EDR

Endpoint detection and response:

сфокусируйтесь на продукте: iiii Tech защитит ваши устройства от уязвимостей

EDR - продвинутое решение для обеспечения защиты конечных точек (компьютерных аппаратных устройств) от потенциальных угроз, которое основано на мониторинге и сборе данных о состоянии конечных точек
Что входит в EDR от iiii Tech
•	Регулярное предоставление отчетности • Регулярное предоставление отчетности

Регулярное предоставление отчетности

•	Реагирование на выявленные инциденты • Реагирование на выявленные инциденты

Реагирование на выявленные инциденты

•	Резервное копирование среды платформы, обновлений и исправлений • Резервное копирование среды платформы, обновлений и исправлений

Резервное копирование среды платформы, обновлений и исправлений

•	Мониторинг и настройка необходимых правил • Мониторинг и настройка необходимых правил

Мониторинг и настройка необходимых правил

•	Обработка инцидентов, регистрируемых платформой • Обработка инцидентов, регистрируемых платформой

Обработка инцидентов, регистрируемых платформой

•	Обеспечение доступности и обслуживание платформы Kaspersky Endpoint Detection and Response(KEDR) • Обеспечение доступности и обслуживание платформы Kaspersky Endpoint Detection and Response(KEDR)

Обеспечение доступности и обслуживание платформы Kaspersky Endpoint Detection and Response(KEDR)

Зачем нужна услуга Endpoint direction and response
•	Наладить процессы обнаружения угроз, управления инцидентами и реагирования на них • Наладить процессы обнаружения угроз, управления инцидентами и реагирования на них

Наладить процессы обнаружения угроз, управления инцидентами и реагирования на них

•	Автоматизировать выявление угроз и реагирование на них, не нарушая работу бизнеса • Автоматизировать выявление угроз и реагирование на них, не нарушая работу бизнеса

Автоматизировать выявление угроз и реагирование на них, не нарушая работу бизнеса

•	Усилить контроль инфраструктуры рабочих мест и повысить качество обнаружения сложных угроз • Усилить контроль инфраструктуры рабочих мест и повысить качество обнаружения сложных угроз

Усилить контроль инфраструктуры рабочих мест и повысить качество обнаружения сложных угроз

•	Повысить эффективность защиты • Повысить эффективность защиты

Повысить эффективность защиты

Варианты предоставления услуги

Выявление и обработка инцидентов

Базовая услуга покрывает реагирование на получаемые события платформы KEDR, в соответствии с принятыми SLA, а так же периодическую отчетность.


Услуга обработки инцидента предоставляет собой обработку инцидентов, заведенных на основании данных полученных из платформы KEDR, и предоставление статистической отчетности по произошедшим инцидентам.

Развертывание и поддержка платформы KEDR

Базовая услуга покрывает развертывание и настройку платформы KEDR

Что делает поставщик услуги (iiii Tech)

•      Решение связанных с услугой проблем путем обращения заказчика в службу SD

•      Передача связанных с услугой запросов из службы SD

•      Анализ причин возможных технических сложностей вместе с пользователем

•      Анализ выявленных угроз и рекомендации по их устранению

•      Предоставление отчетности клиенту (ежемесячно, ежеквартально, ежегодно)

•      Проект технического решения и программного обеспечения, используемого для предоставляемой клиенту услуги

•      Создание пакетов инсталляции и конфигурации программного обеспечения и распространение пакетов инсталляции программного обеспечения

•      Тестирование и подтверждение решения KEDR в технической среде клиента

•      Настройка правил для Серверной платформы

•      Создание инструкций по обработке и реагированию на инциденты, инструкций по настройке для Серверной платформы.

•      Установка программного обеспечения на рабочие станции как часть внедрения новой услуги

•      Решение связанных с услугой проблем путем обращения заказчика в службу SD

•      Передача связанных с услугой запросов из службы SD

•      Анализ причин возможных технических сложностей вместе с пользователем

•      Анализ выявленных угроз и рекомендации по их устранению

•      Предоставление отчетности клиенту (ежемесячно, ежеквартально, ежегодно)

•      Проект технического решения и программного обеспечения, используемого для предоставляемой клиенту услуги

•      Создание пакетов инсталляции и конфигурации программного обеспечения и распространение пакетов инсталляции программного обеспечения

•      Тестирование и подтверждение решения KEDR в технической среде клиента

•      Настройка правил для Серверной платформы

•      Создание инструкций по обработке и реагированию на инциденты, инструкций по настройке для Серверной платформы.

•      Установка программного обеспечения на рабочие станции как часть внедрения новой услуги

Что делаете вы

·     Подтверждение технического решения и программного обеспечения

·     Решение по лицензиям пользователя/покупателя (пользователь/поставщик)

·     Решение по объему внедрения услуги (количество пользователей, количество серверов)

·     Решение по стратегии внедрения (быстрое внедрение через принудительную установку, быстрое внедрение путем самообслуживания, медленное внедрение)

·     Назначение контактного лица по услуге, которое будет основным контактным лицом для дальнейшего развития услуги и на случай возможных помех и несовместимостей

·     Немедленные отчеты поставщику по всем замеченным проблемам работы услуги Endpoint detection and response

·     Реагирование на запросы SD, связанные с обработкой текущих инцидентов

Какую документацию мы предоставляем – преимущества

•	Статистические отчеты • Статистические отчеты

Статистические отчеты

•	Документация ITIL/ITSM • Документация ITIL/ITSM

Документация ITIL/ITSM

•	Список устройств для внедрения • Список устройств для внедрения

Список устройств для внедрения

Почему iiii

Сертифицированные администраторы

 RU/EN поддержка 365/24/7 или 5/2

SLA на доступность 99.9%

Собственные Tier-3 ЦОД в России

Business-first подход

Вам может быть интересно
/events/testirovanie-kak-servis-obzor-osobennostey-na-primere-keysa-klienta-rossiyskoy-telekom-kompanii-vkho/
Вебинар
Тестирование как сервис - обзор особенностей на примере кейса клиента – российской телеком-компании, входящей в ТОП-5
22 марта 2023
/about/media/blog/lokalizatsiya-sap-v-rossii/
Локализация SAP в России Локализация SAP в России
Локализация SAP в России Локализация SAP в России
Локализация SAP в России Локализация SAP в России
Блог
Локализация SAP в России
20 марта 2023
/about/media/blog/ism-upravlenie-informatsionnoy-bezopasnostyu-kak-servis/
ISM – управление информационной безопасностью как сервис ISM – управление информационной безопасностью как сервис
ISM – управление информационной безопасностью как сервис ISM – управление информационной безопасностью как сервис
ISM – управление информационной безопасностью как сервис ISM – управление информационной безопасностью как сервис
Блог
ISM – управление информационной безопасностью как сервис
20 марта 2023
Подпишитесь на рассылку!
Отправляем только полезные письма
Нажимая на кнопку, я соглашаюсь с политикой обработки персональных данных
Продолжая использовать этот сайт и нажимая на кнопку «Принимаю», вы даете согласие на обработку файлов cookie