企业就绪

本指南概述了在大型组织中部署 KYRA MDR 的企业就绪标准和合规要求。

安全与合规

SOC 2 Type II 合规

• 数据保护：所有静态和传输中的数据加密
• 访问控制：RBAC 与多租户隔离
• 审计日志：所有用户操作的全面审计跟踪
• 事件响应：24/7 SOC 与定义的升级程序

监管合规

• GDPR：数据驻留和被遗忘权支持
• HIPAA：适用租户的医疗数据保护
• PCI DSS：电商客户的支付卡行业合规
• SOX：财务报告控制和数据完整性

高可用性与可扩展性

基础设施要求

• 99.9% 正常运行时间：多区域部署，自动故障切换
• 水平扩展：基于采集量的自动扩展
• 灾难恢复：RTO < 15 分钟（企业），RPO < 5 分钟（企业）
• 地理分布：多区域部署选项

性能基准

• 日志采集：每租户 10TB+/天
• 查询响应：90% 仪表板查询 <2s
• 告警延迟：从事件到告警 <30s
• 并发用户：1000+ 同时在线控制台用户

集成能力

安全工具集成

• SIEM：Splunk、QRadar、ArcSight 连接器
• SOAR：Phantom、Demisto、XSOAR 集成
• 工单：ServiceNow、Jira、PagerDuty 集成
• 身份：Active Directory、Okta、Azure AD SSO

数据源

• 网络：防火墙、IDS/IPS、网络流数据
• 端点：EDR 代理、系统日志、文件完整性
• 云：AWS CloudTrail、Azure Monitor、GCP Audit
• 应用：Web 服务器、数据库、自定义应用

运营卓越

监控与可观测性

• 平台健康：实时系统指标和告警
• 客户仪表板：租户特定的健康监控
• 性能分析：查询优化和容量规划
• 成本管理：资源利用率和计费透明度

支持与服务

• 24/7 SOC：专业安全分析师和事件响应
• 技术支持：企业 SLA，保证响应时间
• 专业服务：实施、调优和优化
• 培训与文档：全面的用户和管理员培训

数据治理

数据分类

• 敏感数据：PII、PHI、财务数据识别和保护
• 保留策略：按租户要求可配置的数据保留
• 数据谱系：数据处理和转换的完整审计跟踪
• 导出能力：数据可携带性和迁移支持

隐私控制

• 租户隔离：租户间完全的数据隔离
• 访问日志：所有数据访问和修改的详细日志
• 匿名化：日志清理和 PII 删除选项
• 同意管理：GDPR 同意跟踪和管理

部署模式

云部署

• 多云：AWS、Azure、GCP 部署选项
• 托管服务：带企业控制的完全托管 SaaS
• 私有云：公有云内的专用基础设施
• 混合：本地控制平面 + 云分析

本地部署

• 物理隔离：完全隔离网络支持
• 硬件要求：企业部署的最低规格
• 许可管理：适应不同部署规模的灵活许可
• 维护：支持回滚的自动化更新

业务连续性

备份与恢复

• 自动化备份：每日增量、每周全量备份
• 跨区域复制：备份数据的地理分布
• 时间点恢复：精细的恢复选项
• 测试：定期 DR 测试和验证程序

变更管理

• 发布管理：带回滚程序的计划更新
• 配置管理：版本控制的系统配置
• 影响评估：部署前影响分析
• 沟通：维护窗口的提前通知

就绪检查清单

技术要求

• 基础设施容量规划完成
• 网络安全控制已配置
• 身份提供商集成已测试
• 数据源连接已验证
• 备份和恢复程序已测试

组织要求

• 安全团队培训完成
• 事件响应程序已更新
• 数据治理策略已建立
• 合规要求已映射
• 支持升级程序已定义

上线标准

• 性能基准已达标
• 安全控制已验证
• 用户验收测试已通过
• 文档已完成
• 支持团队就绪已确认