Base de conhecimento

Voltar para a visão geral do suporte

O TeamViewer Endpoint Protection oferece proteção contínua para seus endpoints contra todos os tipos de ameaças; O Managed Detection and Response (MDR), também conhecido por Detecção e resposta gerenciada, leva essa proteção ainda mais longe, fornecendo respostas de alta precisão às ameaças. Ao reduzir o tempo de permanência de ameaças críticas e fornecer um tempo médio de resolução (MTTR) mais rápido, o TeamViewer Endpoint Protection continua a fornecer às empresas medidas para economizar custos, reduzir o tempo de inatividade e aumentar a eficácia geral da prevenção a ameaças com o Managed Threat Hunting (MTH).

Este artigo se aplica aos clientes do TeamViewer Endpoint Protection com o complemento MDR.

 

Recursos do MDR

  • O monitoramento de segurança 24x7x365 usa a tecnologia Endpoint Detection and Response (EDR) e experiência humana para monitorar a atividade do endpoint em busca de eventos suspeitos.
  • Detecção avançada de ameaças utilizando ferramentas e técnicas sofisticadas, como inteligência de ameaças e análise comportamental, para identificar e interromper até mesmo as ameaças mais novas
  • Detecção e análise de ameaças por profissionais de segurança treinados para determinar a gravidade e o impacto potencial de qualquer ameaça detectada.
  • Prevenção de ameaças com o Managed Threat Hunting (MTH), em que os analistas de segurança procuram ativamente ameaças ocultas na rede.
  • Opções flexíveis de correção garantem que a equipe de MDR possa corrigir ativamente as ameaças à medida que são descobertas ou fornecer diretrizes altamente acionáveis para as equipes de TI seguirem em seus esforços de correção.

Primeiros passos

O TeamViewer confirmará por meio de um pop-up assim que o serviço for ativado em sua conta. Selecione o botão Configurar MDR para prosseguir para a configuração inicial.

Configure os contatos principais, de backup e alternativos na próxima tela. Selecione o menu suspenso do contato principal e selecione o membro desejado do perfil da sua empresa. Se não for inserido automaticamente, insira o número de telefone principal desse contato.

Observação: Somente o contato principal é necessário. Contatos alternativos e de backup podem ser adicionados, se necessário.

Na seção Autorização de correção, selecione se prefere a correção gerenciada por ThreatDown ou correção guiada para quaisquer ameaças encontradas:

  • Se ThreatDown gerenciado for selecionado, as ameaças serão corrigidas automaticamente sem reinicializações, recriação de imagens ou outras tarefas.
  • Se a opção correção guiada for selecionada, você será guiado pelas etapas para corrigir possíveis ameaças, incluindo a necessidade de outras tarefas potenciais, como reinicializações.

Na seção final, Autorização de isolamento, escolha se você autoriza ou não que os endpoints sejam isolados em seu nome quando uma resposta de segurança for necessária. Isso autoriza estações de trabalho e servidores.

Depois de concluído, clique em Salvar no canto superior direito da tela. Uma notificação pop-up indica que a Detecção e Resposta Gerenciadas foi ativada com êxito.

Observação: O Endpoint Detection & Response (EDR) deve ser ativado antes de tentar ativar o MDR. Se você tentar ativar o complemento MDR antes de ativar o EDR, uma mensagem de erro será exibida.

Como acessar o Portal MDR

O Portal de Detecção e Resposta Gerenciada (Portal MDR) gerencia todos os aspectos do serviço. Ele pode ser acessado selecionando o botão Nebula, que pode ser encontrado nas configurações ou na guia de detecções. Ao abrir o portal da Nebula, selecione Portal MDR no canto superior direito.

Conheça o Portal MDR

O Portal MDR é onde todas as ameaças detectadas pelo MDR podem ser vistas. Isso inclui ameaças que não exigem ação do usuário e aquelas que exigem (indicadas com um TR à direita da ameaça).

