Aller au contenu

Support Sophos

Services Professionnels Sophos

Sophos vous recommande vivement de faire l’expérience du service de prise en charge guidé Sophos MDR Guided Onboarding, fourni par l’équipe des Services Professionnels de Sophos. Celui-ci vous permettra de vous assurer que tous les logiciels sont configurés conformément aux meilleures pratiques.

Les clients souscrivant au service Sophos MDR Guided Onboarding bénéficieront de l’aide d’un spécialiste dédié à l’intégration pour recevoir une assistance au déploiement, une formation pratique et une évaluation de la posture de sécurité de leur entreprise. Ceci leur permettra de continuer à respecter les meilleures pratiques après le déploiement.

Conseil

L’équipe d’experts des Services professionnels de Sophos propose également d’autres services couvrant la configuration et l’intégration de base.

Retrouvez plus de renseignements auprès de votre représentant Sophos.

Étendue du support

  • L’équipe des services du support global (GSS) fournit de la documentation aidant à la configuration des éléments tiers utilisés dans les intégrations

    • L’équipe GSS prend en charge ce qui est répertorié dans la documentation, mais c’est au client de savoir configurer son produit tiers
    • L’équipe GSS s’engage également à offrir un support « raisonnable » aux solutions tierces utilisées. Le support fourni se limite aux éléments suivants :

      • Familiariser le client à la documentation Sophos
      • Répondre à toutes les questions du client concernant le matériel présenté dans la documentation de Sophos. Le client est supposé connaitre le mode de fonctionnement des produits tiers qu’il utilise
      • Remontée des défauts d’intégration potentiels
      • Si ne client ne parvient pas à suivre les instructions fournies dans la documentation et que le produit ne présente aucun défaut, son cas sera transmis à l’équipe des Services professionnels, qui sera en mesure de lui fournir une assistance supplémentaire
  • Les données circulent de nos capteurs vers Sophos Central Data Lake :

    • Ces données transitent par Sophos Central vers le Data Lake
    • Ceci inclut les données provenant des stations, des sous-stations et des micro-services
  • Fonctionnement normal de tout produit installé :

    • Agent Endpoint
    • Capteurs Windows, Linux et macOS
    • SFOS / Collecteur de journaux Sophos (Syslog) / NDR (port SPAN)
    • Y compris tous les produits Sophos XDR (Optix, Mobile, ZTNA, …+)
  • Les éléments installés par Sophos fonctionnent en parfaite synergie avec les solutions tierces du client :

    • Fonctionnement de Sophos Central et triage initial
    • Autres agents antimalwares présents sur les terminaux
    • Autres éléments IDS/IPS connectés au réseau

      Le seul objectif de cette tâche est de s’assurer que la configuration suggérée pour l’agrégation et la répartition des ports du switch n’affectera pas directement les autres produits utilisés par le client. Le client sera considéré comme expert à ce sujet.

    • Autres pare-feu connectés au réseau :

      • Informations concernant la configuration des protocoles et des ports permettant aux produits Sophos de fonctionner avec un pare-feu tiers
  • Performances des éléments Sophos installés :

    • Agent Endpoint
    • Capteurs Windows, Linux et macOS
  • Fonctionnement et configuration des intégrations dans Sophos Central

  • Fonctionnement et configuration des capteurs Sophos (Sophos Sensor)

  • Ingestion de données dans le Data Lake :

    • Il s’agit ici des données en cours d’écriture dans la base de données du Data Lake