Использование Kaspersky Managed Detection and Response подразумевает, что пользователи обрабатывают инциденты при поддержке экспертов "Лаборатории Касперского". Также вопросы, связанные с работой решения, помогает решать Служба технической поддержки "Лаборатории Касперского".
В таблице ниже описаны зоны ответственности пользователей, экспертов "Лаборатории Касперского" и Службы технической поддержки "Лаборатории Касперского".
Задача |
Эксперты "Лаборатории Касперского" |
Служба технической поддержки "Лаборатории Касперского" |
Пользователи MDR |
Активация MDR, развертывание MDR, управление активами, настройка уведомлений, управление пользователями, прекращение использования MDR |
– |
Консультирует |
Выполняет задачу |
– |
Консультирует |
Выполняет задачу |
|
Обнаружение, расследование, разработка рекомендаций по реагированию на инциденты на основе данных телеметрии |
Выполняет задачу |
– |
Получает информацию |
Уточнение деталей в ходе расследования, ответы на вопросы экспертов "Лаборатории Касперского" для более точных рекомендаций по реагированию |
Получает информацию |
– |
Выполняет задачу |
Создание запросов с использованием инструментов и возможностей MDR для обработки инцидентов |
Выполняет задачу |
– |
Получает информацию |
Координация запросов с использованием инструментов и возможностей MDR для обработки инцидентов |
Получает информацию |
– |
Выполняет задачу |
Выполнение задач, выходящих за рамки функциональных возможностей MDR |
Консультирует |
– |
Выполняет задачу |
Создание инцидента вручную (важно выбрать актив MDR и подробно описать инцидент) |
Получает информацию |
– |
Выполняет задачу |
Решение проблем с компонентами инфраструктуры "Лаборатории Касперского", влияющими на MDR |
Получает информацию |
Консультирует |
Выполняет задачу |
Управление правилами обнаружения |
Выполняет задачу |
– |
– |