주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=onboarding-mdr

Sophos MDR 온보딩

  • SOPHOS 시작

    Sophos MDR(Managed Detection and Response)을 시작하고 실행하는 데 도움을 주기 위해 이 가이드를 만들었습니다.

    Sophos에 처음이시든, Sophos 계정에 MDR을 추가하시든, 이 가이드는 라이선스 활성화, MDR 서비스 설정 및 필요한 엔드포인트 소프트웨어 추가를 안내합니다.

    Tip

    당사의 전문 서비스는 배포를 가속화하고 간소화하는 여러 솔루션을 제공합니다. 추가 정보.

  • 소포스 MDR 정보

    Managed Detection and Response는 완전 관리형 24/7 위협 헌팅, 위협 감지 및 인시던트 대응 서비스입니다.

    우리의 MDR Ops 팀은 귀하의 컴퓨터, 서버, 네트워크, 클라우드 작업 및 이메일 계정에 대한 공격에 대응합니다. 팀은 또한 귀하의 시스템 보안을 평가하고 이를 강화하는 데 도움을 줍니다.

    MDR에 대해 더 알아보려면 이 비디오를 시청하세요.

체크리스트

  • [ ] 요구 사항을 확인하십시오.

  • [ ] MDR 라이선스를 활성화하세요.

  • [ ] MDR 서비스를 설정하세요.

    • [ ] MDR 승인된 연락처를 추가하세요.
    • [ ] 위협 대응 모드를 선택하세요.
    • [ ] 선택 사항 - 귀하의 산업 유형, 위치 등을 알려주세요.
    • [ ] 선택 사항 - 텔레메트리 설정을 추가하세요.

  • [ ] 엔드포인트 소프트웨어를 설치하거나 업그레이드하세요.

    • [ ] 신규 고객
    • [ ] 기존 고객

  • [ ] 타사 제품을 통합하세요.

요구 사항을 확인하십시오.

모든 요구 사항을 충족하는지 확인하세요:

온보딩 일정

MDR 온보딩 계획에 도움이 되는 일정입니다.

0-2일째 2-30일째 30-60일째 60일째 후

설정

  • 라이선스 활성화.
  • MDR 서비스를 설정하십시오.
  • 준비가 되면 Sophos 엔드포인트 소프트웨어 설치를 시작하십시오.

배포 및 통합

  • 50%의 장치에 Sophos 엔드포인트 소프트웨어를 설치하십시오.
  • MDR을 Microsoft 환경과 통합하십시오.

범위 확장

  • Sophos 엔드포인트 소프트웨어 범위를 90%로 늘리십시오.
  • MDR을 타사 제품과 통합하십시오.

모니터링 및 최적화

  • MDR 사례를 검토하여 어떻게 보호받는지 확인하십시오.
  • 보고서를 읽고 보안 권장 사항을 확인하십시오.
  • MDR Ops 팀과 정기적으로 연락하십시오.

MDR 라이선스를 활성화하세요.

먼저, 귀하의 Sophos 파트너가 이를 처리하지 않는 한 MDR 라이선스를 활성화해야 합니다.

라이선스 일정에서 라이선스 키를 찾을 수 있습니다. 키를 사용하려면 Sophos Central의 프로필로 이동하십시오. 프로필은 다음과 같습니다:

프로필 아이콘.

그런 다음 라이센스을 선택하고 키를 적용합니다.

라이선스 활성화을 참조하십시오.

MDR 서비스를 설정하세요.

라이센스를 활성화한 후 처음으로 Sophos Central에 로그인하면 서비스를 설정하라는 메시지가 표시됩니다.

가능한 한 빨리 설정을 완료해야 보호할 수 있습니다. 나중에 설정을 변경하려면 언제든지 내 제품 > MDR > MDR 설정으로 이동할 수 있습니다.

제품 내 워크플로

이 비디오를 시청하거나 이 섹션의 나머지 링크를 따르세요.

승인된 연락처 추가

사고가 발생할 경우 연락할 사람을 알 수 있도록 조직에 승인된 연락처를 추가하세요. 연락처는 Sophos Central 관리자여야 합니다.

Warning

연락처를 하나 이상 추가해야 합니다. 그렇지 않으면 서비스를 제공할 수 없습니다.

승인된 연락처 설정을 참조하십시오.

