Управляемое обнаружение и реагирование (Managed detection and response, MDR) - это аутсорсинговая служба, которая предоставляет организациям услуги по поиску угроз и реагирует на угрозы после их обнаружения. MDR также включает в себя человеческий фактор: мы предоставляем своим клиентам MDR доступ к своему пулу специалистов и инженеров по безопасности, которые отвечают за мониторинг сетей, анализ инцидентов и реагирование на проблемы безопасности.

MDR больше ориентирован на обнаружение угроз, чем на соответствие требованиям. Услуги предоставляются с использованием нашего собственного набора инструментов и технологий, но развертываются на площадке пользователей. Стек технологий часто имеет дело с решениями на базе хостов и сетей, и SmartIT несет ответственность за управление и мониторинг этих инструментов. Инструменты предназначены для защиты интернет-шлюзов, а также могут обнаруживать угрозы, которые прошли традиционные средства защиты периметра. Используемые методы могут различаться: некоторые полагаются исключительно на журналы безопасности, а другие используют мониторинг сетевой безопасности или активность конечных точек для защиты вашей сети.

Управляемое обнаружение и реагирование в значительной степени зависит от управления событиями безопасности и расширенной аналитики.

Несмотря на то, что используется некоторая автоматизация, управляемое обнаружение и реагирование обычно включает аналитиков безопасности для круглосуточного наблюдения за вашей сетью. Аналитики также анализируют события безопасности и оповещают клиентов. Клиенты могут рассчитывать на прямое взаимодействие с аналитиками, чем на порталы или информационные панели, когда речь идет об оповещении, расследовании событий безопасности, управлении инцидентами и других действиях.

Мы также выполняем проверку инцидентов и удаленное реагирование. Это означает, что, если вам нужно определить индикаторы компрометации, провести обратную инженерию вредоносного ПО или провести его через песочницу, вы можете положиться на SmartIT во всех этих вещах. Вы даже можете проконсультироваться с нами о том, как исправить или локализовать уязвимости в системе безопасности.