Configuración del servicio MDR
La configuración del servicio MDR solo se muestra en la consola de Advanced EDR si el cliente tiene contratado este servicio con su partner. Antes de empezar a escribir este formulario consulta con tu partner.
WatchGuard MDR (Managed Detection and Response) es un servicio de ciberseguridad 24 / 7 que permite a los partners ofrecer a sus clientes un servicio gestionado de detección y respuesta, con una inversión mínima en un SOC (Security Operations Center). El servicio monitoriza la seguridad de los equipos de la empresa, busca amenazas, detecta ataques, investiga y ofrece recomendaciones guiadas para resolver los activos afectados y mejorar la seguridad de los clientes.
El servicio MDR está impulsado por innovadoras tecnologías que utilizan algoritmos de inteligencia artificial. Ademas, es un servicio completamente administrado por expertos en ciberseguridad, lo que mejora de forma general la protección y resiliencia cibernética de los clientes, minimizando el tiempo de detección y respuesta frente a las amenazas.
Para obtener información adicional sobre los distintos apartados del módulo MDR consulta las referencia siguientes:
Crear y gestionar configuraciones: información sobre crear, modificar, borrar o asignar configuraciones a los equipos de la red.
Acceso, control y supervisión de la consola de administración : gestión de cuentas de usuario y asignación de permisos.
Configuración del servicio MDR
Acceso a la configuración
Selecciona el menú superior Configuración, menú lateral MDR. Solo se permite una configuración, que se establece a nivel de cuenta y se aplica a todos los equipos del parque informático administrado.
Permisos requeridos
| Permiso | Tipo de acceso |
|---|---|
|
Configurar MDR |
Crear, modificar y borrar la configuración de MDR. |
|
Ver configuración de MDR |
Visualizar la configuración de MDR. |
Opciones de configuración de MDR
La configuración MDR permite al cliente enviar a su partner información actualizada sobre el parque informático que administra. De esta forma, el partner podrá dimensionar los recursos de ciberseguridad necesarios para suministrar de forma conveniente el servicio de detección, protección y respuesta.
Para reportar la configuración MDR o modificarla cuando la infraestructura informática sufra algún cambio, escribe la información en los campos mostrados a continuación.
General
| Campo | Descripción |
|---|---|
|
Sector de la empresa del cliente |
Indica el sector / industria a la que pertenece tu empresa. |
|
Número de delegaciones de la empresa |
Indica el número de delegaciones que forman tu empresa. |
|
Número de empleados |
Indica el número de trabajadores en plantilla que poseen uno o más dispositivos administrados. |
|
Incluye empleados remotos |
Indica el número de personas que poseen uno o más dispositivos administrados y que desempeñan su labor fuera de las oficinas de la empresa. |
Tecnología
| Campo | Descripción |
|---|---|
|
Sistemas operativos |
Indica los sistemas operativos instalados en los equipos de la red. Incluye los no protegidos por Cytomic. |
|
Dispositivos de hardware |
Indica la marca y el tipo de hardware instalado en la red para identificar de forma temprana las posibles vulnerabilidades existentes. Incluye los no protegidos por Cytomic. |
|
Equipos críticos |
Indica los equipos que consideras críticos en el funcionamiento de tu empresa. Puedes añadir equipos individuales o grupos de equipos. |
Plan de respuesta
| Campo | Descripción |
|---|---|
|
Permitir que el Centro de Operaciones de Seguridad de WatchGuard aísle equipos en la red del cliente |
Indica si Cytomic está autorizada a utilizar la funcionalidad de aislar equipos como medida de respuesta ante un sistema comprometido. Para más información sobre aislar equipos consulta Aislar un equipo. |
|
Excepciones |
Indica los equipos en los que el Cytomic no tiene permitido usar la funcionalidad de aislar equipos como medida de respuesta ante un sistema comprometido. Para más información sobre aislar equipos consulta Aislar un equipo. |