MDR (Managed Detection and Response, «управляемое обнаружение и реагирование») — класс сервисов для бизнеса, в которые входит мониторинг инфраструктуры заказчика, проактивное обнаружение угроз и реагирование и восстановление систем в случае инцидента.
В связи с повсеместной широкомасштабной автоматизацией бизнес-процессов деятельность предприятий все сильнее зависит от информационных технологий. Это делает компании боле уязвимыми для хакерских атак на корпоративные IT-системы. Сотрудники собственной службы ИБ могут быть перегружены в связи с необходимостью управлять многочисленными системами, что оставляет им мало времени для тщательного анализа и расследования киберинцидентов. Кроме того, найти опытных специалистов по обнаружению и реагированию на информационные угрозы совсем не просто
MDR включает в себя как автоматические средства мониторинга и реагирования, так и работу аналитиков из SOC-центра компании-поставщика.
Автоматические инструменты, необходимые для реализации MDR, обычно принадлежат поставщику сервиса. Они позволяют собирать данные с корпоративных систем и анализировать их на предмет наличия индикаторов компрометации, а также автоматизировать рутинные задачи по реагированию.
В свою очередь, специалисты сервиса мониторят оповещения защитных решений, детально анализируют их и принимают необходимые меры в случае инцидента или предоставляют заказчику рекомендации по реагированию.
Передовые технологии защиты
Передовые технологии, задействующие уникальные аналитические данные и машинное обучение, предотвращают, обнаруживают и отражают сложные атаки
Проактивный поиск угроз
Запатентованные индикаторы атак помогают отследить незаметные угрозы, не использующие вредоносное ПО, которые могли обойти автоматические инструменты обнаружения и предотвращения атак.
Автоматизированное и управляемое реагирование
Полностью управляемые инструменты для предотвращения и сдерживания угроз. При этом все меры реагирования остаются под вашим контролем.
Знания и опыт экспертов международного уровня
Поддержка одной из самых успешных и опытных в отрасли команд по активному поиску угроз, за плечами которой более 20 лет исследований в этой сфере.
Находясь на сайте, вы соглашаетесь на обработку персональных данных. Если вы не даете согласия на обработку своих персональных данных, вам необходимо покинуть наш сайт.}