跳到主体内容

卡巴斯基托管检测和响应

持续寻找、检测以贵企业为目标的威胁并做出响应

概述

如今,许多企业都在努力寻找专业知识和资源,以追踪网络威胁并做出适当响应。安全团队可能会因管理系统和工具而不堪重负,几乎没有时间进行彻底的调查和分析。这就是卡巴斯基托管检测与响应 (MDR) 大显身手的时候。

先进的保护技术

领先的安全技术基于独特的持续威胁情报和先进的机器学习,能够有效防范、检测和应对复杂的攻击。

主动威胁捕获

专有攻击指标能够检测自动防御和检测工具可能会遗漏的、潜藏的非恶意软件类威胁。

• 自动化、引导式响应

通过完全托管式或引导式策略来中断和遏制威胁,从而迅速做出应对,同时全面掌控所有响应行动。

全球公认的专业知识

我们组建了业内最成功的威胁捕获团队,超过 25 年的持续卓越的针对性攻击研究是我们的坚强后盾。

卡巴斯基托管检测和响应

为何选择卡巴斯基 MDR

针对当今规避式威胁的全天候托管保护

  • 获得专利的机器学习模型、独特的威胁情报和公认的针对性攻击研究历程,确保了针对最复杂威胁可提供持续防御

  • 全面托管和量身定制的持续检测、优先级划分、调查和响应 – 可防止业务中断,并将任何事件的整体影响降至最低

  • 全面洞悉观察到的恶意活动和您现有的保护状态,确保提供持续的实时感知态势。

能够灵活适应所有行业和组织需求

  • 快速、可扩展的全包式部署,可快速提供成熟的 IT 安全功能,而无需投入额外的人员或专业知识

  • 自动化或引导式事件响应可提供快速反应,同时将所有响应行动置于您的完全控制之下

  • 为成熟的 IT 安全团队提供了扩展的功能和灵活性。将您的事件分类和调查流程移交给卡巴斯基处理,并将昂贵的内部资源集中用于对交付的关键结果做出应对。

成本效益高且成本合理的 IT 安全投资

  • 让您确信,即便面对最具创新性的威胁,您也能持续受到保护

  • 能够管理复杂的事件,最大限度地减少相关的开销,而不必雇用和培训内部安全专家。

  • 享受自有安全运营中心的所有主要优势,没有任何相关成本、复杂性或资源投入。

卡巴斯基 MDR 的主要功能

全天候安全监测
+
+
自动威胁搜寻和事件调查
+
+
引导式远程响应方案
+
+
安全状况检查和资产可见性
+
+
获得卡巴斯基SOC 分析师的服务
+
+
带仪表板和报告的单一管理控制台 (卡巴斯基安全中心)
+
+
事件历史记录存储
1 年
1 年
原始数据存储
1 个月
3 个月
托管式威胁搜寻
-
+
自定义事件创建
-
+
访问卡巴斯基威胁情报门户
-
+
支持数据下载的 API
-
+

附加服务

一组单独提供的可选组件,可用于根据您的特定需求定制服务功能,在您需要时可提供更高的灵活性。

灵活的存储和保留
多种选项可满足监管和司法鉴定/电子取证的要求。
入侵评估
该服务可以揭示当前或过去的任何网络攻击及其可能来源。
SOC 分析师实操培训
综合性培训项目涵盖数字取证、恶意软件分析和事件响应等主题。
事件响应预留资源服务
完整的事件调查和响应周期,管理安全漏洞的后果。
桌面演练
验证组织的事件响应程序和计划的引导式练习。

适用目标

任何难以应对复杂和类 APT 威胁的组织,特别是处于以下行业的组织:

国家网络安全
金融服务
电信
零售
医疗
工业
运输

案例研究

了解卡巴斯基如何帮助您这样的组织。

资源

详细了解我们全球认可的网络安全专家分享的思维领导力。

相关产品

卡巴斯基 网络安全解决方案
卡巴斯基网络安全解决方案
自适应防护技术助您抵御针对企业的高级威胁。
卡巴斯基 端点检测与响应 — 专家版
卡巴斯基端点检测与响应 — 专家版
通过降低高级威胁带来的风险来防止业务中断
卡巴斯基 反针对性攻击平台
卡巴斯基反针对性攻击平台
提供有效的企业防御措施,抵御复杂的威胁和针对性攻击。
卡巴斯基 事件响应
卡巴斯基事件响应
管理安全漏洞的后果。

需要帮助来迈出下一步吗?

联系卡巴斯基专家
留下您的联系信息,我们会与您联系。
联系我们的合作伙伴
准备好购买了?我们在您所在地区的合作伙伴可以帮助您完成后续步骤