Se for necessário executar uma ação adicional, por exemplo, reiniciar o dispositivo, você poderá acessar as opções de filtros. Os filtros abaixo permitem que você veja apenas mensagens, descubra o que precisa ser feito e respondido.

 

Observação: Qualquer resposta deve começar com @analyst.

Para navegar para as outras seções do Portal MDR, use o menu no canto superior esquerdo.

Painel

O painel contém uma visão geral rápida de todos os dispositivos e ameaças, incluindo uma visão geral dos relatórios que variam de um mês a mais. Isso também fornece um status de todos os casos, alertas e incidentes no Resumo do Ambiente.

Sua pasta de trabalho

Sua pasta de trabalho é uma visão geral simples de todos os casos em que sua assistência é necessária para ações adicionais. Além disso, os relatórios fornecidos anteriormente sobre todas as ameaças são mostrados aqui.

Solicitações

As solicitações permitem que os usuários falem diretamente com a equipe de MDR que avalia seus dispositivos. Isso pode ser usado para fazer perguntas gerais ou perguntar sobre casos que já foram encerrados.

Como configurar a Detecção e Resposta Gerenciadas para otimizar a proteção de seus endpoints

O MDR exige configurações específicas do EDR para operar com êxito. Essas configurações são encontradas nas configurações de política do Endpoint Protection. Para acessá-lo, navegue até as Configurações do administrador e selecione Políticas em Gerenciamento de dispositivos. Se você já tiver uma política criada, poderá editá-la; caso contrário, você pode criar uma nova política selecionando Endpoint Protection na lista suspensa de políticas. Certifique-se de que as seguintes configurações estejam ativas no sistema operacional apropriado:

  1. Monitoramento de atividades suspeitas.
  2. Monitoramento do sistema operacional do servidor.
  3. Bloquear ponto de extremidade quando isolado.
  4. Reversão de ransomware.

5. Monitoramento de atividades suspeitas.

6. Bloquear endpoint quando isolado.

Como otimizar as verificações de ameaças

As verificações de endpoints em busca de possíveis ameaças são um aspecto integral da configuração de segurança. Recomendamos pelo menos dois tipos de varreduras:

  1. No campo Geral,  em Agendamento, selecione Diariamente.
  2. No campo Windows, em Método, selecione Verificação de ameaças.
  1. No campo Geral,  em Agendamento, selecione Semanalmente.
  2. No campo Windows, em Método, selecione Verificação Personalizada e ative a opção Verificar rootkits.

Como garantir notificações eficientes

Configurar todas as notificações necessárias é importante para garantir que você e sua equipe fiquem alertas sobre possíveis ameaças. As informações a seguir referem-se a notificações especificamente para o MDR.

Observação: As notificações são gerenciadas através do ThreatDown no portal da Nebula.

Ao criar uma nova notificação, selecione Atividade de serviços gerenciados.  

Recomenda-se que algumas condições sejam adicionadas em relação ao momento em que as notificações são enviadas. Isso garante que seus administradores não fiquem sobrecarregados com mensagens que não exigem sua atenção.

Selecione as opções do campo abaixo para ver seus valores disponíveis:

É igual a:

  • Todo
  • Caso criado
  • Caso atualizado
  • Caso encerrado

É igual a:

  • Todo
  • Crítico
  • Alto
  • Média
  • Baixo

É igual a:

  • Verdadeiro
  • Falso

Na próxima seção, selecione como as notificações devem ser enviadas. Além do e-mail, você pode optar por ser notificado via Slack/Microsoft Teams, Webhook ou o aplicativo ThreatDown Admin.

Na etapa final, a agregação pode ser ativada, reduzindo as notificações recebidas e permitindo mais foco. Isso consolida vários alertas em notificações únicas com base no intervalo e na opção de agrupamento selecionados, juntamente com tipos de atividade, condições e métodos de entrega escolhidos anteriormente.

Selecione Concluir no canto inferior direito para salvar a nova notificação.