针对当今规避式威胁的全天候托管保护
获得专利的机器学习模型、独特的威胁情报和公认的针对性攻击研究历程,确保了针对最复杂威胁可提供持续防御
全面托管和量身定制的持续检测、优先级划分、调查和响应 – 可防止业务中断,并将任何事件的整体影响降至最低
全面洞悉观察到的恶意活动和您现有的保护状态,确保提供持续的实时感知态势。
概述
如今,许多企业都在努力寻找专业知识和资源,以追踪网络威胁并做出适当响应。安全团队可能会因管理系统和工具而不堪重负,几乎没有时间进行彻底的调查和分析。这就是卡巴斯基托管检测与响应 (MDR) 大显身手的时候。
先进的保护技术
领先的安全技术基于独特的持续威胁情报和先进的机器学习,能够有效防范、检测和应对复杂的攻击。
主动威胁捕获
专有攻击指标能够检测自动防御和检测工具可能会遗漏的、潜藏的非恶意软件类威胁。
• 自动化、引导式响应
通过完全托管式或引导式策略来中断和遏制威胁,从而迅速做出应对,同时全面掌控所有响应行动。
全球公认的专业知识
我们组建了业内最成功的威胁捕获团队,超过 25 年的持续卓越的针对性攻击研究是我们的坚强后盾。
卡巴斯基托管检测和响应
为何选择卡巴斯基 MDR
能够灵活适应所有行业和组织需求
快速、可扩展的全包式部署,可快速提供成熟的 IT 安全功能,而无需投入额外的人员或专业知识
自动化或引导式事件响应可提供快速反应,同时将所有响应行动置于您的完全控制之下
为成熟的 IT 安全团队提供了扩展的功能和灵活性。将您的事件分类和调查流程移交给卡巴斯基处理,并将昂贵的内部资源集中用于对交付的关键结果做出应对。
成本效益高且成本合理的 IT 安全投资
让您确信,即便面对最具创新性的威胁,您也能持续受到保护
能够管理复杂的事件,最大限度地减少相关的开销,而不必雇用和培训内部安全专家。
享受自有安全运营中心的所有主要优势,没有任何相关成本、复杂性或资源投入。
卡巴斯基 MDR 的主要功能
 全天候安全监测 | + | + |
 自动威胁搜寻和事件调查 | + | + |
 引导式远程响应方案 | + | + |
 安全状况检查和资产可见性 | + | + |
 获得卡巴斯基SOC 分析师的服务 | + | + |
 带仪表板和报告的单一管理控制台 (卡巴斯基安全中心) | + | + |
 事件历史记录存储 | 1 年 | 1 年 |
 原始数据存储 | 1 个月 | 3 个月 |
 托管式威胁搜寻 | - | + |
 自定义事件创建 | - | + |
 访问卡巴斯基威胁情报门户 | - | + |
 支持数据下载的 API | - | + |
附加服务
一组单独提供的可选组件,可用于根据您的特定需求定制服务功能,在您需要时可提供更高的灵活性。
灵活的存储和保留
多种选项可满足监管和司法鉴定/电子取证的要求。
入侵评估
该服务可以揭示当前或过去的任何网络攻击及其可能来源。
SOC 分析师实操培训
综合性培训项目涵盖数字取证、恶意软件分析和事件响应等主题。
事件响应预留资源服务
完整的事件调查和响应周期,管理安全漏洞的后果。
桌面演练
验证组织的事件响应程序和计划的引导式练习。
案例研究
了解卡巴斯基如何帮助您这样的组织。
资源
详细了解我们全球认可的网络安全专家分享的思维领导力。
相关产品
卡巴斯基网络安全解决方案
自适应防护技术助您抵御针对企业的高级威胁。
卡巴斯基端点检测与响应 — 专家版
通过降低高级威胁带来的风险来防止业务中断
卡巴斯基反针对性攻击平台
提供有效的企业防御措施,抵御复杂的威胁和针对性攻击。
卡巴斯基事件响应
管理安全漏洞的后果。
