Aree di responsabilità
L'utilizzo Kaspersky Managed Detection and Response prevede che gli utenti elaborino gli incidenti con il supporto degli esperti di Kaspersky. Inoltre, l'Assistenza tecnica di Kaspersky gestisce i problemi relativi alle soluzioni.
Nella tabella riportata di seguito sono indicate le aree di responsabilità degli utenti, degli esperti do Kaspersky e dell'Assistenza tecnica di Kaspersky.
Attività |
Esperti di Kaspersky |
Assistenza tecnica di Kaspersky |
Utenti MDR |
Attivazione di MDR, distribuzione di MDR, gestione delle risorse, impostazione delle notifiche, gestione degli utenti, cessazione dell'utilizzo di MDR) |
- |
Consultazione |
Esecuzione dell'attività |
- |
Consultazione |
Esecuzione dell'attività |
|
Rilevamento, indagine, emissione di suggerimenti di reazione per gli incidenti basati sui dati di telemetria |
Esecuzione dell'attività |
- |
Ricezione di informazioni |
Chiarire i dettagli durante l'indagine, rispondere alle domande degli esperti di Kaspersky per ottenere migliori suggerimenti di reazione. |
Ricezione di informazioni |
- |
Esecuzione dell'attività |
Creazione di richieste per utilizzare gli strumenti e le funzionalità di MDR per gestire gli incidenti |
Esecuzione dell'attività |
- |
Ricezione di informazioni |
Coordinamento delle richieste di utilizzo degli strumenti e delle funzionalità di MDR per gestire gli incidenti |
Ricezione di informazioni |
- |
Esecuzione dell'attività |
Esecuzione di attività al di fuori delle capacità funzionali di MDR |
Consultazione |
- |
Esecuzione dell'attività |
Creazione manuale di un incidente (è importante scegliere una risorsa MDR e descrivere l'incidente in dettaglio) |
Ricezione di informazioni |
- |
Esecuzione dell'attività |
Gestione dei problemi con i componenti dell'infrastruttura Kaspersky che influenzano MDR |
Ricezione di informazioni |
Consultazione |
Esecuzione dell'attività |
Gestione delle regole di rilevamento |
Esecuzione dell'attività |
- |
- |