NA
как вариант, можно рассмотреть покупку своего SIEM и отдачу его на аутсорс
Size: a a a
2018 July 09
SS
Если в качестве эндпоинта используется KES (Kaspersky Endpoint Security) и есть KATA (КАТА - опционально), у ЛК можно купить Kaspersky Managed Protection (KMP). В режиме только над KES - это будет Managed EDR, в режиме над KES+KATA - это Managed Detection and Response (MDR). Дополнительно пакетом можно купить и Incident Response. Если желаемые сервисы SOC ограничиваются обнаружением атак - MDR в виде KMP - вполне достаточно. Начиная с конца июля можем провести пилот сервиса KMP.
Z
Sergey Soldatov
Если в качестве эндпоинта используется KES (Kaspersky Endpoint Security) и есть KATA (КАТА - опционально), у ЛК можно купить Kaspersky Managed Protection (KMP). В режиме только над KES - это будет Managed EDR, в режиме над KES+KATA - это Managed Detection and Response (MDR). Дополнительно пакетом можно купить и Incident Response. Если желаемые сервисы SOC ограничиваются обнаружением атак - MDR в виде KMP - вполне достаточно. Начиная с конца июля можем провести пилот сервиса KMP.
спасибо, мне смету по лк скидывали. завтра гляну что там
Z
помню точно кес был
2018 July 12
NK
Коллеги привет. Хочу посоветоваться. Дело в том что мы прорабатываем модель бесплатных пилотных подключений к нашему SOC. Дело в том, что для большинства заказчиков продукт является новым, даже для понимания, и возможно тестовый запуск может быть неким проверочным шагом. Как считаете было бы это интересным для рынка?
NK
По сути это некий триал.
ВД
Вроде все так и делают :)
NK
Мы просто до этого так не делали , а сразу подключали , без триала
ВД
Это действительно очень правильно и позволяет в режиме PoC заказчику понять особенности предложенной услуги, а сервис-провайдеру скорректировать подход и предложение в сторону клиента до возникновения взаимных обязательств и возможных проблем взаимодействия.
SS
Предложение от ЛК - Kaspersky Managed Protection - можно попилотировать. С моей точки зрения (не только потому что я работаю в ЛК и моя команда оказывает этот сервис :) ) - тестдрайв лучше способ проверки ожиданий. На а для нас полсе каждого пилота важен фидбэк, так как он является хорошим источником для планирования улучшений.
B
ID:261220091
Мы просто до этого так не делали , а сразу подключали , без триала
Артем, а Вы это какая компания?:)
NK
Sergey Soldatov
Предложение от ЛК - Kaspersky Managed Protection - можно попилотировать. С моей точки зрения (не только потому что я работаю в ЛК и моя команда оказывает этот сервис :) ) - тестдрайв лучше способ проверки ожиданий. На а для нас полсе каждого пилота важен фидбэк, так как он является хорошим источником для планирования улучшений.
Спасибо Сергей, я в принципе так же считаю. А у ЛК есть свой SOC уже ? Мы с ЛК сотрудничаем но в теме традиционного ИнфоБеза
NK
Артем, а Вы это какая компания?:)
САТЕЛ
EB
ID:261220091
Спасибо Сергей, я в принципе так же считаю. А у ЛК есть свой SOC уже ? Мы с ЛК сотрудничаем но в теме традиционного ИнфоБеза
Пора уже заняться нетрадиционным инфобезом ))
NK
Пора уже заняться нетрадиционным инфобезом ))
🤓
MN
Sergey Soldatov
Предложение от ЛК - Kaspersky Managed Protection - можно попилотировать. С моей точки зрения (не только потому что я работаю в ЛК и моя команда оказывает этот сервис :) ) - тестдрайв лучше способ проверки ожиданий. На а для нас полсе каждого пилота важен фидбэк, так как он является хорошим источником для планирования улучшений.
Ещё можно чекпоинт пропилотировать или полоальто)))
MN
А кто-то пользуется rvision здесь?
MN
Irp
MN
Ну или может другими решениями по инцидент респонс
SS
KMP от ЛК - это сервис (== работа людей), его можно пропилотировать. Аналогично Чекпоинту и Палоальто есть продукты: эндпоинт, КАТА, гейтвеи и пр.