Журнал "Information Security/ Информационная безопасность" #5, 2023

24 • СПЕЦПРОЕКТ Сравнение коммерческих SOC Название SOC Kaspersky Managed Detection and Response Компания-провайдер, страна Лаборатория Касперского, Россия Год появления на российском рынке в виде коммерческого SOC 2016 Сертификаты, патенты, лицензии Сертификат ФСТЭК, патенты, сертификаты команды: OSCP, OSCE, CISA, CISM, CISSM, GSOM, GCIH, GNFA, GXPN, GPEN, GCTI Позиционирование Непрерывный поиск, обнаружение и устранение угроз, направленных на предприятие Варианты работы Облачный Выраженная отраслевая специфика Отраслевой специфики нет Работа с объектами КИИ Да Работа с АСУ ТП Да Работа с облачной инфраструктурой Да Киберучения, в которых команда SOC принимала участие в 2022–2023 гг. 2020 MITRE ATT&CK Evaluation APT29 Время подключение, дней Несколько минут Уровень SLA 90% Технологический стек SIEM KUMA + собственная разработка NTA KATA EDR/XDR Kaspersky Endpoint Security, доработанный, поддерживаются Win, Mac, Linux, виртуализация, KICS TI Собственный TI, FinCERT ЦБ РФ IRP/SOAR Собственная разработка Другие классы решений Интеграция с ГосСОПКА Нет Режим работы при мониторинге и анализе 24x7 Другие важные особенности мониторинга и анализа Полная нативная интеграция EDR и EPP. EDR – обязательный компонент, NTA – опциональный. Сервис не требует разворачивания дополнительных агентов или инфраструктурных компонент, требуется только активация лицензии. В рамках телеметрии EDR также поступают сетевые события и события ОС Каналы для передачи уведомления об инцидентах Telegram, e-mail Другие важные особенности оповещения и реагирования Клиент имеет возможность в портале MDR настроить оповещение о регистрации нового инцидента, а также отправку отчетности по расписанию Варианты режимов работы при расследовании 24x7 Содержание личного кабинета клиента Отчеты, статистика, уведомления, добавление сообщения об инциденте, настройки интеграции, REST API Дополнительные услуги В старшую подписку включены 40 часов DFIR best effort (без SLA) Факторы, влияющие на стоимость Количество подключенных АРМ, объем продаж других решений для данного заказчика Пробный период или пилот Возможен полнофункциональный пилот в течение месяца, обязательно наличие KES Сайт с подробностями решения www.kaspersky.ru/enterprise-security/managed-detection- and-response