Сравнение коммерческих типов лицензий:
Набор функций, доступных в Kaspersky Managed Detection and Response, зависит от вашей коммерческой лицензии (см. таблицу ниже).
Сравнение коммерческих лицензий Kaspersky Managed Detection and Response
Функция |
MDR / MDR Expert |
MDR Optimum* |
MDR Basic* |
MDR Advanced* |
MDR Prime* |
|---|---|---|---|---|---|
Круглосуточный мониторинг, выявление и обработка инцидентов |
|
|
|
|
|
Автоматический поиск угроз |
|
|
|
|
|
Набор сценариев реагирования и автоматическое реагирование на инциденты |
|
|
|
|
|
Проверка работоспособности системы безопасности и доступности активов |
|
|
|
|
|
Kaspersky MDR Web Console с панелями мониторинга и отчетами |
|
|
|
|
|
Возможность получать расширенные сведения об инцидентах |
|
|
|
|
|
Срок хранения истории инцидентов |
1 год |
1 год |
1 год |
1 год |
1 год |
Срок хранения необработанных данных |
3 месяца |
1 месяц |
1 месяц |
3 месяца |
3 месяца |
Управляемый поиск угроз и расследование инцидентов |
|
|
|
|
|
Расширенная экспертная поддержка для управления инцидентами |
|
|
|
|
|
Доступ к Kaspersky Threat Intelligence Portal |
|
|
|
|
|
API для экспорта данных Kaspersky MDR |
|
|
|
|
|
Клиенты могут создавать пользовательский инцидент для обработки с помощью решения Kaspersky MDR** |
|
|
|
|
|
Локализованное хранение данных и рабочие группы |
|
|
|
|
|
Мультитенантность |
|
|
|
|
|
Добавление и изменение комментариев к инцидентам |
|
|
|
|
|
Добавление и изменение приложений к инцидентам |
|
|
|
|
|
Расширенное расследование инцидентов: анализ для установления предыстории, обстоятельств и детального механизма атаки |
|
|
|
Клиенты не могут выбрать инциденты для расширенного расследования, нет гарантированного времени реагирования на инциденты. |
Клиенты могут выбрать инциденты для расширенного расследования (в пределах приобретенного срока), гарантированное время реагирования на инциденты. |
*Этот уровень доступен только для некоторых регионов и может быть недоступен для покупки новыми тенантами. Обратитесь к поставщику решения Kaspersky Managed Detection and Response для получения подробной информации о доступных вам типах коммерческих лицензий.
**Решение Kaspersky Managed Detection and Response обеспечивает обработку трех обращений в неделю в соответствии с целевыми показателями предоставления решения. Количество обращений, обрабатываемых согласно целевым показателям предоставления решения, увеличивается пропорционально: на каждые 10 000 подключенных конечных устройств количество обращений увеличивается на 1.