주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=onboarding-mdr

Sophos MDR Complete

  • Sophos 시작

    이 시작 가이드는 Sophos Endpoint을 시작하고 실행하는 데 도움을 제공하기 위해 제작되었습니다.

    소포스를 처음 사용하거나 MDR을 소포스 계정에 추가하기로 한 경우, 이 안내서는 라이선스 활성화, MDR 서비스 설정 및 필요한 엔드포인트 소프트웨어 추가 과정을 안내합니다.

    당사의 전문 서비스는 배포를 가속화하고 간소화할 수 있는 여러 가지 솔루션을 제공합니다. 추가 정보.

  • Sophos MDR

    Managed Detection and Response (Sophos MDR)는 완전 관리형의 연중무휴 위협 헌팅, 감지 및 수정 서비스입니다.

    저희 MDR Ops 팀은 귀하의 컴퓨터, 서버, 네트워크, 클라우드 워크로드 및 이메일 계정에 대한 공격에 대응합니다. 팀은 시스템 보안을 평가하고 강화하는 데 도와줍니다.

    MDR에 대해 더 알아보려면 이 비디오를 시청하세요.

체크리스트

  • [ ] 요구 사항을 확인하십시오.

  • [ ] MDR 라이선스를 활성화하십시오

  • [ ] Sophos MDR 서비스를 설정합니다.

    • [ ] MDR 승인된 연락처를 추가하세요
    • [ ] 위협 응답 모드 선택
    • [ ] 선택 사항 - 귀하의 업종 유형, 위치 및 기타 정보를 알려주세요
    • [ ] 선택 사항 - 텔레메트리 설정 추가

  • [ ] 엔드포인트 소프트웨어 설치 또는 업그레이드

    • [ ] 신규 고객
    • [ ] 기존 고객

  • [ ] 제 3 자 제품 통합

요구 사항을 확인하십시오.

모든 요구 사항을 충족하는지 확인하십시오.

  • Sophos Central 계정.

    소포스 센트럴 계정이 없는 경우, 번역하지 말아주세요번역하지 말아주세요를 참조하십시오.

  • MDR 라이선스

    귀하의 MDR 라이선스에는 Sophos XDR 기능과 닥터가 필요한 단말 및 서버용 Sophos 에이전트가 포함되어 있습니다.

    세부 정보는 "관리형 탐지 및 대응"을(를) 라이선스 지침에서 확인하십시오.

MDR 라이선스를 활성화하세요

먼저, Sophos 파트너가 대신 처리하지 않는 한 MDR 라이센스를 활성화해야 합니다.

라이선스 키는 우리가 보낸 라이선스 일정표에서 찾을 수 있습니다. 키를 사용하려면 Sophos Central의 프로필로 이동하십시오. 프로필은 다음과 같이 보입니다:

프로필 아이콘.

라이선스 선택한 다음 키를 적용하십시오.

라이선스 활성화을 참조하십시오.

Sophos MDR 서비스를 설정합니다.

라이선스를 활성화한 후 Sophos Central에 처음으로 로그인할 때 서비스 설정을 하라는 메시지가 표시됩니다.

당신이 가능한 빨리 설치를 해야 합니다. 그러면 우리가 당신을 보호할 수 있습니다. 나중에 설정을 변경하고 싶다면 언제든지 내 제품 > MDR > MDR 설정으로 이동할 수 있습니다.

제품 내 워크플로

이 비디오를 시청하거나 이 섹션의 다른 링크를 따를 수 있습니다.

승인된 연락처를 입력합니다

조직 내에서 인증된 연락처를 추가하여 사건 발생 시 누구에게 연락해야 하는지 알 수 있습니다. 이 연락처는 Sophos Central 관리자여야 합니다.

경고

연락처를 하나 이상 추가해야 합니다. 만약 그렇게 하지 않으면, 우리는 서비스를 제공할 수 없습니다.

인가된 연락처 설정을 참조하십시오.

