Configurazione servizio MDR
L'MDR (Managed Detection & Response) di ThreatDown è un
servizio che si affianca all'EDR, con un team di analisti pronto a gestire le
rilevazioni al posto tuo. Per un MSP, questo significa non dover più perdere
tempo nell'analizzare gli alert su attività sospette: sarà il team MDR a
occuparsene direttamente.
Come attivare il servizio MDR
Subito dopo l’attivazione, conviene configurare i contatti
del Site.
Entrare in Manage > Sites, si seleziona il Site
interessato e in “Subscriptions” selezionare Manage Subscription > Manage
Subscription.
Durante la configurazione delle Subscriptions posizionarsi
al secondo tab “Services” e abilitare il servizio MDR, nella sezione Contacts,
indicare almeno un referente primario e un referente di backup inserendo un numero
di telefono.
Una volta inseriti i contatti, dovrete selezionare il perimetro di azione
dell’MDR:
- ThreatDown managed: Il team MDR eseguirà
la remediation rimuovendo le minacce per proteggere il tuo ambiente. Non
include riavvii, re-imaging (reinstallazione/ripristino dell’immagine) o altre
attività on-site.
- Guided remediation: ti notificheremo le
minacce rilevate e forniremo istruzioni dettagliate per eseguire tu stesso la
remediation.
Isolation authorization: è possibile autorizzare gli analisti a eseguire l’isolamento di qualsiasi endpoint (workstation e server) per tuo conto (quando necessario).
Al momento l’isolamento degli endpoint viene eseguito automaticamente quando si
verificano casi critici (verificare nella Policy sezione Endpoint Detection and
Response) se l’isolamento è attivo.
Come gestire i casi con l’MDR
Nella quotidianità, quando l’EDR genera eventi, l’MDR
li prende in carico e apre il caso in console. Per la maggior parte delle
situazioni la comunicazione avviene in Managed Services > Cases, all’interno
del caso tramite chat: è possibile verificare le attività eseguite
dall’analista, inoltre, potrebbe chiedervi conferme su attività legittime
(change, manutenzioni, tool, script) e allinearsi con voi su eventuali passi
successivi. Solo se l’evento è critico l’MDR procede anche con una chiamata
telefonica dal numero +1 800 778-1082.
In caso di chiarimenti o dubbi su un caso potete sempre interagire con l’MDR
aprendo voi una richiesta sempre dalla sezione Managed Services > Cases >
Submit a Request.
Per tutte le richieste che esulano dal servizio MDR potete contattare la nostra
assistenza all’indirizzo supporto@elovade.it
Related Articles
Guida all’Onboarding di ThreatDown OneView
Prima di iniziare Dashboard Prima di iniziare con il vero e proprio onboarding, una volta effettuato l’accesso a OneView, dai un occhio alla Dashboard. Essa offre una panoramica completa dello stato dei tuoi siti (clienti) e dispositivi. Da qui è ...Come posso disattivare la protezione di ThreatDown dalla GUI locale?
A volte, per esaminare un problema o perché è richiesto dal produttore di un software che si sta installando, bisogna fermare, per poi farlo ripartire, il servizio di protezione di Malwarebytes. L’arresto temporaneo si può eseguire dalla GUI locale, ...Come si configura l’integrazione di OneView con Kaseya BMS?
ThreatDown OneView è una console multi-tenant che consente agli MSP di distribuire, configurare e proteggere gli endpoint tramite il software di sicurezza ThreatDown Endpoint. Tramite l’integrazione di OneView con Kaseya BMS si possono: Mappare i ...Rimozione manuale dell’isolamento di un Endpoint con ThreatDown
Questa guida fornisce istruzioni passo-passo per rimuovere l’isolamento da un endpoint (Windows) gestito da ThreatDown, quando non è possibile farlo direttamente dalla console Oneview. L’isolamento può essere rimosso direttamente dalla console, ...Endpoint non visibili sulla console Oneview in Threatdown
Se un endpoint non compare nella sezione dedicata della console OneView, la causa può essere una delle seguenti: l’installazione non è riuscita e l’Endpoint Agent non si è avviato correttamente; l’endpoint è stato eliminato, in questo caso è ...