Managed EDR: <10 Wks Implementation

This service is only available in Russian

Результатом работ является:

• назначение лицензий пользователям;
• настройка решения Microsoft Defender for Endpoint в соответствии с лучшими практиками ИБ компании Софтлайн;
• подключение к Security Operation Center компании Софтлайн.

MEDR – это сервис реагирования на события информационной безопасности в отношении конечных точек, которые защищены Microsoft Defender for Endpoint.

Microsoft Defender for Endpoint — это комплексное облачное решение для: • обеспечения безопасности конечных точек. Основной функционал: • средства контроля и оценки уязвимостей на основе рисков; • сокращение поверхности атаки; • современная защита на базе облачных технологий и поведенческого анализа; • обнаружение и нейтрализация атак на конечные точки; • автоматическое исследование и исправление; • служба направленной охоты на угрозы; • различные API и универсальные инструменты управления безопасностью.

Для высокой эффективности защиты конечных точек необходимы надлежащие процессы и квалифицированные специалисты, которые реагируют на инциденты ИБ. Компания Softline предлагает вам увеличить пользу от EDR, подключив услугу мониторинга и реагирования на события ИБ в вашей инфраструктуре. Эти действия будут осуществлять эксперты нашего центра кибербезопасности (SOC).

Мониторинг инцидентов ИБ

1. Круглосуточный автоматизированный мониторинг событий информационной безопасности на хостах в инфраструктуре Заказчика средствами Microsoft Defender в режиме 24х7х365.
2. Автоматическое оповещение сотрудников Заказчика о возникших инцидентах ИБ по e-mail в течение 15 минут с момента регистрации инцидента.
3. Поддержание в актуальном состоянии схем оповещения.
4. Подготовка и предоставление ежемесячных отчётов в электронном виде о выявленных инцидентах ИБ.