Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/mdr/help/pt-br/index.html?contextId=mode

Mais sobre o Modo de resposta a ameaças

Sabemos que as equipes responsáveis pelo gerenciamento da segurança de TI variam muito em termos de tamanho, recursos e necessidades. Queremos que você seja capaz de decidir como as possíveis ameaças são escalonadas, quais medidas, se necessárias, devemos tomar e quem deve ser incluído nas comunicações.

Há 2 opções de Modo de resposta a ameaças, independentemente de você ter uma assinatura do MDR Essentials ou do MDR Complete.

  • Colaborar

    O Modo de resposta a ameaças Colaborar envia a você notificações de atividades observadas e recomendações correspondentes. A equipe MDR Ops investigará, mas nenhuma ação de resposta será tomada sem o seu consentimento ou envolvimento ativo. Selecionar Colaborar lhe dá a opção de ter algumas ações desempenhadas pela equipe MDR Ops e outras desempenhadas pela sua própria equipe ou por um parceiro (por exemplo, um provedor de serviços gerenciados de TI).

    Nesse modo, a equipe MDR Ops deve receber autorização por escrito antes de desempenhar ações de resposta. Nós somos o copiloto e você é o capitão.

    Existe uma opção em Colaborar que autoriza a equipe MDR Ops a operar no modo Autorizar, caso a Sophos não receba uma confirmação após tentar se comunicar com todos os contatos definidos pelo cliente por telefone. Se preferir que trabalhemos dessa forma, marque a caixa em Colaborar no Sophos Central.

  • Autorizar

    O Modo de resposta a ameaças Autorizar também envia notificações sobre as atividades observadas, mas a equipe MDR Ops gerenciará proativamente todas as ações de contenção (com neutralização total para os clientes do MDR Complete) em seu nome e o informará sobre as ações tomadas. Selecionar Autorizar significa que você deseja que manipulemos o máximo possível da sua carga de trabalho, informemos você sobre as ações tomadas e apenas encaminhemos um problema que exija ações específicas suas ou da sua equipe que nós não podemos fazer. Nesse caso, agimos como o capitão.

Modos de resposta em ação

Vejamos como os modos de resposta funcionam usando um exemplo prático:

A equipe MDR Ops identifica um ataque ativo de ransomware no seu ambiente.

  • Colaborar

    A equipe MDR Ops segue o mesmo processo de notificação por telefone ou e-mail como mencionado anteriormente. Mas talvez você não seja capaz de desempenhar as ações de resposta exigidas porque está de férias sem um notebook ou está em casa cuidando de alguém e precisa que nós entremos em ação para cobri-lo. Nessas situações, tudo o que precisamos é da sua permissão para desempenhar essas ações e, a partir daí, cuidaremos de todo o resto.

  • Autorizar

    A equipe MDR Ops executa rapidamente as ações de resposta para neutralizar o ataque de ransomware. Assim que a ameaça é neutralizada, a equipe MDR Ops entra em contato com você por telefone e/ou e-mail e fornece informações detalhadas sobre a ameaça e as ações efetivadas para neutralizá-la.