorizados de MDR
- [ ] Seleccionar modo de respuesta a amenazas
- [ ] Opcional: indicar tipo de sector, ubicación y más
- [ ] Opcional: añadir configuración de telemetría
[ ] Instalar o actualizar el software de Sophos Endpoint
- [ ] Clientes nuevos
- [ ] Clientes actuales
[ ] Integrar productos de terceros

Comprobar los requisitos del sistema

Compruebe que cumple todos los requisitos:

Una cuenta de Sophos Central.

Si no tiene una cuenta de Sophos Central, consulte Crear una cuenta y Activar su cuenta y obtener el software.
Licencias MDR

Su licencia de MDR incluye las funciones de Sophos XDR y el agente de Sophos que necesita en sus estaciones de trabajo y servidores.

Para más detalles, consulte "Managed Detection and Response" en las pautas de licencias.

Calendario de la incorporación

Aquí tiene un calendario que le ayudará a planificar la puesta en marcha de Sophos MDR.

Días 0-2

Días 2-30

Días 30-60

A partir del día 60

Configuración

Active la licencia.
Configure el servicio MDR.
Si todo está listo, comience a instalar el software de Sophos Endpoint.

Despliegue e integración

Instale el software de Sophos Endpoint en el 50 % de los dispositivos.
Integre MDR en su entorno Microsoft.

Ampliación de la cobertura

Aumente la cobertura del software de Sophos Endpoint al 90 %.
Integre MDR con productos de terceros.

Supervisión y optimización

Revise los casos de MDR para ver cómo le protegemos.
Lea los informes para conocer nuestras recomendaciones de seguridad.
Mantenga un contacto regular con nuestro equipo de MDR Ops.

Activar la licencia de MDR

Primero, debe activar su licencia de MDR, a menos que su Partner de Sophos se lo gestione.

Encontrará su clave de licencia en el anexo de licencia que le hemos enviado. Para utilizar la clave, vaya a su perfil en Sophos Central, que tiene este aspecto:

Icono del perfil.

A continuación, seleccione Licencias y aplique la clave.

Consulte Activar su licencia.

Configurar el servicio MDR

La primera vez que inicie sesión en Sophos Central después de activar su licencia, le pediremos que configure el servicio.

Es recomendable que lo haga lo antes posible para que podamos protegerle. Si desea cambiar la configuración más tarde, puede ir a Mis productos > MDR > Configuración de MDR en cualquier momento.

Flujo de trabajo en el producto

Vea este vídeo o siga los enlaces del resto de esta sección.

Añadir contactos autorizados

Añada los contactos autorizados de su organización para que sepamos a quién contactar en caso de incidente. Los contactos deben ser administradores de Sophos Central.

Warning

Debe añadir un contacto como mínimo. Si no lo hace, no podremos prestarle el servicio.

Consulte Configurar los contactos autorizados..

Compruebe que nuestras notificaciones y mensajes por correo electrónico pueden llegar a sus contactos. Si filtra el correo, añada estas direcciones de remitente a su lista de permitidos.

do-not-reply@central.sophos.com
mdr-ops@sophos.com
mdr-ops@mdr.sophos.com
do-not-reply@mdr.sophos.com
customersuccess@sophos.com
no-reply@churnzero.net

Configurar el modo de respuesta a amenazas

Debe configurar el modo de respuesta ante amenazas. Esto nos indica si desea que tomemos medidas contra las amenazas tan pronto como se detecten, o consultar con sus contactos antes de actuar.

Para los clientes, el parámetro predeterminado es Colaborar. Intervenimos para resolver las amenazas solo después de haber consultado con sus contactos. Puede cambiar esta configuración en cualquier momento.

Para las cuentas de cliente creadas por un Partner de Sophos, el parámetro predeterminado se hereda de la configuración del Partner.

Warning

Le recomendamos encarecidamente que seleccione "Autorizar" o "Colaborar". De lo contrario, no podremos resolver las amenazas en su nombre.

Note

Si tiene MDR Complete, nosotros contenemos las amenazas por usted y nos encargamos de la limpieza y la remediación. Si tiene MDR Essentials, su organización debe encargarse de la limpieza y la remediación.

Consulte Definir la respuesta a amenazas.

Opcional: añadir su ubicación y tipo de sector

Ayúdenos a comprender mejor su organización y sus necesidades. En la ficha Opciones adicionales, introduzca más detalles sobre su sector, ubicación y redes.

Consulte Opciones adicionales.

Opcional: añadir configuración de telemetría

Puede enviarnos datos y registros o enviar archivos sospechosos para que los analicemos. Todo ello nos ayuda a mejorar la protección que le ofrecemos.

Para activar estas opciones, consulte Configuración de telemetría de MDR.

Instalar o actualizar el software de Sophos Endpoint

En cada uno de sus ordenadores o servidores, necesita el software de Sophos Endpoint que admita MDR. Si aún no lo tiene, o no está seguro, siga los pasos correspondientes a continuación.

Clientes actuales

Si ya tiene el agente de Sophos Endpoint en sus dispositivos, pero ahora ha adquirido una licencia MDR, vaya a Mi entorno > Ordenadores y servidores y utilice Gestionar software para actualizar las estaciones.