저희 이메일 알림과 메시지가 귀하의 연락처에 도달할 수 있도록 확인하세요. 이메일 필터링을 하는 경우, 이 발신자 주소를 허용 목록에 추가하세요.

  • do-not-reply@central.sophos.com
  • mdr-ops@sophos.com
  • mdr-ops@mdr.sophos.com
  • do-not-reply@mdr.sophos.com
  • customersuccess@sophos.com
  • no-reply@churnzero.net

위협 응답 모드 설정

위협 응답 모드를 설정해야 합니다. 이는 우리 MDR 운영팀에게 위협이 감지되는 즉시 조치를 취하길 원하는지, 아니면 조치를 취하기 전에 귀하의 연락처와 상의하길 원하는지를 알려줍니다.

언제든지 백업 빈도를 수동으로 변경할 수 있습니다.

참고

MDR Complete를 보유하고 계시다면, 우리는 여러분을 위해 위협을 포함하고 완전한 정리 및 복구 작업을 진행합니다. MDR Essentials를 사용하는 경우 정리 및 복구를 해야 합니다.

위협 대응 설정을 참조하십시오.

선택 사항 - 위치 및 산업 유형을 추가하세요

당사가 귀하의 조직과 그 필요를 더 잘 이해할 수 있도록 도와주세요. 추가 설정

추가 설정을 참조하십시오.

선택 사항 - 텔레메트리 설정 추가

데이터 및 로그를 보내거나 의심스러운 파일을 분석을 위해 제출할 수 있습니다. 이러한 기능을 사용하면 Sophos가 사용자를 더욱 안전하게 보호할 수 있습니다.

이러한 옵션을 활성화하려면 MDR 텔레메트리 설정을(를) 참조하십시오.

엔드포인트 소프트웨어 설치 또는 업그레이드

모든 컴퓨터 또는 서버에서 MDR을 지원하는 Sophos 엔드포인트 소프트웨어가 필요합니다. 이미 가지고 있지 않거나 확실하지 않다면, 아래의 적절한 단계를 따르세요.

기존 고객

기기에 이미 Sophos 엔드포인트 에이전트가 설치되어 있지만 MDR 라이선스를 샀다면, 내 환경 > 컴퓨터 및 서버 로 이동하여 엔드포인트를 업데이트하려면 소프트웨어 관리를 사용하세요.

See Existing customer.

신규 고객

소포스 엔드포인트의 최소 시스템 요구 사항을 충족하는지 확인하십시오. Sophos Central Windows Endpoint:를 참조하십시오. 시스템 요구 사항Sophos Endpoint for MacOS: 시스템 요구 사항.

macOS 기기

macOS 기기를 사용하고 계시다면, macOS에서의 보안 권한 문서 페이지를 꼭 읽어보세요.

엔드포인트 소프트웨어를 수동으로 설치하거나 스크립트 배포를 사용하여 설치할 수 있습니다. 해당 탭을 클릭하세요.

장치 수가 적거나 환경의 나머지에 배포하기 전 제품을 테스트하려는 경우 수동으로 설치 프로그램을 다운로드하고 실행할 수 있습니다.

Installation on Windows and macOS

Endpoint을 참조하십시오.

Linux에서의 설치

Linux에 Sophos 설치을 참조하십시오.

더 자동화된 배포 방법을 위해 Windows 장치에 대한 스크립트 배포를 생성할 수 있습니다.

Sophos Central Endpoint:를 참조하십시오. Windows 디바이스에 소프트웨어 배포 자동화

원하는 환경에 사용할 수 있도록 Citrix 또는 VDI 환경용 골드 이미지를 생성할 수도 있습니다. 여기서는 한 템플릿 이미지를 설정하여 최종 사용자에게 복제할 수 있습니다. 골드 이미지 생성 및 새 장치 복제을 참조하십시오.

맥OS로의 배포

Sophos는 Jamf Pro를 사용하여 macOS 장치에 배포를 자동화하는 문서화된 단계를 제공합니다. [Jamf Pro를 사용하여 Endpoint 설치](../../PeopleAndDevices/ProtectDevices/EndpointProtection/MacDeployment.md)을 참조하십시오.

