EDR

Endpoint detection and response:

сфокусируйтесь на продукте: iiii Tech защитит ваши устройства от уязвимостей

EDR - продвинутое решение для обеспечения защиты конечных точек (компьютерных аппаратных устройств) от потенциальных угроз, которое основано на мониторинге и сборе данных о состоянии конечных точек

Регулярное предоставление отчетности

Реагирование на выявленные инциденты

Резервное копирование среды платформы, обновлений и исправлений

Мониторинг и настройка необходимых правил

Обработка инцидентов, регистрируемых платформой

Обеспечение доступности и обслуживание платформы Kaspersky Endpoint Detection and Response(KEDR)

Наладить процессы обнаружения угроз, управления инцидентами и реагирования на них

Автоматизировать выявление угроз и реагирование на них, не нарушая работу бизнеса

Усилить контроль инфраструктуры рабочих мест и повысить качество обнаружения сложных угроз

Повысить эффективность защиты

Выявление и обработка инцидентов

Базовая услуга покрывает реагирование на получаемые события платформы KEDR, в соответствии с принятыми SLA, а так же периодическую отчетность.

Услуга обработки инцидента предоставляет собой обработку инцидентов, заведенных на основании данных полученных из платформы KEDR, и предоставление статистической отчетности по произошедшим инцидентам.

Развертывание и поддержка платформы KEDR

Базовая услуга покрывает развертывание и настройку платформы KEDR

Что делает поставщик услуги (iiii Tech)

• Решение связанных с услугой проблем путем обращения заказчика в службу SD

• Передача связанных с услугой запросов из службы SD

• Анализ причин возможных технических сложностей вместе с пользователем

• Анализ выявленных угроз и рекомендации по их устранению

• Предоставление отчетности клиенту (ежемесячно, ежеквартально, ежегодно)

• Проект технического решения и программного обеспечения, используемого для предоставляемой клиенту услуги

• Создание пакетов инсталляции и конфигурации программного обеспечения и распространение пакетов инсталляции программного обеспечения

• Тестирование и подтверждение решения KEDR в технической среде клиента

• Настройка правил для Серверной платформы

• Создание инструкций по обработке и реагированию на инциденты, инструкций по настройке для Серверной платформы.

• Установка программного обеспечения на рабочие станции как часть внедрения новой услуги

• Решение связанных с услугой проблем путем обращения заказчика в службу SD

• Передача связанных с услугой запросов из службы SD

• Анализ причин возможных технических сложностей вместе с пользователем

• Анализ выявленных угроз и рекомендации по их устранению

• Предоставление отчетности клиенту (ежемесячно, ежеквартально, ежегодно)

• Тестирование и подтверждение решения KEDR в технической среде клиента

• Настройка правил для Серверной платформы

• Установка программного обеспечения на рабочие станции как часть внедрения новой услуги

· Подтверждение технического решения и программного обеспечения

· Решение по лицензиям пользователя/покупателя (пользователь/поставщик)

· Решение по объему внедрения услуги (количество пользователей, количество серверов)

· Решение по стратегии внедрения (быстрое внедрение через принудительную установку, быстрое внедрение путем самообслуживания, медленное внедрение)

· Назначение контактного лица по услуге, которое будет основным контактным лицом для дальнейшего развития услуги и на случай возможных помех и несовместимостей

· Немедленные отчеты поставщику по всем замеченным проблемам работы услуги Endpoint detection and response

· Реагирование на запросы SD, связанные с обработкой текущих инцидентов