Решение Kaspersky Managed Detection and Response (далее также "MDR") предназначено для обнаружения и предотвращения мошеннических действий в инфраструктуре клиента. MDR обеспечивает непрерывную управляемую защиту и позволяет организациям автоматически выявлять труднообнаружимые угрозы и освобождать сотрудников группы IT-безопасности для решения задач, требующих их участия.
Если в OSMP включен MDR, доступно только создание инцидентов MDR из инцидентов Open Single Management Platform.
Если в MDR включена отправка данных из Open Single Management Platform в MDR, в SOC MDR также поступает дополнительная информация об обнаружении. Для этого требуется дополнительное согласие клиента MDR в плагине MDR.
Вы можете создать инцидент Kaspersky Managed Detection and Response из инцидента XDR, если алерты инцидента соответствуют следующим условиям:
Подробные сведения приведены в документации Kaspersky Managed Detection and Response.
В начало