Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/mdr/help/es-es/index.html?contextId=mode

Más información sobre el modo de respuesta a amenazas

Sabemos que los equipos responsables de gestionar la seguridad TI varían mucho en cuanto a su tamaño, capacidades y necesidades. Queremos que usted pueda decidir cómo se derivan las posibles amenazas, qué acciones de respuesta desea que realicemos (si procede) y quién debe incluirse en esas comunicaciones.

Hay dos opciones de modo de respuesta a amenazas, independientemente de si se ha suscrito a MDR Essentials o a MDR Complete.

  • Colaborar

    El modo de respuesta a amenazas Colaborar le envía notificaciones de las actividades observadas y las recomendaciones correspondientes. El equipo de MDR Ops investigará, pero no se tomarán medidas de respuesta sin su consentimiento o participación activa. Seleccionar Colaborar le da la opción de que el equipo de operaciones de MDR realice algunas acciones de respuesta, mientras que otras puede llevarlas a cabo su equipo u otro partner (por ejemplo, un proveedor de servicios administrados de TI).

    En este modo, el equipo de MDR Ops debe recibir autorización por escrito antes de tomar medidas de respuesta. Somos su copiloto y usted es el comandante.

    En el modo Colaborar, existe una opción que autoriza al equipo de MDR Ops a operar en modo Autorizar en caso de que Sophos no reciba una respuesta después de intentar contactar por teléfono con todos los contactos definidos por el cliente. Si prefiere que trabajemos de esta forma, marque la casilla Colaborar en Sophos Central.

  • Autorizar

    El modo de respuesta a amenazas Autorizar también le envía notificaciones de las actividades observadas, pero el equipo de MDR Ops gestionará de forma proactiva todas las acciones de contención (con neutralización integral para los clientes de MDR Complete) en su nombre y le informará de las acciones realizadas. Seleccionar Autorizar significa que desea que asumamos toda la carga de trabajo posible, que le notifiquemos las acciones de respuesta tomadas y que derivemos solo aquellas cuestiones que requieran medidas específicas por su parte o por parte de su equipo que nosotros no podamos tomar. En este caso, hacemos de comandante.

Modos de respuesta en acción

Veamos cómo funcionan los modos de respuesta con un ejemplo práctico:

El equipo de MDR Ops identifica un ataque de ransomware activo en su entorno.

  • Colaborar

    El equipo de operaciones de MDR sigue el mismo proceso de notificación por teléfono y correo electrónico indicado arriba. Sin embargo, puede ocurrir que usted no pueda tomar las medidas de respuesta necesarias porque está de vacaciones sin su portátil o en casa ocupándose de su hijo enfermo, y que necesite que nos ocupemos de realizar estas acciones por usted. En situaciones como esta, solo necesitaremos su permiso para tomar estas medidas, y nos encargaremos de todo a partir de este momento.

  • Autorizar

    El equipo de operaciones de MDR ejecuta rápidamente acciones de respuesta para neutralizar el ataque de ransomware. Una vez neutralizada la amenaza, el equipo de operaciones de MDR se pondrá en contacto con usted por teléfono y/o correo electrónico y le proporcionará información detallada de la amenaza y las medidas tomadas para neutralizarla.