Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=onboarding-mdr

Integração do Sophos MDR

  • Bem-vindo(a) ao Sophos

    Criamos este guia de introdução para o ajudar a começar a trabalhar com o Sophos MDR (Managed Detection and Response).

    Se você é novo com os produtos da Sophos ou está apenas adicionando o MDR à sua conta Sophos, este guia o levará através da ativação da sua licença, configuração do serviço MDR e adição do software de endpoint necessário.

    Dica

    Nossos Serviços Profissionais oferecem várias soluções para acelerar e agilizar a implantação. Mais informações.

  • Sobre o Sophos MDR

    O Managed Detection and Response é um serviço 24/7 totalmente gerenciado de caça a ameaças, detecção e resposta a incidentes.

    Nossa equipe MDR Ops responde a ataques em seus computadores, servidores, redes, cargas de trabalho na nuvem e contas de e-mail. A equipe também avalia a segurança do seu sistema e ajuda você a fortalecê-lo.

    Para saber mais sobre MDR, assista a este vídeo.

Lista de verificação

  • [ ] Veja os requisitos

  • [ ] Ative a sua licença MDR

  • [ ] Configure o serviço MDR

    • [ ] Adicione seus contatos autorizados de MDR
    • [ ] Selecione o modo de resposta a ameaças
    • [ ] Opcional - Informe seu tipo de indústria, localização e mais
    • [ ] Opcional - Adicione configurações de telemetria

  • [ ] Instale ou atualize o software de endpoint

    • [ ] Novo cliente
    • [ ] Clientes existentes

  • [ ] Integre produtos de terceiros

Veja os requisitos

Verifique se você atende a todos os requisitos:

Ative a sua licença MDR

Primeiro, você precisa ativar sua licença MDR, a menos que seu Parceiro Sophos faça isso por você.

Você encontrará sua chave de licença na agenda de licenciamento que enviamos para você. Para usar a chave, acesse seu Perfil no Sophos Central, que se parece com isso:

Ícone de perfil.

Em seguida, selecione Licenciamento e aplique a chave.

Consulte Ativar sua licença.

Configure o serviço MDR

A primeira vez que você fizer login no Sophos Central após ativar sua licença, solicitaremos que configure o serviço.

Você deve fazer a configuração assim que possível para que possamos protegê-lo. Se desejar alterar suas configurações posteriormente, você pode acessar Meus Produtos > MDR > Configurações de MDR a qualquer momento.

Fluxo de trabalho no produto

Assista a este vídeo ou siga os links no restante desta seção.

Adicione contatos autorizados

Adicione contatos autorizados em sua organização para que saibamos quem contatar em caso de incidente. Os contatos devem ser administradores do Sophos Central.

Alerta

Você deve adicionar pelo menos um contato. Se não o fizer, não seremos capazes de fornecer o serviço.

Consulte Definir contatos autorizados.

Assegure-se de que nossas notificações por e-mail e mensagens possam chegar aos seus contatos. Se você filtrar e-mails, adicione os endereços desses remetentes à sua lista de permissão.

  • do-not-reply@central.sophos.com
  • mdr-ops@sophos.com
  • mdr-ops@mdr.sophos.com
  • do-not-reply@mdr.sophos.com
  • mdr-csm@sophos.com
  • customersuccess@sophos.com
  • no-reply@churnzero.net

Defina o modo de resposta a ameaças

Você deve definir um modo de resposta a ameaças. Isso nos informa se você deseja que nossa equipe MDR Ops tome medidas contra ameaças assim que forem detectadas, ou se você deseja que a equipe consulte os seus contatos antes de agirem.

Você pode alterar a resposta a ameaças a qualquer momento.

Nota

Se você tiver o MDR Complete, contemos as ameaças para você e realizamos uma limpeza e remediação completas. Se você tiver o MDR Essentials, você deve fazer a limpeza e a remediação.

Consulte Definira a resposta à ameaça.

Opcional - Adicione sua localização e tipo de indústria

Ajude-nos a compreender melhor sua organização e suas necessidades. Na guia Configurações adicionais, insira mais detalhes sobre sua indústria, localização e redes.

Consulte Configurações adicionais.

Opcional - Adicione configurações de telemetria

Você pode nos enviar dados e logs ou enviar arquivos suspeitos para análise. Isso nos ajudará a melhorar a sua proteção.

Para ativar essas opções, consulte Definições de telemetria MDR.

Instale ou atualize o software de endpoint

Você precisa de um software Sophos Endpoint que dê suporte a MDR em cada um dos seus computadores ou servidores. Se você ainda não tem, ou não tem certeza se tem, siga os passos apropriados abaixo.

Clientes existentes

Se você já tem o Sophos Endpoint Agent em seus dispositivos, mas adquiriu uma licença MDR, vá para Dispositivos > Computadores e servidores e use Gerenciar software para atualizar os endpoints.

