Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=onboarding-mdr

Incorporación para Sophos MDR

  • Le damos la bienvenida a Sophos

    Hemos creado esta guía de introducción para ayudarle a ponerse en marcha con Sophos MDR (Managed Detection and Response).

    Tanto si es la primera vez que utiliza Sophos como si acaba de añadir MDR a su cuenta de Sophos, esta guía le guiará a la hora de activar su licencia, configurar el servicio MDR y añadir el software de Sophos Endpoint que necesite.

    Sugerencia

    Nuestros servicios profesionales ofrecen varias soluciones para acelerar y agilizar el despliegue. Más información.

  • Acerca de Sophos MDR

    Managed Detection and Response es un servicio totalmente gestionado de búsqueda y detección de amenazas y respuesta a incidentes 24/7.

    Nuestro equipo de operaciones de MDR responde a los ataques dirigidos a sus ordenadores, servidores, redes, cargas de trabajo en la nube y cuentas de correo electrónico. El equipo también evalúa la seguridad del sistema y le ayuda a reforzarla.

    Para obtener más información sobre MDR, vea este vídeo.

Lista de comprobación

  • [ ] Comprobar los requisitos del sistema

  • [ ] Activar la licencia de MDR

  • [ ] Configurar el servicio MDR

    • [ ] Añadir contactos autorizados de MDR
    • [ ] Seleccionar modo de respuesta a amenazas
    • [ ] Opcional: indicar tipo de sector, ubicación y más
    • [ ] Opcional: añadir configuración de telemetría

  • [ ] Instalar o actualizar el software de Sophos Endpoint

    • [ ] Clientes nuevos
    • [ ] Clientes actuales

  • [ ] Integrar productos de terceros

Comprobar los requisitos del sistema

Compruebe que cumple todos los requisitos:

  • Una cuenta de Sophos Central.

    Si no tiene una cuenta de Sophos Central, consulte Crear una cuenta y Activar su cuenta y obtener el software.

  • Licencias MDR

    Su licencia de MDR incluye las funciones de Sophos XDR y el agente de Sophos que necesita en sus estaciones de trabajo y servidores.

    Para más detalles, consulte "Managed Detection and Response" en las pautas de licencias.

Activar la licencia de MDR

Primero, debe activar su licencia de MDR, a menos que su Partner de Sophos se lo gestione.

Encontrará su clave de licencia en el anexo de licencia que le hemos enviado. Para utilizar la clave, vaya a su perfil en Sophos Central, que tiene este aspecto:

Icono del perfil.

A continuación, seleccione Licencias y aplique la clave.

Consulte Active su licencia.

Configurar el servicio MDR

La primera vez que inicie sesión en Sophos Central después de activar su licencia, le pediremos que configure el servicio.

Es recomendable que lo haga lo antes posible para que podamos protegerle. Si desea cambiar la configuración más tarde, puede ir a Mis productos > MDR > Configuración de MDR en cualquier momento.

Flujo de trabajo en el producto

Vea este vídeo o siga los enlaces del resto de esta sección.

Añadir contactos autorizados

Añada los contactos autorizados de su organización para que sepamos a quién contactar en caso de incidente. Los contactos deben ser administradores de Sophos Central.

Aviso

Debe añadir un contacto como mínimo. Si no lo hace, no podremos prestarle el servicio.

Consulte Definir contactos autorizados.

Compruebe que nuestras notificaciones y mensajes por correo electrónico pueden llegar a sus contactos. Si filtra el correo, añada estas direcciones de remitente a su lista de permitidos.

  • do-not-reply@central.sophos.com
  • mdr-ops@sophos.com
  • mdr-ops@mdr.sophos.com
  • do-not-reply@mdr.sophos.com
  • mdr-csm@sophos.com
  • customersuccess@sophos.com
  • no-reply@churnzero.net

Configurar el modo de respuesta a amenazas

Debe configurar el modo de respuesta ante amenazas. Esto nos indica si desea que nuestro equipo de operaciones de MDR tome medidas contra las amenazas tan pronto como se detecten, o si prefiere que consulten con sus contactos antes de tomar medidas.

Puede cambiar la respuesta a amenazas en cualquier momento.

Nota

Si tiene MDR Complete, nosotros contenemos las amenazas por usted y nos encargamos de la limpieza y la remediación. Si tiene MDR Essentials, su organización debe encargarse de la limpieza y la remediación.

Consulte Definir la respuesta a amenazas.

Opcional: añadir su ubicación y tipo de sector

Ayúdenos a comprender mejor su organización y sus necesidades. En la ficha Opciones adicionales, introduzca más detalles sobre su sector, ubicación y redes.

Consulte Opciones de configuración adicionales.

Opcional: añadir configuración de telemetría

Puede enviarnos datos y registros o enviar archivos sospechosos para que los analicemos. Todo ello nos ayuda a mejorar la protección que le ofrecemos.

