Сравнение коммерческих типов лицензий:

Набор функций, доступных в Kaspersky Managed Detection and Response, зависит от вашей коммерческой лицензии (см. таблицу ниже).

Сравнение коммерческих лицензий Kaspersky Managed Detection and Response

Функция

MDR / MDR Expert

MDR Optimum*

MDR Basic*

MDR Advanced*

MDR Prime*

Круглосуточный мониторинг, выявление и обработка инцидентов

yes_icon

yes_icon

yes_icon

yes_icon

yes_icon

Автоматический поиск угроз

yes_icon

yes_icon

yes_icon

yes_icon

yes_icon

Набор сценариев реагирования и автоматическое реагирование на инциденты

yes_icon

yes_icon

yes_icon

yes_icon

yes_icon

Проверка работоспособности системы безопасности и доступности активов

yes_icon

yes_icon

yes_icon

yes_icon

yes_icon

Kaspersky MDR Web Console с панелями мониторинга и отчетами

yes_icon

yes_icon

yes_icon

yes_icon

yes_icon

Возможность получать расширенные сведения об инцидентах

yes_icon

yes_icon

yes_icon

yes_icon

yes_icon

Срок хранения истории инцидентов

1 год

1 год

1 год

1 год

1 год

Срок хранения необработанных данных

3 месяца

1 месяц

1 месяц

3 месяца

3 месяца

Управляемый поиск угроз и расследование инцидентов

yes_icon

ничего нового

ничего нового

yes_icon

yes_icon

Расширенная экспертная поддержка для управления инцидентами

yes_icon

ничего нового

ничего нового

yes_icon

yes_icon

Доступ к Kaspersky Threat Intelligence Portal

yes_icon

ничего нового

ничего нового

yes_icon

yes_icon

API для экспорта данных Kaspersky MDR

yes_icon

ничего нового

ничего нового

yes_icon

yes_icon

Клиенты могут создавать пользовательский инцидент для обработки с помощью решения Kaspersky MDR**

yes_icon

ничего нового

ничего нового

yes_icon

yes_icon

Локализованное хранение данных и рабочие группы

ничего нового

ничего нового

yes_icon

yes_icon

yes_icon

Мультитенантность

yes_icon

yes_icon

yes_icon

yes_icon

yes_icon

Добавление и изменение комментариев к инцидентам

yes_icon

yes_icon

yes_icon

yes_icon

yes_icon

Добавление и изменение приложений к инцидентам

yes_icon

yes_icon

yes_icon

yes_icon

yes_icon

Расширенное расследование инцидентов: анализ для установления предыстории, обстоятельств и детального механизма атаки

ничего нового

ничего нового

ничего нового

yes_icon

Клиенты не могут выбрать инциденты для расширенного расследования, нет гарантированного времени реагирования на инциденты.

yes_icon

Клиенты могут выбрать инциденты для расширенного расследования (в пределах приобретенного срока), гарантированное время реагирования на инциденты.

*Этот уровень доступен только для некоторых регионов и может быть недоступен для покупки новыми тенантами. Обратитесь к поставщику решения Kaspersky Managed Detection and Response для получения подробной информации о доступных вам типах коммерческих лицензий.

**Решение Kaspersky Managed Detection and Response обеспечивает обработку трех обращений в неделю в соответствии с целевыми показателями предоставления решения. Количество обращений, обрабатываемых согласно целевым показателям предоставления решения, увеличивается пропорционально: на каждые 10 000 подключенных конечных устройств количество обращений увеличивается на 1.

В начало