Intégration avec Sophos MDR

Bienvenue chez Sophos !

Nous avons créé ce guide de prise en main pour vous aider à vous familiariser avec Sophos MDR (Managed Detection and Response).

Que vous soyez nouveau chez Sophos ou que vous ajoutiez simplement MDR à votre compte Sophos, ce guide vous accompagne dans l'activation de votre licence, la configuration du service MDR, et l'ajout du logiciel de protection des terminaux dont vous avez besoin.

Tip

Nos services professionnels offrent plusieurs solutions pour accélérer et rationaliser le déploiement. Plus d’informations.

À propos de Sophos MDR

Managed Detection and Response est un service de traque, de détection et de remédiation des menaces entièrement géré, 24h/24 et 7j/7.

Notre équipe MDR Ops répond aux attaques sur vos ordinateurs, serveurs, réseaux, charges de travail Cloud et comptes de messagerie électronique. L'équipe évalue également la sécurité de votre système et vous aide à la renforcer.

Pour en savoir plus sur la MDR, regardez cette courte vidéo :

Liste de contrôle

[ ] Vérifier les conditions requises
[ ] Activer votre licence MDR
[ ] Configurer le service MDR
- [ ] Définir vos contacts autorisés MDR
- [ ] Sélectionner le mode de réponse aux menaces
- [ ] Facultatif - Indiquer votre secteur d'activité, votre emplacement géographique et plus encore
- [ ] Facultatif - Ajouter les paramètres de télémétrie
[ ] Installer ou mettre à niveau le logiciel de protection des terminaux
- [ ] Nouveau client
- [ ] Client actuel
[ ] Intégrer des produits tiers

Vérifier les conditions requises

Vérifiez que vous respectez toutes les exigences :

Un compte Sophos Central.

Si vous n’avez pas de compte Sophos Central, consultez Créer un compte et Activer votre compte et obtenir le logiciel.
Licences MDR

Votre licence MDR comprend les fonctionnalités Sophos XDR et l'agent Sophos dont vous avez besoin sur les terminaux et les serveurs.

Pour plus de détails, consultez « Managed Detection and Response » dans les Licensing Guidelines (Directives sur les licences).

Calendrier d’intégration

Voici un calendrier pour vous aider à planifier votre intégration MDR.

Jours 0 à 2

Jours 2 à 30

Jours 30 à 60

À partir du jour 60

Configuration

Activez la licence.
Configurez le service MDR
Si vous êtes prêt, commencez à installer le logiciel Sophos Endpoint.

Déploiement et intégration

Installez le logiciel Sophos Endpoint sur 50 % des appareils.
Intégrez MDR à votre environnement Microsoft.

Extension de la couverture

Augmentez la couverture des logiciels Sophos Endpoint à 90 %.
Intégrez MDR avec des produits tiers.

Surveillance et optimisation

Examinez les dossiers MDR pour voir comment nous vous protégeons.
Consultez les rapports pour obtenir nos recommandations de sécurité.
Restez en contact régulier avec notre équipe MDR Ops.

Activer votre licence MDR

Vous devez tout d'abord activer votre licence MDR, sauf si votre partenaire Sophos s'en charge pour vous.

Vous pouvez trouver votre clé de licence sur le planning de licence que nous vous avons envoyé. Pour utiliser la clé, accédez à votre Profil dans Sophos Central, qui ressemble à ceci :

Icône de profil.

Ensuite, sélectionnez Licence et appliquez la clé.

Voir Activer votre licence.

Configurer le service MDR

La première fois que vous vous connecterez à Sophos Central après avoir activé votre licence, nous vous inviterons à configurer le service.

Effectuez la configuration dès que possible afin que nous puissions vous protéger. Sinon, allez dans Mes produits > MDR > Paramètres MDR pour modifier vos paramètres ultérieurement.

Flux de travail intégré

Regardez cette vidéo ou suivez les liens figurant dans cette section.

Définir des contacts autorisés

Ajoutez les contacts autorisés dans votre entreprise afin que nous sachions qui contacter en cas d'incident. Les contacts doivent être des administrateurs Sophos Central.