Consulte Cliente existente.

Novo cliente

Certifique-se de que os dispositivos atendam aos requisitos mínimos do sistema do Sophos Endpoint. Consulte Sophos Central Windows Endpoint: Requisitos do sistema e Sophos Endpoint para macOS: Requisitos do sistema.

Dispositivos macOS

Se você tiver dispositivos macOS, certifique-se de ler a página de documentação Permissões de segurança no macOS.

Você pode instalar o software de endpoint manualmente ou usando uma implantação com script. Clique na guia relevante abaixo.

Se você tiver um pequeno número de dispositivos ou quiser testar o produto antes de implantá-lo no restante do seu ambiente, você pode fazer o download e executar o programa de instalação manualmente.

Instalação no Windows e macOS

Consulte Endpoint.

Instalação no Linux

Consulte Instalar o Sophos Agent no Linux.

Você pode criar uma implantação com script para os seus dispositivos Windows para obter um método de implantação mais automatizado.

Consulte Sophos Central Endpoint: Automate the software deployment to Windows devices.

Você também pode criar uma imagem de ouro para uso com ambientes Citrix ou VDI onde você deseja configurar uma imagem de modelo para replicar para seus usuários finais. Consulte Criar imagens douradas e clonar novos dispositivos.

A Sophos fornece etapas documentadas sobre a automação da implantação de dispositivos no macOS usando Jamf Pro. Consulte Instalar o Endpoint usando o Jamf Pro.

Nota

Os arquivos de script e configuração que fornecemos para implantar nos dispositivos macOS são independentes do produto. Embora tenhamos apenas documentação para o Jamf Pro, esses arquivos funcionarão com qualquer implantação.

Para obter instruções de implantação manual ou com script em dispositivos Linux, consulte Baixe e execute o instalador do Linux Server.

Se você tiver máquinas virtuais, um ambiente de Autoscaling ou balanceamento de carga, ou muitos dispositivos Linux para instalar o Sophos, considere usar o processo de imagem dourada. Consulte Criar uma imagem dourada do Linux.

Integre produtos de terceiros

Como cliente do MDR, você pode integrar seus produtos de segurança de terceiros no Sophos Central. Assim, esses produtos poderão enviar alertas para o Sophos Data Lake, onde você ou nossa equipe MDR Ops poderão analisá-los.

Para saber mais sobre integrações, consulte Sobre integrações do MDR e XDR.

Sua licença MDR permite que você integre alguns produtos de terceiros populares sem custo adicional.

  • Integrações do Microsoft 365

    Integre o Sophos MDR ao seu ambiente Microsoft 365 para oferecer detecção de ameaças avançada. Consulte Integrações Microsoft 365.

  • Integração do Google Workspace

    Proteja seu ecossistema Google Workspace. Integre-o ao Sophos MDR para obter visibilidade de ameaças em todos os serviços Google incluídos no Google Workspace. Consulte Integrar o Google Workspace.

O que acontece a seguir?

Você receberá o status de integridade inicial. A equipe MDR Ops avalia suas configurações de MDR e recomenda mudanças de configuração e de política para otimizar seu serviço.

Você também receberá um e-mail sobre o webinar Sophos Success Factors. Essa sessão fornece uma visão geral do serviço, descreve como obter o melhor dele e apresenta o painel de controle do MDR. Ela também abrange suporte para integração com produtos da Sophos e de terceiros.

Recursos

  • Recursos da Comunidade

    A Sophos tem uma comunidade ativa com inúmeros artigos de autoajuda que podem incluir orientação que não é normalmente oferecida pelo Suporte da Sophos.

    • Blogs: Os gerentes de produto publicam informações e orientações aos nossos clientes sobre lançamentos de novos produtos e recursos. Recomendamos que os clientes assinem blogs sobre os produtos em que estão mais interessados.
    • Leituras recomendadas: Artigos de autoajuda.
    • Tópicos de discussão: Os membros da Sophos Community que buscam ajuda encontraram desenvolvedores, gerentes de produto, funcionários da Sophos e outros membros da comunidade comentando e interagindo para encontrar soluções.
    • Eventos e webinars: Junte-se a nós ao vivo e faça perguntas sobre tópicos relevantes do evento.

  • Recursos adicionais

    • Inscreva-se na página de Status da Sophos e nos feeds RSS do fórum da comunidade

      Para se manter atualizado com as últimas notícias ou impactos no serviço, como manutenção planejada, inscreva-se na página de Status da Sophos para receber alertas por SMS e e-mail para sua região.

      Inscreva-se para manutenção ou incidentes

    • Abrir um tíquete de suporte técnico

      Para ajudar a facilitar e garantir uma experiência de suporte tranquila, consulte as seguintes diretrizes:

      Melhores práticas para abrir um caso no Suporte da Sophos