Kaspersky MDR : la surveillance 24/7 pour détecter et stopper les Cybermenaces en temps réel
Kaspersky MDR offre une détection, une hiérarchisation, une enquête et une réponse continues et entièrement gérées.
Le principal objectif de ce service est de détecter les menaces à tous les stades d’une cyberattaque, avant et après la compromission. Grâce aux systèmes de sécurité proactifs et à la recherche de menaces par le SOC de Kaspersky, les organisations de toutes tailles peuvent bénéficier de l’expertise en sécurité sans avoir à constituer une équipe interne.
Avantages :
- Protection continue contre les menaces complexes.
- Réduction des coûts de sécurité.
- Concentration des ressources internes sur les tâches essentielles.
Associé à Kaspersky Incident Response (IR), le MDR couvre l’ensemble du cycle de gestion des incidents, de la détection à la remédiation.
Une protection complète
Surveillance de la sécurité 24h/24 et 7j/7
Kaspersky MDR assure une surveillance permanente de votre environnement informatique, garantissant que toute activité suspecte est détectée et traitée rapidement, quel que soit le moment où elle se produit.
Recherche des menaces et enquête sur les incidents
Les analystes de Kaspersky MDR mènent des activités proactives de recherche de menaces au sein de votre environnement afin de détecter les menaces dissimulées que les outils automatisés pourraient ne pas détecter.
Scénarios de réponse guidée et à distance
Dès qu’une menace est confirmée, Kaspersky MDR indique des procédures de réponse guidées et peut également lancer des actions de réponse à distance pour atténuer la menace.
Accès direct aux analystes SOC de Kaspersky
nos analystes fournissent des informations, des conseils et un soutien supplémentaires afin de garantir une réponse efficace aux menaces complexes.
Envoi d’incidents personnalisés
Cette fonction est particulièrement utile lorsqu’un client remarque une activité inhabituelle qui pourrait ne pas déclencher d’alertes automatiques, ou lorsque des informations internes suggèrent que quelque chose ne tourne pas rond et qu’un contrôle externe pourrait ne pas le détecter.
Enhanced visibility and awareness
Les tableaux de bord conviviaux du portail MDR fournissent des informations sur les incidents actifs, les ressources, les réponses et les outils adéquats pour les utiliser, ce qui permet de prendre connaissance de la situation en temps réel.
Visibilité des ressources et contrôle de l’état de santé
La fonctionnalité de visibilité des ressources permet d’avoir une vision claire de toutes les ressources au sein de votre réseau, ce qui garantit que tous les terminaux sont comptabilisés et protégés. La fonctionnalité Santé MDR contient des listes de ressources présentant des dysfonctionnements ainsi que toutes les ressources vues précédemment.
Aide à l’analyse et aux enquêtes
API pour le téléchargement des données d’incidents afin de récupérer les données de Kaspersky MDR, permettant l’intégration avec d’autres applications ou systèmes personnalisés à des fins d’analyse ou de rapport plus approfondi.
Trois mois de stockage de données brutes
Pendant trois mois, le MDR conserve les données brutes, comme les journaux, les alertes et d’autres informations pertinentes, pour permettre une analyse approfondie et des recherches criminalistiques si nécessaire.
Stockage de l’historique des incidents pendant 1 an
Le service stocke des informations détaillées sur les incidents de sécurité pendant toute une année, ce qui permet aux organisations d’analyser les données historiques à la recherche de modèles ou de mener des enquêtes après un incident.
Table des matières des produits Kaspersky