Сравнение коммерческих типов лицензий:
Набор функций, доступных в Kaspersky Managed Detection and Response, зависит от вашей коммерческой лицензии (см. таблицу ниже).
Сравнение коммерческих лицензий Kaspersky Managed Detection and Response
Функция | MDR / MDR Expert | MDR Optimum* | MDR Basic* | MDR Advanced* | MDR Prime* |
---|---|---|---|---|---|
Круглосуточный мониторинг, выявление и обработка инцидентов | |||||
Автоматический поиск угроз | |||||
Набор сценариев реагирования и автоматическое реагирование на инциденты | |||||
Проверка работоспособности системы безопасности и доступности активов | |||||
Kaspersky MDR Web Console с панелями мониторинга и отчетами | |||||
Возможность получать расширенные сведения об инцидентах | |||||
Срок хранения истории инцидентов | 1 год | 1 год | 1 год | 1 год | 1 год |
Срок хранения необработанных данных | 3 месяца | 1 месяц | 1 месяц | 3 месяца | 3 месяца |
Управляемый поиск угроз и расследование инцидентов | |||||
Расширенная экспертная поддержка для управления инцидентами | |||||
Доступ к Kaspersky Threat Intelligence Portal | |||||
API для экспорта данных Kaspersky MDR | |||||
Клиенты могут создавать пользовательский инцидент для обработки с помощью решения Kaspersky MDR** | |||||
Локализованное хранение данных и рабочие группы | |||||
Мультитенантность | |||||
Добавление и изменение комментариев к инцидентам | |||||
Добавление и изменение приложений к инцидентам | |||||
Расширенное расследование инцидентов: анализ для установления предыстории, обстоятельств и детального механизма атаки | Клиенты не могут выбрать инциденты для расширенного расследования, нет гарантированного времени реагирования на инциденты. | Клиенты могут выбрать инциденты для расширенного расследования (в пределах приобретенного срока), гарантированное время реагирования на инциденты. |
*Этот уровень доступен только для некоторых регионов и может быть недоступен для покупки новыми тенантами. Обратитесь к поставщику решения Kaspersky Managed Detection and Response для получения подробной информации о доступных вам типах коммерческих лицензий.
**Решение Kaspersky Managed Detection and Response обеспечивает обработку трех обращений в неделю в соответствии с целевыми показателями предоставления решения. Количество обращений, обрабатываемых согласно целевым показателям предоставления решения, увеличивается пропорционально: на каждые 10 000 подключенных конечных устройств количество обращений увеличивается на 1.