Configurar los Ajustes de WatchGuard Core MDR

Aplica A: WatchGuard Advanced EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR.

Aplica A: WatchGuard Core MDR Este tema se aplica al servicio administrado WatchGuard Core MDR.

Para entornos que utilizan productos de Endpoint Security, como Advanced EPDR, EPDR y EDR, WatchGuard Core MDR permite al equipo del WatchGuard SOC monitorizar sus endpoints con licencia y su entorno Office 365 basado en la nube. Para más información, vaya a Acerca de WatchGuard MDR.

Después de comprar, activar y asignar la licencia de WatchGuard Core MDR para un nuevo cliente en WatchGuard Cloud, complete la configuración de MDR en la interfaz de usuario de WatchGuard Endpoint Security. La información que proporcione ayudará al equipo del WatchGuard SOC a comprender el entorno del cliente, qué dispositivos proporcionan servicios críticos y si WatchGuard puede aislar automáticamente las computadoras infectadas.

Su rol de operador determina lo que puede ver y hacer en WatchGuard Cloud. Su rol debe tener el permiso Configurar MDR para ver o configurar esta función. Para más información, vaya a Administrar Operadores y Roles de WatchGuard Cloud.

Antes de empezar, debe activar su licencia WatchGuard Core MDR y asignar los endpoints en WatchGuard Cloud. Para más información, vaya a Activar una Licencia de Endpoint Security y Asignar Endpoints.

Para completar la configuración de WatchGuard Core MDR para clientes:

1. En WatchGuard Cloud, seleccione la cuenta Subscriber del cliente.
2. Seleccione Configurar > Endpoints.
3. Seleccione Configuración.
4. En el panel izquierdo, seleccione MDR.
   Se abre la página de configuración de WatchGuard Core MDR.
5. En la sección Sector de la Empresa del Cliente, seleccione el sector comercial del cliente.
6. En la casilla de texto Número de Delegaciones de la Empresa, ingrese la cantidad de sedes.
7. En la casilla de texto Número de Empleados, ingrese la cantidad de empleados.
8. Si el cliente tiene empleados remotos, habilite Incluye Empleados Remotos.
9. En la sección Sistemas Operativos, seleccione los sistemas operativos que utiliza el cliente.
10. En la sección Dispositivos de Hardware, agregue los proveedores de hardware y los dispositivos utilizados en la red del cliente.
    1. Haga clic en Añadir Fabricante de Hardware.
    2. En el cuadro de texto Fabricante de Hardware, ingrese el nombre del fabricante de hardware.
    3. Seleccione los tipos de hardware para el proveedor.
    4. Repita estos pasos para agregar dispositivos de hardware adicionales.
11. En la sección Equipos Críticos, especifique las computadoras que prestan un servicio crítico o requieren atención adicional.
    1. Haga clic en Añadir Equipos.
    2. Para seleccionar un grupo de computadoras, en la lista Grupos de Equipos, seleccione un grupo.
    3. Para seleccionar computadoras individuales, en la lista Equipos Adicionales, seleccione las computadoras críticas.
    4. Haga clic en Añadir.
12. Para permitir que el equipo del WatchGuard SOC aísle las computadoras en la red del cliente, en la sección Plan de Respuesta, habilite Permitir que el Centro de Operaciones de Seguridad de WatchGuard Aísle Equipos en la Red del Cliente.
13. Para agregar computadoras que WatchGuard no puede aislar sin aprobación adicional, en la sección Excepciones, haga clic en Añadir Equipos.
1. Para seleccionar un grupo de computadoras, en la lista Grupos de Equipos, seleccione un grupo.
2. Para seleccionar computadoras individuales, en la lista Equipos Adicionales, seleccione las computadoras críticas.
3. Haga clic en Añadir.
14. Haga clic en Guardar.

Para ayudarle a mitigar y remediar las amenazas identificadas, WatchGuard MDR envía automáticamente informes periódicos sobre el estado de salud y la actividad del servicio. El equipo del SOC envía los informes a las direcciones de correo electrónico de los destinatarios que usted proporcione en la página Configuración del inquilino del portal de Servicios Administrados. Para más información, vaya a Informes de MDR.

Confirmar la Instalación y Configuración de WatchGuard Endpoint Security

Para que la implementación del servicio WatchGuard Core MDR se realice correctamente, es importante que el software WatchGuard Endpoint Security esté correctamente implementado y configurado en los endpoints de sus clientes.

Para ayudarle a verificar que los productos WatchGuard Endpoint Security de sus clientes estén configurados de forma correcta y segura, el equipo de incorporación proporciona una lista de verificación con ajustes de configuración importantes. Asegúrese de lo siguiente:

• El WatchGuard Endpoint Agent se instala en todos los endpoints.
• La UI de administración está protegida por autenticación multifactor.
• La protección antimanipulación está habilitada.
• La protección no se puede desinstalar sin una contraseña.
• Todos los endpoints están configurados para utilizar el modo Hardening o Bloqueo.
• La protección anti-exploit está habilitada para todos los endpoints.

WatchGuard también recomienda que asigne los módulos WatchGuard Full Encryption y Patch Management a la cuenta del cliente.

Temas Relacionados

Acerca de WatchGuard MDR

Módulos de WatchGuard Endpoint Security