Kaspersky Incident Response

Назначение программы:

Основное назначение Kaspersky Incident Response — предоставление экспертной помощи в ликвидации последствий киберинцидентов, восстановлении нормальной работы информационных систем и предотвращении будущих атак.

Это решение идеально подходит для организаций, столкнувшихся с утечками данных, вредоносными атаками или попытками компрометации.

Сервис позволяет оперативно реагировать на инциденты, устранять уязвимости, восстанавливать репутацию и снижать финансовые потери.

Преимущества использования Kaspersky Incident Response:

• Оперативное реагирование на инциденты.
• Устранение последствий кибератак в минимальные сроки.
• Снижение рисков финансовых и репутационных потерь.
• Разработка стратегий безопасности от будущих угроз.

Функции программы:

Расследование цифровых событий

• Сбор и исследование цифровых доказательств.
• Воссоздание хронологии происшествия.
• Определение источников и последствий атаки.

Экспертиза вредоносного ПО

• Исследование активности вредоносных файлов.
• Детальный отчет о свойствах и функционале угроз.
• Рекомендации по устранению вредоносного ПО.

Управление инцидентами

• Удаленный или локальный сбор данных
• Постоянное информирование о ходе расследования.
• Инструменты для сканирования и защиты корпоративных систем.

Итоговый отчет

• Подробное описание выявленных проблем.
• Рекомендации по устранению последствий.
• Стратегии для предотвращения будущих атак.

Как это работает

Процесс работы с Kaspersky Incident Response включает четыре этапа:

• Создание запроса: Эксперты связываются с компанией, уточняют детали инцидента и предоставляют рекомендации.
• Сбор доказательств: Локальный или удаленный сбор данных, включая файлы журналов, дампы памяти и сетевого трафика.
• Анализ доказательств: Исследование данных для выявления причин и последствий инцидента, а также предупреждения его развития.
• Подготовка отчета: Итоговый отчет с детальным описанием атаки и рекомендациями по дальнейшим действиям.

Kaspersky Incident Response — это надежный инструмент с целью комплексной безопасности вашей компании и минимизации последствий киберинцидентов.

Раздел носит информационный характер.

Для правильного подбора необходимых лицензий и расчета стоимости обратитесь к менеджеру компании Спектрасофт.

Типы лицензий – лицензии различаются на типы по виду поставки.

Виды

• Base – первая поставка;
• Cross-grade – для перехода с другого ПО;
• Renewal – пролонгация уже действующей лицензии;
• Educational и Educational Renewal – для первой поставки и для продления в рамках программы «‎Защита образования»;
• Educational Premium – действует по программе «Первая помощь»;
• Base Premium и Renewal Premium – для первичной активации и пролонгации с сервисной технической поддержкой уровня MSA Business;
• Base Premium Plus и Renewal Premium Plus – для первичной активации и продления с сервисной технической поддержкой уровня MSA Enterprise;

Формы поставки

Поставка может осуществляться в разных формах:

• License – базовая версия;
• License Pack - набор лицензий;
• Certificate – документ, позволяющий получить услугу.

1. Первая активация

Решения от Лаборатории Касперского могут поставляться в случае, если:

• Программное обеспечение от ЛК ранее им не использовалось;
• Программы отличаются от тех, которыми он пользовался до этого (или пользуется в настоящий момент);
• Истек срок продукта Kaspersky.

Если уже приобретались одна или несколько лицензий на ПО от Лаборатории Касперского для защиты рабочей среды (KSOS, KES, KTSB) — запрещено продавать новые схожие продукты от ЛК. Исключением являются случаи, когда пользователь полностью переходит на решение с другим функционалом.

В такой ситуации менеджеры «‎Спектрасофт» проведут консультацию.

Для защиты малого и среднего бизнеса, а также корпоративных заказчиков, можно выбрать форму поставки, в которую дополнительно будет включен медиапак.

2. Дополнительная закупка

В случае дополнительной закупки клиент получает добавочные узлы к уже купленному решению. Для этого должны быть соблюдены условия:

• ПО покупается для защиты корпоративных заказчиков, малого или среднего бизнеса;
• Дополнительную закупку можно заказать не позднее 30 дней до завершения действия аналогичного ПО;
• Дополнить количество узлов можно только на том продукте, который уже был приобретен.

Длительность

Покупка осуществляется исключительно на количество дней (не менее 30), оставшихся до завершения действия основного сертификата, к которому делается дозакупка.

3. Пролонгация

Пользователь может продлить срок пользования программы в случае, если прошлый подошел к концу. В таком случае процедура будет проводиться на льготных условиях. Используется версия Renewal (Educational Renewal для образовательных учреждений). Если есть непродленные лицензии — они тоже будут учитываться.

ВАЖНО! Процедуру можно заказать только один раз на одно ПО от Лаборатории Касперского.

Срок

Согласно правилам ЛК, услугу можно заказать не ранее 90 дней до окончания действия лицензии и в течение одного года после. Если требуется продление раньше указанного периода — можно проконсультироваться с менеджерами компании «‎Спектрасофт». 

Доступна возможность оформить продление «‎с расширением». В таком случае клиенту поставляется дополнительное количество сертификатов на ПО от компании для среднего бизнеса и корпоративных заказчиков. В версии с расширением учитывается общее число узлов сети (вместе с расширенными). Цена за каждый узел определяется исходя из количества уже имеющихся узлов.