Warning

Veuillez ajouter au moins un contact. Si vous ne le faites pas, nous ne serons pas en mesure de fournir le service.

Voir Définir les contacts autorisés.

Assurez-vous que nos notifications par email et messages puissent être distribuées à vos contacts. Si vous filtrez les emails, ajoutez ces adresses d'expéditeur à votre liste blanche.

do-not-reply@central.sophos.com
mdr-ops@sophos.com
mdr-ops@mdr.sophos.com
do-not-reply@mdr.sophos.com
customersuccess@sophos.com
no-reply@churnzero.net

Définir le mode de réponse aux menaces

Vous devez définir un mode de réponse aux menaces. Cela nous indique si vous souhaitez que nous prenions des mesures contre les menaces dès qu’elles sont détectées ou que nous consultions vos contacts avant d’agir.

Pour les clients, le paramètre par défaut est Collaborer. Nous travaillons à la résolution des menaces uniquement après avoir consulté vos contacts. Vous pouvez modifier ce paramètre à tout moment.

Pour les comptes client créés par un partenaire Sophos, le paramètre par défaut est hérité des paramètres du partenaire.

Warning

Nous vous conseillons vivement de sélectionner « Autoriser » ou « Collaborer ». Autrement, nous ne serons pas en mesure de résoudre les menaces pour vous.

Note

Si vous souscrivez à MDR Complete, nous contenons les menaces pour vous et effectuons un nettoyage complet et une remédiation. Si vous souscrivez à MDR Essentials, c’est à vous d’effectuer le nettoyage et la remédiation.

Voir Définir la réponse aux menaces.

Facultatif - Ajouter votre emplacement géographique et votre type d'activité

Aidez-nous à mieux comprendre votre entreprise et ses besoins. Sous l'onglet Paramètres supplémentaires, saisissez plus de détails sur votre secteur d'activité, votre emplacement géographique et vos réseaux.

Voir Paramètres supplémentaires.

Facultatif - Ajouter les paramètres de télémétrie

Vous pouvez nous envoyer des données et des journaux ou soumettre des fichiers suspects pour analyse. Ceci nous permettra d’améliorer votre protection.

Pour activer ces options, consultez Paramètres de télémétrie MDR

Installer ou mettre à niveau le logiciel de protection des terminaux

Vous aurez besoin d’un logiciel Sophos Endpoint qui prendra en charge MDR sur chacun de vos ordinateurs ou serveurs. Si vous n’en avez pas, ou si vous n’êtes pas sûr, suivez les étapes ci-dessous.

Client actuel

Si vous avez déjà l’agent Sophos Endpoint sur vos appareils mais que vous souscrivez maintenant à une licence MDR, allez dans Mon environnement > Ordinateurs et serveurs et utilisez Gérer le logiciel pour mettre à jour les terminaux.

Voir Client existant.

Nouveau client

Assurez-vous que vos appareils satisfont les conditions système minimum requises pour Sophos Endpoint. Voir Sophos Central Windows Endpoint : Configuration requise et Sophos Endpoint pour macOS : Configuration système requise.

Appareils macOS

Si vous possédez des appareils macOS, assurez-vous de lire la page de documentation Autorisations de sécurité sur macOS.

Vous pouvez installer le logiciel de protection des terminaux manuellement ou en utilisant un déploiement scripté. Cliquez sur l’onglet correspondant à vos besoins ci-dessus.

Installation manuelleDéploiement sur WindowsDéploiement sur macOSDéploiement sur Linux

Si vous disposez d'un petit nombre d'appareils ou souhaitez tester le produit avant de le déployer dans le reste de votre environnement, vous pouvez télécharger et exécuter manuellement le programme d'installation.

Installation sur Windows et macOS

Voir Endpoint.

Installation sur Linux

Voir Installer l’agent Sophos sur Linux.

Vous pouvez créer un déploiement scripté pour vos appareils Windows pour une méthode de déploiement plus automatisée.

Voir Sophos Central Endpoint : Automatiser le déploiement logiciel sur les appareils Windows.

Vous pouvez également créer une image Gold à utiliser avec des environnements Citrix ou VDI pour lesquels vous souhaitez configurer une image modèle à répliquer vers vos utilisateurs. Voir Créer des images de référence et cloner de nouveaux appareils.

