Набор функций, доступных в Kaspersky Managed Detection and Response, зависит от вашей коммерческой лицензии (см. таблицу ниже).
Сравнение коммерческих лицензий Kaspersky Managed Detection and Response
Функция |
MDR / MDR Expert |
MDR Optimum* |
MDR Basic* |
MDR Advanced* |
MDR Prime* |
---|---|---|---|---|---|
Круглосуточный мониторинг, выявление и обработка инцидентов |
|||||
Автоматический поиск угроз |
|||||
Набор сценариев реагирования и автоматическое реагирование на инциденты |
|||||
Проверка работоспособности системы безопасности и доступности активов |
|||||
Kaspersky MDR Web Console с панелями мониторинга и отчетами |
|||||
Возможность получать расширенные сведения об инцидентах |
|||||
Срок хранения истории инцидентов |
1 год |
1 год |
1 год |
1 год |
1 год |
Срок хранения необработанных данных |
3 месяца |
1 месяц |
1 месяц |
3 месяца |
3 месяца |
Управляемый поиск угроз и расследование инцидентов |
|||||
Расширенная экспертная поддержка для управления инцидентами |
|||||
Доступ к Kaspersky Threat Intelligence Portal |
|||||
API для экспорта данных Kaspersky MDR |
|||||
Клиенты могут создавать пользовательский инцидент для обработки с помощью решения Kaspersky MDR** |
|||||
Локализованное хранение данных и рабочие группы |
|||||
Мультитенантность |
|||||
Добавление и изменение комментариев к инцидентам |
|||||
Добавление и изменение приложений к инцидентам |
|||||
Расширенное расследование инцидентов: анализ для установления предыстории, обстоятельств и детального механизма атаки |
Клиенты не могут выбрать инциденты для расширенного расследования, нет гарантированного времени реагирования на инциденты. |
Клиенты могут выбрать инциденты для расширенного расследования (в пределах приобретенного срока), гарантированное время реагирования на инциденты. |
*Этот уровень доступен только для некоторых регионов и может быть недоступен для покупки новыми тенантами. Обратитесь к поставщику решения Kaspersky Managed Detection and Response для получения подробной информации о доступных вам типах коммерческих лицензий.
**Решение Kaspersky Managed Detection and Response обеспечивает обработку трех обращений в неделю в соответствии с целевыми показателями предоставления решения. Количество обращений, обрабатываемых согласно целевым показателям предоставления решения, увеличивается пропорционально: на каждые 10 000 подключенных конечных устройств количество обращений увеличивается на 1.
В начало