EDR
Endpoint detection and response:
сфокусируйтесь на продукте: iiii Tech защитит ваши устройства от уязвимостей

Регулярное предоставление отчетности

Реагирование на выявленные инциденты

Резервное копирование среды платформы, обновлений и исправлений

Мониторинг и настройка необходимых правил

Обработка инцидентов, регистрируемых платформой

Обеспечение доступности и обслуживание платформы Kaspersky Endpoint Detection and Response(KEDR)

Наладить процессы обнаружения угроз, управления инцидентами и реагирования на них

Автоматизировать выявление угроз и реагирование на них, не нарушая работу бизнеса

Усилить контроль инфраструктуры рабочих мест и повысить качество обнаружения сложных угроз

Повысить эффективность защиты
Варианты предоставления услуги
Выявление и обработка инцидентов
Базовая услуга покрывает реагирование на получаемые события платформы KEDR, в соответствии с принятыми SLA, а так же периодическую отчетность.
Услуга обработки инцидента предоставляет собой обработку инцидентов, заведенных на основании данных полученных из платформы KEDR, и предоставление статистической отчетности по произошедшим инцидентам.
Развертывание и поддержка платформы KEDR
Базовая услуга покрывает развертывание и настройку платформы KEDR
Что делает поставщик услуги (iiii Tech)
• Решение связанных с услугой проблем путем обращения заказчика в службу SD
• Передача связанных с услугой запросов из службы SD
• Анализ причин возможных технических сложностей вместе с пользователем
• Анализ выявленных угроз и рекомендации по их устранению
• Предоставление отчетности клиенту (ежемесячно, ежеквартально, ежегодно)
• Проект технического решения и программного обеспечения, используемого для предоставляемой клиенту услуги
• Создание пакетов инсталляции и конфигурации программного обеспечения и распространение пакетов инсталляции программного обеспечения
• Тестирование и подтверждение решения KEDR в технической среде клиента
• Настройка правил для Серверной платформы
• Создание инструкций по обработке и реагированию на инциденты, инструкций по настройке для Серверной платформы.
• Установка программного обеспечения на рабочие станции как часть внедрения новой услуги
• Решение связанных с услугой проблем путем обращения заказчика в службу SD
• Передача связанных с услугой запросов из службы SD
• Анализ причин возможных технических сложностей вместе с пользователем
• Анализ выявленных угроз и рекомендации по их устранению
• Предоставление отчетности клиенту (ежемесячно, ежеквартально, ежегодно)
• Проект технического решения и программного обеспечения, используемого для предоставляемой клиенту услуги
• Создание пакетов инсталляции и конфигурации программного обеспечения и распространение пакетов инсталляции программного обеспечения
• Тестирование и подтверждение решения KEDR в технической среде клиента
• Настройка правил для Серверной платформы
• Создание инструкций по обработке и реагированию на инциденты, инструкций по настройке для Серверной платформы.
• Установка программного обеспечения на рабочие станции как часть внедрения новой услуги
Что делаете вы
· Подтверждение технического решения и программного обеспечения
· Решение по лицензиям пользователя/покупателя (пользователь/поставщик)
· Решение по объему внедрения услуги (количество пользователей, количество серверов)
· Решение по стратегии внедрения (быстрое внедрение через принудительную установку, быстрое внедрение путем самообслуживания, медленное внедрение)
· Назначение контактного лица по услуге, которое будет основным контактным лицом для дальнейшего развития услуги и на случай возможных помех и несовместимостей
· Немедленные отчеты поставщику по всем замеченным проблемам работы услуги Endpoint detection and response
· Реагирование на запросы SD, связанные с обработкой текущих инцидентов
Какую документацию мы предоставляем – преимущества

Статистические отчеты

Документация ITIL/ITSM

Список устройств для внедрения
Почему iiii