EDR
Endpoint detection and response:
сфокусируйтесь на продукте: iiii Tech защитит ваши устройства от уязвимостей
Регулярное предоставление отчетности
Реагирование на выявленные инциденты
Резервное копирование среды платформы, обновлений и исправлений
Мониторинг и настройка необходимых правил
Обработка инцидентов, регистрируемых платформой
Обеспечение доступности и обслуживание платформы Kaspersky Endpoint Detection and Response(KEDR)
Наладить процессы обнаружения угроз, управления инцидентами и реагирования на них
Автоматизировать выявление угроз и реагирование на них, не нарушая работу бизнеса
Усилить контроль инфраструктуры рабочих мест и повысить качество обнаружения сложных угроз
Повысить эффективность защиты
Варианты предоставления услуги
Выявление и обработка инцидентов
Базовая услуга покрывает реагирование на получаемые события платформы KEDR, в соответствии с принятыми SLA, а так же периодическую отчетность.
Услуга обработки инцидента предоставляет собой обработку инцидентов, заведенных на основании данных полученных из платформы KEDR, и предоставление статистической отчетности по произошедшим инцидентам.
Развертывание и поддержка платформы KEDR
Базовая услуга покрывает развертывание и настройку платформы KEDR
Что делает поставщик услуги (iiii Tech)
• Решение связанных с услугой проблем путем обращения заказчика в службу SD
• Передача связанных с услугой запросов из службы SD
• Анализ причин возможных технических сложностей вместе с пользователем
• Анализ выявленных угроз и рекомендации по их устранению
• Предоставление отчетности клиенту (ежемесячно, ежеквартально, ежегодно)
• Проект технического решения и программного обеспечения, используемого для предоставляемой клиенту услуги
• Создание пакетов инсталляции и конфигурации программного обеспечения и распространение пакетов инсталляции программного обеспечения
• Тестирование и подтверждение решения KEDR в технической среде клиента
• Настройка правил для Серверной платформы
• Создание инструкций по обработке и реагированию на инциденты, инструкций по настройке для Серверной платформы.
• Установка программного обеспечения на рабочие станции как часть внедрения новой услуги
• Решение связанных с услугой проблем путем обращения заказчика в службу SD
• Передача связанных с услугой запросов из службы SD
• Анализ причин возможных технических сложностей вместе с пользователем
• Анализ выявленных угроз и рекомендации по их устранению
• Предоставление отчетности клиенту (ежемесячно, ежеквартально, ежегодно)
• Проект технического решения и программного обеспечения, используемого для предоставляемой клиенту услуги
• Создание пакетов инсталляции и конфигурации программного обеспечения и распространение пакетов инсталляции программного обеспечения
• Тестирование и подтверждение решения KEDR в технической среде клиента
• Настройка правил для Серверной платформы
• Создание инструкций по обработке и реагированию на инциденты, инструкций по настройке для Серверной платформы.
• Установка программного обеспечения на рабочие станции как часть внедрения новой услуги
Что делаете вы
· Подтверждение технического решения и программного обеспечения
· Решение по лицензиям пользователя/покупателя (пользователь/поставщик)
· Решение по объему внедрения услуги (количество пользователей, количество серверов)
· Решение по стратегии внедрения (быстрое внедрение через принудительную установку, быстрое внедрение путем самообслуживания, медленное внедрение)
· Назначение контактного лица по услуге, которое будет основным контактным лицом для дальнейшего развития услуги и на случай возможных помех и несовместимостей
· Немедленные отчеты поставщику по всем замеченным проблемам работы услуги Endpoint detection and response
· Реагирование на запросы SD, связанные с обработкой текущих инцидентов
Какую документацию мы предоставляем – преимущества
Статистические отчеты
Документация ITIL/ITSM
Список устройств для внедрения
Почему iiii