Die Verwendung von Kaspersky Managed Detection and Response umfasst das Verarbeiten von Vorfällen durch Benutzer mit Unterstützung durch die Experten von Kaspersky. Darüber hinaus befasst sich der Technische Support von Kaspersky auch mit Fragen in Bezug auf die Software-Lösung.
In der unteren Tabelle sind die Verantwortungsbereiche für Benutzer, Kaspersky-Experten und den Technischen Support von Kaspersky aufgeführt.
|
Aufgabe |
Experten von Kaspersky |
Technischer Support von Kaspersky |
MDR-Benutzer |
|
MDR aktivieren, MDR bereitstellen, Assets verwalten, Benachrichtigungen einrichten, Benutzer verwalten, MDR-Nutzung beenden |
– |
Beraten |
Ausführung der Aufgabe |
|
– |
Beraten |
Ausführung der Aufgabe |
|
|
Erkennung, Analyse und Ausstellung von Reaktionsempfehlungen für Vorfälle auf Basis von Telemetriedaten |
Ausführung der Aufgabe |
– |
Informationen abrufen |
|
Klärung von Details im Rahmen der Untersuchung und Beantwortung von Fragen der Kaspersky-Experten für geeignetere Reaktionsempfehlungen |
Informationen abrufen |
– |
Ausführung der Aufgabe |
|
Erstellung von Anfragen zur Verwendung der Tools und Funktionen von MDR, um Vorfälle zu bearbeiten |
Ausführung der Aufgabe |
– |
Informationen abrufen |
|
Koordinierung der Anfragen zur Verwendung der Tools und Funktionen von MDR, um Vorfälle zu bearbeiten |
Informationen abrufen |
– |
Ausführung der Aufgabe |
|
Ausführen von Aufgaben außerhalb des Funktionsumfangs von MDR |
Beraten |
– |
Ausführung der Aufgabe |
|
Manuelle Erstellung eines Vorfalls (Wichtig: es muss ein MDR-Asset ausgewählt und der Vorfall im Detail beschrieben werden) |
Informationen abrufen |
– |
Ausführung der Aufgabe |
|
Behebung von Problemen mit Komponenten der Kaspersky-Infrastruktur, die sich auf MDR auswirken |
Informationen abrufen |
Beraten |
Ausführung der Aufgabe |
|
Verwaltung von Erkennungsregeln |
Ausführung der Aufgabe |
– |
– |