Sophos MTR: Bốn bước để triển khai Sophos MTR.

Overview

Sophos MTR (Managed Threat Response) là một dịch vụ săn tìm, phát hiện và phản ứng với mối đe dọa kết hợp với Machine Learning và phân tích của con người để có một phương pháp tiếp cận bảo vệ hệ thống mạng một cách chủ động. MTR kết hợp giữa Endpoint Protection và EDR của Sophos cùng với đội ngũ chuyên gia giàu kinh nghiệm nhằm vô hiệu hóa các mối đe dọa phức tạp và tinh vi nhất có thể chưa bị phát hiện.

Bài viết sẽ hướng dẫn 4 bước để triển khai Sophos MTR cho tổ chức doanh nghiệp.

Bước 1: Tạo tài khoản Sophos Central.

Bạn có thể tạo tài khoản Sophos Central theo hướng dẫn như video bên dưới.

Bước 2: Apply license MTR.

Tại dashboard Sophos Central di chuyển đến góc trên bên trái, click mũi tên sổ xuống tại email dùng để tạo tài khoản. Chọn Licensing.

Click Apply License Key

Copy và dán License Key đã mua. Click chọn “I have read….Sophos Privacy Policy”. Sau cùng chọn Apply.

Sau khi apply license MTR sẽ xuất hiện trong License Details.

Bước 3: Cấu hình Sophos MTR.

Tiếp theo là cung cấp thông tin về Authorized Contacts (Email, tên, số điện thoại liên hệ) để Sophos MTR có thể liên hệ khi phát hiện các mối đe dọa và có hướng xử lý. Bạn có thể cung cấp tối đa 3 liên hệ, sắp xếp theo thứ tự ưu tiên Primary > Secondary > Tertiary.

Kéo xuống phần Threat Response Mode: Bạn có thể chọn cách Sophos MTR phản ứng như thế nào với các mối đe dọa.

+ Notify: Sophos MTR sẽ thông báo cho bạn theo như liên hệ bạn đã cung cấp ở trên về việc phát hiện các mối đe dọa và cung cấp thông tin chi tiết để giúp bạn sắp xếp thứ tự ưu tiên và phản hồi.

+ Collaborate: Sophos MTR sẽ làm việc với nhóm nội bộ của bạn hoặc các đầu mối liên hệ bên ngoài để phản hồi phát hiện mối đe dọa.

+ Authorize: Sophos MTR sẽ xử lý thực hiện các hành động ngăn chặn và vô hiệu hóa mối đe dọa và sau đó sẽ thông báo cho bạn về các hành động đã thực hiện.

Click Save.

Bạn có thể thay đổi Authorize Contacts và Threat Response Mode bằng cách đi đến Global Settings > General > Managed Threat Response Preferences.

Bước 4: Triển khai Sophos MTR.

Đi đến phần Protect Device. Đối với máy tính để cài đặt bạn di chuyển đến Endpoint Protection, click chọn Download Complete Windows/macOS Installer.

Đối với Server bạn đi đến Server Protection, click chọn Download Windows/Linux Server Installer và tiến hành cài đặt.

 Sau khi cài đặt xong trên Computer và Server để kiểm tra bạn đi đến mục Device.

Chọn tab Computer đễ kiểm tra các máy tính đã cài đặt và tab Server cũng tương tự.

Ở đây ta có thể thấy máy tính với user là katelyn mới chỉ apply license Endpoint, để apply thêm license Intercept X và MTR bạn click vào dấu + bên dưới MTR.

Mục Intercept X chọn máy tính của katelyn trong bảng Eligible Computer nhấn dấu mũi tên > để chuyển sang bảng Assigned Computer.

Chuyển xuống mục Managned Threat Response cũng thực hiện tương tự như trên. Click Save.

Kết quả máy tính katelyn đã được apply license Intercept X và MTR.

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận