위협 대응 모드에 대한 자세한 내용

공동 작업(Collaborate)

위협 대응 공동 작업(Collaborate Threat Response) 모드는 관찰된 활동 및 해당 권장 사항에 대한 알림을 전송합니다. MDR Ops 팀이 조사를 진행하지만 귀사의 동의나 적극적인 참여 없이는 어떠한 대응 조치도 취하지 않습니다. 공동 작업(Collaborate)을 선택하면 MDR Ops 팀에서 일부 대응 조치를 수행하고 다른 조치는 귀사의 팀이나 다른 파트너(예: IT 관리 서비스 공급자)가 수행하도록 하는 옵션이 제공됩니다.

이 모드에서 MDR Ops 팀은 대응 조치를 수행하기 전에 서면 승인을 받아야 합니다. 당사는 부조종사로서 지원하며 기장은 바로 귀사입니다.

공동 작업(Collaborate) 모드에는 Sophos가 전화로 고객이 정의한 모든 연락처로 연락을 시도했지만 승인을 받지 못한 경우에 MDR Ops 팀이 승인(Authorization) 모드로 작업할 수 있게 하는 옵션이 있습니다. 이 방식으로 작업할 수 있게 하려면 Sophos Central에서 공동 작업(Collaborate) 아래에 있는 확인란을 선택하십시오.

승인(Authorize)

위협 대응 승인(Authorize Threat Response) 모드는 관찰된 활동에 대한 알림을 보내는 것은 물론, MDR Ops 팀이 귀사를 대신하여 선제적으로 모든 억제 조치(MDR Complete 고객을 위한 완전 무력화 포함)를 관리하고 취한 조치를 알려 줍니다. 승인(Authorize)을 선택하면 당사가 가능한 한 많은 워크로드를 처리하고, 수행한 대응 조치를 통지하며, 귀하 또는 귀사의 팀에서 수행할 수 없는 특정 조치가 필요한 사항만 에스컬레이션할 수 있습니다. 이 경우에서는 당사가 기장입니다.

공동 작업(Collaborate)

MDR Ops 팀은 위에서 언급한 것과 동일한 전화 및 이메일 알림 프로세스를 따릅니다. 그러나 노트북 없이 휴가 중이거나 집에서 아픈 자녀를 돌보고 있어 필요한 대응 조치를 수행할 수 없는 경우가 생길 수 있습니다. 이와 같은 상황에서는 그러한 조치를 수행해도 된다는 귀하의 허락만 있으면 당사가 알아서 관리합니다.

승인(Authorize)

MDR Ops 팀은 랜섬웨어 공격을 무력화하기 위해 신속하게 대응 조치를 실행합니다. 위협이 무력화되면, MDR Ops 팀이 전화 및/또는 이메일을 통해 연락하여 위협 및 무력화를 위해 취한 조치에 대한 자세한 정보를 제공합니다.