!!! note "참고"

    맥OS 장치에 배포하는 데 제공하는 스크립트와 구성 파일은 제품에 중립적입니다. Jamf Pro에 대한 문서만 있지만, 이 파일들은 모든 배포에 작동합니다.

Linux 장치에 대한 수동 또는 스크립트 배포 지침은 번역하지마십시오를 참조하십시오.

가상 머신, 자동 스케일링 또는 로드 밸런싱 환경 또는 Sophos를 설치해야 할 많은 Linux 장치가 있다면 골드 이미지 프로세스를 사용하는 것을 고려해보십시오. Linux 골드 이미지 만들기을 참조하십시오.

제삼자 제품 통합

MDR 고객으로서, Sophos Central과 서드파티 보안 제품을 통합할 수 있습니다. 이 제품들은 그런 다음 Sophos Data Lake로 경고를 보낼 수 있으며, 여러분 또는 저희 MDR 운영팀이 분석할 수 있습니다.

통합에 대해 더 알아보려면 텍스트 자리 표시자 번역하지 마세요을(를) 참조하세요.

MDR 라이선스를 통해 일부 인기 있는 타사 제품을 무료로 통합할 수 있습니다.

  • Microsoft 통합

    Sophos MDR을 Microsoft 365 환경과 통합하여 고급 위협 감지 기능을 제공함으로써 보안 통찰력을 강화합니다. Microsoft 365 통합을 참조하십시오.

  • Google Workspace 통합

    Google Workspace 생태계를 안전하게 유지하세요. Google Workspace에 포함된 Google 서비스 전체의 위협 가시성을 얻기 위해 Sophos MDR과 통합합니다. Google Workspace 통합을 참조하십시오.

다음에는 어떻게 됩니까?

초기 건강 점검을 받게 될 것입니다. MDR 운영팀은 귀하의 MDR 설정을 평가하고 서비스 최적화를 위한 구성 및 정책 변경을 권장합니다.

소포스 성공 요소 웨비나에 대한 이메일도 받게 됩니다. 이 세션은 서비스에 대한 개요를 제공하고, 그 서비스를 최대한 활용하는 방법을 설명하며, MDR 대시보드를 소개합니다. 소포스 및 제삼자 제품과의 통합 지원도 포함되어 있습니다.

리소스

  • 커뮤니티 리소스

    Sophos는 Sophos 지원에서 일반적으로 제공하지 않는 지침을 포함할 수 있는 수많은 셀프 헬프 문서가 있는 활발한 커뮤니티가 있습니다.

    • 블로그: 제품 관리자는 신규 및 예정 제품 및 기능 릴리스와 관련하여 정보와 지침을 고객에게 게시합니다. 고객이 가장 관심 있는 제품에 대한 블로그를 구독하는 것이 좋습니다.
    • 추천 읽기: 셀프 헬프 문서.
    • 토론 스레드: 도움이 필요한 Sophos 커뮤니티 구성원은 개발자, 제품 관리자, Sophos 직원 및 Sophos 커뮤니티 구성원들의 의견을 듣고 상호 작용하여 해결책을 찾을 수 있습니다.
    • 이벤트 및 웨비나: 라이브로 참여하고 관련 이벤트 주제에 대해 질문합니다.

  • 추가 리소스

    • Sophos 상태 페이지 및 커뮤니티 포럼 RSS 피드에 가입하십시오.

      계획된 유지관리와 같은 최신 뉴스나 서비스 영향에 대한 최신 정보를 얻으려면 Sophos 상태 페이지에서 해당 리전의 SMS 및 이메일 알림을 구독하십시오.

      유지관리 또는 인시던트 등록

    • 기술 지원 티켓을 엽니다.

      원활한 지원 경험을 촉진하고 보장하려면 다음 지침을 참조하십시오.

      Sophos 지원에서 사례를 열 경우 모범 사례