Consulte Cliente existente.

Clientes nuevos

Asegúrese de que los dispositivos cumplan los requisitos mínimos de Sophos Endpoint. Consulte Sophos Central Windows Endpoint: Requisitos del sistema y Sophos Endpoint para macOS: Requisitos del sistema.

Dispositivos macOS

Si tiene dispositivos macOS, asegúrese de leer la página de documentación Permisos de seguridad en macOS.

El software de Sophos Endpoint se puede instalar manualmente o usando un script. Haga clic en la pestaña correspondiente.

Instalación manualDespliegue en WindowsDespliegue en macOSDespliegue en Linux

Si tiene un pequeño número de dispositivos o desea probar el producto antes de desplegarlo en el resto de su entorno, puede descargar y ejecutar manualmente el instalador.

Instalación en Windows y macOS

Consulte Endpoint.

Instalación en Linux

Consulte Instalar el agente de Sophos en Linux.

Puede crear un despliegue con scripts para sus dispositivos Windows para un método de despliegue más automatizado.

Consulte Sophos Central Endpoint: Automatizar el despliegue de software en dispositivos Windows.

También puede crear una imagen maestra para utilizarla con entornos Citrix o VDI en los que desee configurar una imagen de plantilla para replicarla a sus usuarios finales. Consulte Crear imágenes maestras y clonar nuevos dispositivos.

Sophos proporciona pasos documentados para automatizar el despliegue en dispositivos macOS usando Jamf Pro. Consulte Instalar Endpoint mediante Jamf Pro.

Note

Los archivos de script y configuración que proporcionamos para desplegar en dispositivos macOS son independientes del producto. Aunque solo tenemos documentación para Jamf Pro, estos archivos funcionarán con cualquier despliegue.

Para obtener instrucciones sobre el despliegue manual o mediante script en dispositivos Linux, consulte Descargar y ejecutar el instalador de Linux Server.

Si tiene equipos virtuales, un entorno de autoescalado o de equilibrio de carga, o un gran número de dispositivos Linux en los que instalar Sophos, considere la posibilidad de utilizar el proceso de imagen maestra. Consulte Crear una imagen maestra en Linux.

Integrar productos de terceros

Como cliente de MDR, puede integrar con Sophos Central los productos de seguridad que ya tenga. Estos productos pueden enviar alertas a Sophos Data Lake, donde usted o nuestro equipo de operaciones de MDR pueden analizarlas.

Para obtener más información sobre las integraciones, consulte Acerca de las integraciones con Sophos MDR y XDR.

Su licencia de MDR le permite integrar algunos productos populares de terceros de forma gratuita.

Integraciones con Microsoft 365

Integre Sophos MDR con su entorno de Microsoft 365 para ofrecer detección de amenazas avanzadas. Consulte Integraciones con Microsoft 365.
Integraciones con productos de terceros

Integre productos de seguridad de terceros con Sophos MDR para que puedan enviarnos datos para el análisis y la detección de amenazas. Consulte Empezar.

Qué pasa después

Recibirá una comprobación inicial del estado de seguridad. El equipo de operaciones de MDR evalúa su configuración de MDR y recomienda cambios en los parámetros y las políticas para optimizar su servicio.

También recibirá un correo electrónico sobre el webinar sobre los factores de éxito de Sophos. En esta sesión se ofrece una descripción general del servicio, se explica cómo sacarle el máximo partido y se presenta el panel de control de MDR. También se habla de cómo se integra con Sophos y con productos de terceros.

Obtener ayuda

Tanto si necesita configurar MDR, hablar sobre su cuenta, resolver problemas con el producto, gestionar un incidente activo o cualquier otra cosa, estamos a su disposición.

Para saber a quién contactar y cómo hacerlo, consulte Obtener ayuda sobre MDR.

Recursos

Recursos comunitarios

Sophos tiene una comunidad activa con numerosos artículos de autoayuda que pueden incluir asesoramiento que no suele proporcionar el soporte de Sophos.
- Blogs: los responsables de producto publican información y asesoramiento para nuestros clientes con respecto a nuevos y próximos lanzamientos de productos y funciones. Recomendamos que los clientes se suscriban a los blogs de los productos que más les interesen.
- Lecturas recomendadas: artículos de autoayuda.
- Hilos de debate: los miembros de Sophos Community que necesiten ayuda pueden recurrir a desarrolladores, responsables de producto, personal de Sophos y otros miembros, quienes aportan comentarios e interactúan entre ellos para encontrar soluciones.
- Eventos y webinars: participe en directo y háganos preguntas sobre temas relevantes del evento.
Recursos adicionales
- Regístrese en la página de estado de Sophos y suscríbase a los servicios de noticias RSS del foro de la comunidad.
  
  Para estar al día de las últimas noticias o de cualquier interrupción en el servicio, como el mantenimiento planificado, suscríbase a la página de estado de Sophos para recibir alertas por SMS y correo electrónico para su región.
  
  Regístrese para recibir avisos de mantenimiento o incidentes
- Abra una solicitud de soporte técnico.
  
  Para ayudar a garantizar una experiencia de soporte fluida, siga estas pautas:
  
  Prácticas recomendadas al abrir un caso con el soporte de Sophos