Skip to content

Управляемое обнаружение и реагирование (MDR)

Непрерывное обнаружение, расследование и реагирование на угрозы в режиме 24/7, обеспечиваемое опытными аналитиками безопасности. DARKX MDR сочетает передовую технологию обнаружения, разведку угроз, проактивный поиск угроз и быстрое сдерживание для выявления и остановки атак до того, как они станут инцидентами, влияющими на бизнес.

Ручное экспертное тестирование
Отчётность для руководства
Рекомендации по устранению
Повторное тестирование и аттестация
Анализ прошивки
Тестирование оборудования
Получить бесплатную консультациюЭкстренное реагирование
Управляемое обнаружение и реагирование (MDR)

Обзор

Управляемое обнаружение и реагирование (MDR) — это полностью управляемый сервис кибербезопасности, предназначенный для непрерывного обнаружения, расследования и реагирования на угрозы на конечных точках, идентификациях, в облачных средах и сетях. В отличие от традиционных сервисов мониторинга или простого оповещения, которые лишь генерируют уведомления и оставляют сортировку вашей команде, MDR сочетает передовую технологию обнаружения с опытными аналитиками, которые проверяют угрозы, расследуют подозрительную активность и действуют для сдерживания атак от вашего имени.

Методология и стандарты

Наш сервис основан на NIST Cybersecurity Framework 2.0 (Detect и Respond), на MITRE ATT&CK для покрытия обнаружения и гипотез поиска угроз, а также на NIST SP 800-61 Rev 3 для жизненного цикла реагирования на инциденты. Контент обнаружения разрабатывается по лучшим практикам инженерии обнаружения и методологиям непрерывного поиска угроз, тогда как расследование аналитиков обогащается структурированным жизненным циклом разведки угроз.

Что входит

Мониторинг SOC в режиме 24/7 с сортировкой и проверкой оповещений под управлением аналитиков
Проактивный поиск угроз и поведенческая аналитика в вашей среде
Управление и настройка обнаружения и реагирования на конечных точках (EDR/XDR)
Мониторинг безопасности облака и SaaS для рабочих нагрузок и идентификаций
Обнаружение угроз для идентификации при компрометации учётных записей и злоупотреблении привилегиями
Инженерия обнаружения и непрерывная настройка правил для сокращения ложных срабатываний

Что вы получаете

Выделенные аналитики MDR, понимающие вашу среду
Плейбуки реагирования на инциденты, адаптированные к вашему бизнесу
Определённые процедуры эскалации и цепочки уведомлений
Отчётность для руководства и техническая отчётность для каждой аудитории
Регулярные сводки поиска угроз и результаты
Анализ покрытия обнаружения, сопоставленный с MITRE ATT&CK
Отраслевые стандартыОтчётность для руководстваРекомендации по устранениюПовторное тестирование включеноПисьмо-аттестацияБез дампов сканеровКруглосуточное покрытие SOCПоиск угрозУправляемая локализацияРасследование инцидентовРеагирование с гарантией SLAРазработка средств обнаружения

Часто задаваемые вопросы

Да. MDR — это экспертный сервис, который управляет инструментарием обнаружения. Мы можем развернуть и управлять датчиком EDR/XDR или запустить MDR поверх уже имеющегося у вас EDR, чтобы вы не платили дважды.

Мы сдерживаем. В рамках согласованного разрешения наши аналитики изолируют узлы, отключают учётные записи и блокируют индикаторы в реальном времени, после чего предоставляют вам чёткий отчёт об устранении. Только оповещение относится к модели MSSP, а не к MDR.

Сроки реагирования регулируются согласованными уровнями обслуживания. Критические угрозы немедленно эскалируются аналитикам для расследования и действий по сдерживанию.

Да. MDR может обеспечить видимость облачных рабочих нагрузок, идентификаций, конечных точек и сред гибридной инфраструктуры.

Поговорите с экспертом по безопасности уже сегодня

Тест на проникновение, аудит или круглосуточный мониторинг — наша команда готова работать в Великобритании, США, ЕС и Индии.

Получить бесплатную консультациюУже взломали? Свяжитесь с нами