Pular para o conteúdo

Sophos NDR

Você deve se registrar no EAP para usar este recurso.

O Sophos Network Detection and Response (NDR) detecta comportamentos mal-intencionados na sua rede.

Você pode integrar o Sophos NDR ao Sophos Central para que suas detecções fiquem disponíveis para investigação no Centro de Análise de Ameaças.

Para integrar o NDR, você configura um dispositivo virtual NDR que se conecta ao Sophos Central e envia dados a ele. As etapas principais são as seguintes:

  • Adicionar uma integração.
  • Baixar a imagem da VM NDR.
  • Implantar a nova VM.

Adicionar uma integração

Para adicionar a integração, siga este procedimento:

  1. Faça login no Sophos Central.
  2. Vá para o Centro de Análise de Ameaças > Integrações.
  3. Clique em Sophos Network Detection and Response (NDR).

  4. Em Integrações, clique em Adicionar instância.

    Integrações NDR

  5. Em Etapas de integração, digite o Nome do alias e a Descrição do alias na Etapa 1.

    Etapas de integração

  6. Na Etapa 2, selecione a VM que executará o dispositivo NDR.

    Se precisar de uma nova VM, clique em Criar nova VM.

    Se quiser usar uma VM existente, selecione-a na lista suspensa e vá para a etapa 8.

    Etapa de integração 2

  7. Para criar uma nova VM, faça o seguinte:

    1. Digite o Nome da VM.

    2. Digite a Descrição da VM.

    3. Selecione a plataforma virtual. (Atualmente, só oferecemos suporte a VMware.)

    4. Especifique as portas de rede voltadas à Internet.

      • Selecione DHCP para atribuir o endereço IP automaticamente.

      • Selecione Manual para especificar as configurações de endereço IP e, opcionalmente, as configurações internas do servidor DNS. Por exemplo:

        • Endereço de IP: 10.0.252.5
        • Máscara de Sub-rede: 255.255.255.0
        • Endereço de Gateway: 10.0.252.1
        • DNS 1: 8.8.8.8
        • DNS 2: 8.8.4.4

    Etapa de integração 2 Configurações da VM

  8. Na Etapa 3, exclua o tráfego de domínios específicos, como segue:

    1. Digite o Nome da lista de exclusão.

    2. Digite o Domínio, por exemplo, sophos.com, e clique em Adicionar.

    Etapa de integração 3 Exclusões

  9. Clique em Salvar.

Na página Integrações, agora você verá a nova integração.

Baixar a imagem da VM

Agora você baixa a imagem do NDR (o arquivo OVA) necessário para implantar e inicializar a nova VM.

  1. Ao lado da nova integração, clique em Ícone de três pontos na coluna Ações e selecione Baixar arquivo OVA.

    Você verá o download iniciar.

    Menu de download

  2. Passe o mouse sobre o ícone à esquerda do nome da integração. Agora você vê "Aguardando implantação".

    Status da integração

Você está pronto para implantar a VM.

Implantar a VM

  1. Vá para o seu host ESXi.

  2. Selecione Virtual Machines e clique em Create/Register VM.

    Guia Create/Register VM

  3. Em Select creation type, selecione Deploy a virtual machine from an OVF or OVA file. Clique em Avançar.

    Selecionar tipo de criação

  4. Em Select OVF and VMDK files, digite um nome para a VM.

    Clique na página para selecionar arquivos. Selecione o arquivo OVA ndr-sensor.ova. Clique em Avançar.

    Selecionar arquivo OVA

  5. Em Select storage, selecione Standard. Clique em Avançar.

    Selecionar armazenamento

  6. Em Deployment options, selecione Network mappings. Em nosso exemplo, todos são definidos como SPAN, exceto MGMT, que é definido como VM Network. Clique em Avançar.

    Opções de implantação

  7. Ignore a etapa Additional settings.

  8. Clique em Concluir. Aguarde até que a nova VM apareça na lista de VMs. Isso pode levar alguns minutos.

    Pronto para concluir

  9. Ligue a VM e aguarde a conclusão do processo de instalação. Pode levar até 10 minutos.

    Alerta

    Não interrompa esse processo.

  10. No Sophos Central, vá para a página Integrações de NDR e atualize-a. O status da VM agora é Conectado.

    Status da integração

Voltar ao topo