우리의 이메일 알림과 메시지가 귀하의 연락처에 도달할 수 있도록 하세요. 이메일을 필터링하는 경우 이러한 발신자 주소를 허용 목록에 추가하세요.

  • do-not-reply@central.sophos.com
  • mdr-ops@sophos.com
  • mdr-ops@mdr.sophos.com
  • do-not-reply@mdr.sophos.com
  • customersuccess@sophos.com
  • no-reply@churnzero.net

위협 대응 모드 설정

위협 대응 모드를 설정해야 합니다. 이 설정은 위협이 감지되면 즉시 조치를 취할 것인지, 아니면 조치를 취하기 전에 귀하의 연락처와 상담할 것인지를 알려줍니다.

고객의 경우 기본 설정은 협력입니다. 우리는 귀하의 연락처와 상담한 후에만 위협을 해결하기 위해 노력합니다. 언제든지 이 설정을 변경할 수 있습니다.

Sophos 파트너가 생성한 고객 계정의 경우 기본 설정은 파트너의 설정에서 상속됩니다.

Warning

'승인' 또는 '협력'을 선택하는 것을 강력히 권장합니다. 그렇지 않으면 위협을 해결할 수 없습니다.

Note

MDR Complete가 있으면 위협을 차단하고 전체 정리 및 수정을 수행합니다. MDR Essentials가 있으면 정리 및 수정을 수행해야 합니다.

위협 대응 설정을 참조하십시오.

선택 사항 - 귀하의 위치와 산업 유형을 추가하십시오.

귀하의 조직과 그 필요를 더 잘 이해할 수 있도록 도와주십시오. 추가 설정 탭에서 귀하의 산업, 위치 및 네트워크에 대한 자세한 정보를 입력하십시오.

추가 설정을 참조하십시오.

선택 사항 - 텔레메트리 설정을 추가하세요.

데이터와 로그를 보내거나 의심스러운 파일을 분석을 위해 제출할 수 있습니다. 이것은 귀하의 보호를 개선하는 데 도움이 됩니다.

이 옵션을 활성화하려면 MDR 텔레메트리 설정을 참조하십시오.

엔드포인트 소프트웨어를 설치하거나 업그레이드하세요.

각 컴퓨터나 서버에 MDR을 지원하는 Sophos 엔드포인트 소프트웨어가 필요합니다. 아직 설치하지 않았거나 확실하지 않은 경우 아래의 적절한 단계를 따르십시오.

기존 고객

장치에 이미 Sophos 엔드포인트 에이전트가 있지만 이제 MDR 라이센스를 구매한 경우 내 환경 > 컴퓨터 및 서버로 이동하여 소프트웨어 관리를 사용하여 엔드포인트를 업데이트하십시오.

기존 고객을 참조하십시오.

신규 고객

장치가 Sophos Endpoint의 최소 시스템 요구 사항을 충족하는지 확인하십시오. Sophos Central Windows Endpoint: 시스템 요구 사항Sophos Endpoint for MacOS: 시스템 요구 사항를 참조하십시오.

macOS 기기

macOS 장치가 있는 경우 macOS의 보안 권한 문서 페이지를 읽어보십시오.

엔드포인트 소프트웨어를 수동으로 설치하거나 스크립트 배포를 사용하여 설치할 수 있습니다. 아래의 관련 탭을 클릭하십시오.

장치 수가 적거나 나머지 환경에 배포하기 전에 제품을 테스트하려는 경우, 설치 프로그램을 수동으로 다운로드하고 실행할 수 있습니다.

Windows 및 macOS에 설치

Endpoint를 참조하십시오.

리눅스에 설치

Linux에 Sophos 설치를 참조하십시오.

Windows 장치에 대한 스크립트 배포를 생성하여 보다 자동화된 배포 방법을 사용할 수 있습니다.

[Sophos Central Endpoint Windows 장치에 소프트웨어 배포를 자동화합니다]를 참조하십시오. (https://support.sophos.com/support/s/article/KBA-000003140?language=en_US).

Citrix 또는 VDI 환경에서 최종 사용자에게 복제할 하나의 템플릿 이미지를 설정하려는 경우 사용할 금 이미지도 생성할 수 있습니다. 골드 이미지 생성 및 새 장치 복제를 참조하십시오.