Para activar estas opciones, consulte Configuración de telemetría de MDR.

Instalar o actualizar el software de Sophos Endpoint

En cada uno de sus ordenadores o servidores, necesita el software de Sophos Endpoint que admita MDR. Si aún no lo tiene, o no está seguro, siga los pasos correspondientes a continuación.

Clientes actuales

Si ya tiene el agente de Sophos Endpoint en sus dispositivos, pero ahora ha adquirido una licencia MDR, vaya a Dispositivos > Ordenadores y servidores y utilice Gestionar software para actualizar las estaciones.

Consulte Cliente existente.

Clientes nuevos

Asegúrese de que los dispositivos cumplan los requisitos mínimos de Sophos Endpoint. Consulte Sophos Central Windows Endpoint: Requisitos del sistema y Sophos Endpoint para macOS: Requisitos del sistema.

Dispositivos macOS

Si tiene dispositivos macOS, asegúrese de leer la página de documentación Permisos de seguridad en macOS.

El software de Sophos Endpoint se puede instalar manualmente o usando un script. Haga clic en la pestaña correspondiente.

Si tiene un pequeño número de dispositivos o desea probar el producto antes de desplegarlo en el resto de su entorno, puede descargar y ejecutar manualmente el instalador.

Instalación en Windows y macOS

Consulte Endpoint.

Instalación en Linux

Consulte Instalar el agente de Sophos en Linux.

Puede crear un despliegue con scripts para sus dispositivos Windows para un método de despliegue más automatizado.

Consulte Sophos Central Endpoint: Automatizar el despliegue de software en dispositivos Windows.

También puede crear una imagen maestra para utilizarla con entornos Citrix o VDI en los que desee configurar una imagen de plantilla para replicarla a sus usuarios finales. Consulte Crear imágenes maestras y clonar nuevos dispositivos.

Sophos proporciona pasos documentados para automatizar el despliegue en dispositivos macOS usando Jamf Pro. Consulte Instalar Endpoint mediante Jamf Pro.

Nota

Los archivos de script y configuración que proporcionamos para desplegar en dispositivos macOS son independientes del producto. Aunque solo tenemos documentación para Jamf Pro, estos archivos funcionarán con cualquier despliegue.

Para obtener instrucciones sobre el despliegue manual o mediante script en dispositivos Linux, consulte Descargar y ejecutar el instalador de Linux Server.

Si tiene equipos virtuales, un entorno de autoescalado o de equilibrio de carga, o un gran número de dispositivos Linux en los que instalar Sophos, considere la posibilidad de utilizar el proceso de imagen maestra. Consulte Crear una imagen maestra en Linux.

Integrar productos de terceros

Como cliente de MDR, puede integrar con Sophos Central los productos de seguridad que ya tenga. Estos productos pueden enviar alertas a Sophos Data Lake, donde usted o nuestro equipo de operaciones de MDR pueden analizarlas.

Para obtener más información sobre las integraciones, consulte Acerca de las integraciones con Sophos MDR y XDR.

Su licencia de MDR le permite integrar algunos productos populares de terceros de forma gratuita.

  • Integraciones de Microsoft 365

    Integre Sophos MDR con su entorno de Microsoft 365 para ofrecer detección de amenazas avanzadas. Consulte Integraciones con Microsoft 365.

  • Integración de Google Workspace

    Proteja su ecosistema de Google Workspace. Intégrelo con Sophos MDR para obtener visibilidad de las amenazas en todos los servicios de Google incluidos en Google Workspace. Consulte Integrar Google Workspace.

Qué pasa después

Recibirá una comprobación inicial del estado de seguridad. El equipo de operaciones de MDR evalúa su configuración de MDR y recomienda cambios en los parámetros y las políticas para optimizar su servicio.

También recibirá un correo electrónico sobre el webinar sobre los factores de éxito de Sophos. En esta sesión se ofrece una descripción general del servicio, se explica cómo sacarle el máximo partido y se presenta el panel de control de MDR. También se habla de cómo se integra con Sophos y con productos de terceros.

Recursos

  • Recursos comunitarios

    Sophos tiene una comunidad activa con numerosos artículos de autoayuda que pueden incluir asesoramiento que no suele proporcionar el soporte de Sophos.

    • Blogs: los responsables de producto publican información y asesoramiento para nuestros clientes con respecto a nuevos y próximos lanzamientos de productos y funciones. Recomendamos que los clientes se suscriban a los blogs de los productos que más les interesen.
    • Lecturas recomendadas: artículos de autoayuda.
    • Hilos de debate: los miembros de Sophos Community que necesiten ayuda pueden recurrir a desarrolladores, responsables de producto, personal de Sophos y otros miembros, quienes aportan comentarios e interactúan entre ellos para encontrar soluciones.
    • Eventos y webinars: participe en directo y háganos preguntas sobre temas relevantes del evento.

  • Recursos adicionales