常见问题
关于 KYRA MDR 的常见问题解答。
1. 什么是 MDR?
托管检测与响应(MDR) 是一种将技术和人工专业知识相结合的网络安全服务,用于监控、检测和响应 IT 环境中的威胁。
与仅发出告警的传统安全产品不同,MDR 提供:
- 24/7 安全事件监控
- AI 驱动的威胁检测和分类
- 包含可操作建议的引导式事件响应
- 主动威胁狩猎以发现隐藏威胁
KYRA MDR 是专为韩国市场打造的云原生 MDR 平台,支持韩国合规框架(ISMS-P)和本地通信渠道(KakaoTalk)。
2. KYRA MDR 与 SIEM 有何不同?
| SIEM | KYRA MDR | |
|---|---|---|
| 侧重点 | 日志聚合和搜索 | 威胁检测和响应 |
| 部署 | 数月的规则调优 | 开箱即用 |
| 人员 | 需要专业 SOC 团队 | AI 驱动,最少人员需求 |
| 告警 | 高量级,多误报 | 优先级排序、AI 分类的告警 |
| 响应 | 仅告警 | 检测 + 响应指导 + 自动化 |
| 成本 | 硬件 + 许可 + SOC 人员 | 基于订阅,可预测定价 |
KYRA MDR 可以补充现有 SIEM 或完全取代它,适用于没有专业安全运营团队的组织。大多数中小企业认为 MDR 比构建内部 SOC 更具成本效益。
3. 你们收集什么数据?
KYRA MDR 收集与安全相关的遥测数据:
- 网络设备:防火墙日志(FortiGate、Palo Alto 等)、交换机/路由器 syslog
- 端点:Windows 安全事件、Sysmon 日志、Linux 认证/审计日志
- 云:AWS CloudTrail、Azure Activity Logs、GCP Audit Logs
- 应用:Web 服务器日志、认证日志、数据库审计日志
- 邮件:Microsoft 365 / Google Workspace 邮件安全事件
我们仅收集安全元数据 — 不收集文件、邮件或通信的内容。所有数据在传输中(TLS 1.3)和静态时(AES-256)都经过加密。
4. 我的数据是否加密?
是的。KYRA MDR 使用纵深防御加密:
| 层级 | 加密 | 详情 |
|---|---|---|
| 传输中 | TLS 1.3 | 收集器和平台之间的所有数据 |
| 静态 | AES-256 | 平台中所有存储的数据 |
| 备份 | AES-256 | 所有备份数据加密 |
| API | TLS 1.3 + JWT | API 调用经过认证和加密 |
数据存储在韩国数据中心(首尔区域)以符合韩国数据主权要求。对于企业客户,提供专用租户和自带密钥(BYOK)选项。
5. KYRA MDR 是否支持 ISMS-P 合规?
是的。KYRA MDR 为 ISMS-P 合规提供内置支持:
- 控制映射:安全控制映射到 ISMS-P 认证要求
- 证据收集:自动化证据收集,实现审计就绪
- 合规仪表板:合规态势的实时视图
- 差距分析:识别缺失的控制和修复步骤
- 审计报告:为审计师生成合规报告
支持的其他框架:ISO 27001、SOC 2、PCI-DSS、NIST CSF、GDPR、CCPA、TISAX、CMMC。
6. 告警响应速度如何?
| 指标 | 目标 |
|---|---|
| 检测 | 从事件采集起 < 1 分钟 |
| AI 分类 | 检测后 < 30 秒 |
| 严重告警通知 | < 5 分钟 |
| 分析师审查(PRO/CUSTOM) | 严重 < 15 分钟,高 < 1 小时 |
| 事件报告 | 严重事件 < 4 小时 |
AI 引擎近乎实时地对告警进行分类和优先排序。对于严重和高严重等级的告警,通过您配置的渠道(邮件、Slack、Webhook)立即发送通知。
7. 我可以导出数据吗?
可以。KYRA MDR 支持多种导出选项:
- 日志搜索:将搜索结果导出为 CSV 或 JSON
- 报告:将事件报告、合规报告和高管摘要下载为 PDF
- API:使用 REST API 程序化检索告警、事件和事件数据
- SIEM 集成:通过 syslog 或 Webhook 将处理后的告警转发到您的 SIEM
- 数据保留:订阅结束时,您可以在数据删除前请求完整数据导出
我们不锁定您的数据。您始终保留安全数据的所有权。
8. 计划有哪些限制?
KYRA MDR 提供四个等级 — FREE、MDR、PRO 和 CUSTOM:
| 功能 | FREE | MDR | PRO | CUSTOM |
|---|---|---|---|---|
| 价格 | $0 | $230/月 | $600/月 | 定制报价 |
| 每秒事件数(EPS) | 50 | 500 | 2,000 | 无限制 |
| 每日采集量 | 500 MB | 5 GB | 20 GB | 无限制 |
| 数据保留 | 7 天 | 90 天 | 180 天 | 365+ 天 |
| Collector | 1 | 1 | 3 | 无限制 |
| 端点 | 40 | 120 | 350 | 无限制 |
| 用户 | 3 | 25 | 50 | 无限制 |
| AI 告警分类 | 仅摘要 | 完整(99% 误报过滤) | 完整(99% 误报过滤) | 完整(99% 误报过滤) |
| 支持 | 社区/文档 | 邮件(24 小时) | 专属(4 小时 SLA) | 专属(1 小时 SLA) |
| 合规 | — | 基础 ISMS-P | ISMS-P + SOC 2 | 多框架 |
MDR 年付:$1,380/年(50% 折扣)。
要升级,前往 控制台 > 设置 > 计费 或联系 kyra@seekerslab.com。
9. 可以通过 KakaoTalk 接收通知吗?
可以。KYRA MDR 支持通过 KakaoTalk 发送告警和事件更新通知。
设置
- 前往 控制台 > 设置 > 通知
- 选择 KakaoTalk 作为通知渠道
- 使用您的 KakaoTalk 帐户登录授权
- 配置哪些告警严重等级触发通知
支持的渠道
| 渠道 | 告警类型 |
|---|---|
| KakaoTalk | 严重、高、中告警 |
| 邮件 | 所有告警级别、每日/每周摘要 |
| Slack | 严重、高告警(实时) |
| Microsoft Teams | 严重、高告警(实时) |
| Webhook | 自定义集成 |
| 短信 | 仅严重告警(CUSTOM 等级) |
10. 如何取消订阅?
您可以随时取消订阅:
- 前往 控制台 > 设置 > 计费
- 点击 取消订阅
- 选择原因(可选反馈)
- 确认取消
取消后:
- 您的帐户在当前计费周期结束前保持活跃
- 在此期间您可以下载数据
- 计费周期结束后,数据在永久删除前保留 30 天
- 您可以在保留期内随时重新激活
对于企业合同,请联系您的客户经理或发送邮件到 kyra@seekerslab.com。
还有其他问题?
- 邮箱:kyra@seekerslab.com
- 一般咨询:kyra@seekerslab.com
- 控制台:https://kyra-mdr-console.seekerslab.com — 使用应用内聊天获取实时支持
- 文档:浏览完整文档