Sophos는 Jamf Pro를 사용하여 macOS 장치에 배포를 자동화하는 문서화된 단계를 제공합니다. Jamf Pro를 사용하여 Endpoint 설치를 참조하십시오.

Note

macOS 장치에 배포하기 위해 제공하는 스크립트 및 구성 파일은 제품에 구애받지 않습니다. Jamf Pro에 대한 문서만 있지만, 이러한 파일은 모든 배포와 함께 작동합니다.

리눅스 장치에 대한 수동 또는 스크립트 배포에 대한 지침은 Linux 서버 설치 프로그램 다운로드을 참조하십시오.

가상 머신, 자동 확장 또는 로드 밸런싱 환경이 있거나 Sophos를 설치할 많은 리눅스 장치가 있는 경우 금 이미지 프로세스를 사용하는 것을 고려하십시오. Linux 골드 이미지 만들기를 참조하십시오.

타사 제품을 통합하세요.

MDR 고객으로서, 타사 보안 제품을 Sophos Central과 통합할 수 있습니다. 이러한 제품은 Sophos Data Lake에 경고를 보낼 수 있으며, 여기서 귀하 또는 MDR Ops 팀이 이를 분석할 수 있습니다.

통합에 대한 자세한 내용은 MDR 및 XDR 통합에 관하여을 참조하십시오.

귀하의 MDR 라이센스는 일부 인기 있는 타사 제품을 무료로 통합할 수 있게 해줍니다.

  • Microsoft 365 통합

    Sophos MDR을 Microsoft 365 환경과 통합하여 고급 위협 감지를 제공합니다. Microsoft 365 통합을 참조하십시오.

  • 타사 제품 통합

    타사 보안 제품을 Sophos MDR과 통합하여 분석 및 위협 감지를 위해 데이터를 보낼 수 있습니다. 시작하기을 참조하십시오.

다음에는 어떻게 됩니까?

초기 상태 검사를 받게 됩니다. MDR Ops 팀은 귀하의 MDR 설정을 평가하고 서비스를 최적화하기 위한 구성 및 정책 변경을 권장합니다.

귀하는 또한 Sophos 성공 요인 웨비나에 대한 이메일을 받게 됩니다. 이 세션은 서비스 개요를 제공하고, 최상의 결과를 얻는 방법을 설명하며, MDR 대시보드를 소개합니다. 또한 Sophos 및 타사 제품과의 통합 지원을 다룹니다.

도움 얻기

MDR 설정, 계정 논의, 제품 문제 해결, 활성 사건 처리 또는 기타 사항이 필요하든, 우리는 도와드릴 준비가 되어 있습니다.

연락할 사람과 연락하는 방법을 알아보려면 MDR 관련 도움을 받으세요.을 참조하십시오.

리소스

  • 커뮤니티 리소스

    Sophos는 Sophos 지원에서 일반적으로 제공하지 않는 지침을 포함할 수 있는 수많은 셀프 헬프 문서가 있는 활발한 커뮤니티가 있습니다.

    • 블로그: 제품 관리자는 신규 및 예정 제품 및 기능 릴리스와 관련하여 정보와 지침을 고객에게 게시합니다. 고객이 가장 관심 있는 제품에 대한 블로그를 구독하는 것이 좋습니다.
    • 추천 읽기: 셀프 헬프 문서.
    • 토론 스레드: 도움이 필요한 Sophos 커뮤니티 구성원은 개발자, 제품 관리자, Sophos 직원 및 Sophos 커뮤니티 구성원들의 의견을 듣고 상호 작용하여 해결책을 찾을 수 있습니다.
    • 이벤트 및 웨비나: 라이브로 참여하고 관련 이벤트 주제에 대해 질문합니다.

  • 추가 리소스

    • Sophos 상태 페이지 및 커뮤니티 포럼 RSS 피드에 가입하십시오.

      계획된 유지관리와 같은 최신 뉴스나 서비스 영향에 대한 최신 정보를 얻으려면 Sophos 상태 페이지에서 해당 리전의 SMS 및 이메일 알림을 구독하십시오.

      유지관리 또는 인시던트 등록

    • 기술 지원 티켓을 엽니다.

      원활한 지원 경험을 촉진하고 보장하려면 다음 지침을 참조하십시오.

      Sophos 지원에서 사례를 열 경우 모범 사례