El uso de Kaspersky Managed Detection and Response implica que los usuarios procesen los incidentes con el apoyo de los expertos de Kaspersky. Además, el soporte técnico de Kaspersky se encarga de los problemas relacionados con el producto.
La siguiente tabla muestra las áreas de responsabilidad de los usuarios, los expertos de Kaspersky y el soporte técnico de Kaspersky.
Tarea |
Expertos de Kaspersky |
Soporte técnico de Kaspersky |
Usuarios de MDR |
Activar MDR, desplegar MDR, administrar activos, configurar notificaciones, administrar usuarios, finalizar el uso de MDR |
– |
Responder a consultas |
Realizar la tarea |
– |
Responder a consultas |
Realizar la tarea |
|
Detectar, investigar y emitir recomendaciones de respuesta ante incidentes basados en datos de telemetría. |
Realizar la tarea |
– |
Recibir información |
Aclarar detalles durante la investigación, responder preguntas de los expertos de Kaspersky para ofrecer mejores recomendaciones de respuesta |
Recibir información |
– |
Realizar la tarea |
Crear solicitudes para utilizar las herramientas y capacidades de MDR para gestionar incidentes. |
Realizar la tarea |
– |
Recibir información |
Coordinar solicitudes para utilizar las herramientas y capacidades de MDR para gestionar incidentes. |
Recibir información |
– |
Realizar la tarea |
Realizar tareas que estén fuera de las capacidades funcionales del MDR |
Responder a consultas |
– |
Realizar la tarea |
Creación manual de un incidente (es importante elegir un activo MDR y describir el incidente en detalle) |
Recibir información |
– |
Realizar la tarea |
Gestionar problemas de los componentes de infraestructura de Kaspersky que afectan a MDR |
Recibir información |
Responder a consultas |
Realizar la tarea |
Administrar reglas de detección |
Realizar la tarea |
– |
– |