Sophos fournit des étapes documentées sur l'automatisation du déploiement sur les appareils macOS avec Jamf Pro. Voir Installation d’Endpoint avec Jamf Pro.

Note

Les fichiers de script et de configuration que nous fournissons pour le déploiement sur les appareils macOS sont indépendants du produit. Bien que nous ayons uniquement accès à la documentation de Jamf Pro, ces fichiers fonctionneront avec n’importe quel déploiement.

Pour obtenir des instructions de déploiement manuel ou scripté sur des appareils Linux, consultez Télécharger et exécuter le programme d’installation de Linux Server.

Si vous disposez de machines virtuelles, d’un environnement de mise à l’échelle automatique ou d’équilibrage de charge, ou d’un grand nombre d’appareils Linux sur lesquels installer Sophos, envisagez d’utiliser le processus d’image de référence (gold). Voir Créer une image de référence Linux.

Intégrer des produits tiers

En tant que client MDR, vous pouvez intégrer vos produits de sécurité tiers avec Sophos Central. Ces produits peuvent ensuite envoyer des alertes au Data Lake de Sophos depuis lequel ils pourront être analysés soit par vous, soit par notre équipe MDR Ops.

Pour plus d’informations sur les intégrations, consultez À propos des intégrations MDR et XDR.

Votre licence MDR vous permet d'intégrer gratuitement certains produits tiers populaires.

Intégrations Microsoft 365

Intégrez Sophos MDR à votre environnement Microsoft 365 pour bénéficier de fonctionnalités avancées de détection des menaces. Voir Intégrations Microsoft 365.
Intégration de produits tiers

Intégrez des produits de sécurité tiers à Sophos MDR afin qu’ils puissent nous envoyer des données pour analyse et détection des menaces. Voir Que dois-je faire.

Que se passe-t-il ensuite ?

Nous effectuerons un contrôle d'intégrité initial. L'équipe MDR Ops évaluera vos paramètres MDR et vous fera des recommandations de modifications à apporter à vos configurations et stratégies pour optimiser votre service.

Vous recevrez également un email concernant le « Webinaire sur les facteurs de réussite » de Sophos. Celui-ci offre un aperçu du service, décrit comment en tirer le meilleur parti, et présente le tableau de bord MDR. Il couvre également le support de l'intégration avec les produits Sophos et tiers.

Obtenir de l’aide

Que vous ayez besoin de configurer MDR, de discuter de votre compte, de résoudre un problème avec le produit, de gérer un incident actif ou tout autre sujet, nous sommes là pour vous aider.

Pour plus d’informations sur les personnes à contacter et comment les contacter, consultez Obtenir de l’aide sur MDR.

Ressources

Ressources communautaires

Sophos a une communauté active avec de nombreux articles d’auto-assistance qui peuvent inclure des conseils qui ne sont généralement pas fournis par le support Sophos.
- Blogs : Nos chefs de produit publient des informations et des conseils destinés à nos clients concernant les nouvelles versions de produits et les fonctionnalités à venir. Nous recommandons aux clients de s’abonner aux blogs sur les produits qui les intéressent le plus.
- Lectures recommandées : Articles d’auto-assistance.
- Fils de discussion : Les membres de la communauté Sophos qui recherchent de l’aide peuvent trouver des développeurs, des chefs de produit, du personnel Sophos et des membres de la communauté Sophos commentant et interagissant pour trouver des solutions.
- Événements et webinaires : Rejoignez-nous en direct et posez-nous des questions sur l’événement en question.
Ressources complémentaires
- Inscrivez-vous à la page État de Sophos et aux flux RSS du forum communautaire
  
  Pour rester informé des dernières actualités ou de l'impact des services (travaux de maintenance planifiés, etc.), abonnez-vous à la page Sophos Status pour recevoir des alertes par SMS et email pour votre région.
  
  Inscrivez-vous aux notifications de maintenance ou d’incidents
- Ouverture d’un ticket de support technique
  
  Pour faciliter et garantir une expérience de support fluide, consultez les directives suivantes :
  
  Bonnes pratiques pour ouvrir un dossier de support Sophos