服务等级
KYRA AI MDR 提供四个服务等级,旨在满足从个人开发者到大型企业的安全需求。
等级概览
| 等级 | 定价 | 目标市场 | 核心价值 |
|---|---|---|---|
| FREE | $0/月 | 小型企业(1-30 人) | 安全态势检查、基础监控 |
| MDR | $230/月 | 中小企业(10-100 人) | 24/7 AI 驱动检测 + 自动响应 |
| PRO | $600/月 | 中型企业(30-300 人) | 完整 MDR + 专属分析师 + 合规 |
| CUSTOM | 定制报价 | 大型企业(300+) | 定制 MDR + 现场支持 |
年付定价
| 等级 | 月付 | 年付 | 优惠 |
|---|---|---|---|
| MDR | $230/月 | $1,380/年(等效 $115/月) | 50% 折扣 |
服务能力
| 能力 | FREE | MDR | PRO | CUSTOM |
|---|---|---|---|---|
| 24/7 威胁检测 | 是 | 是 | 是 | 是 |
| MITRE ATT&CK 映射 | 是 | 是 | 是 | 是 |
| AI 告警分类 | 仅摘要 | 完整(99% 误报过滤) | 完整(99% 误报过滤) | 完整(99% 误报过滤) |
| 自动响应 | 否 | 标准 SOAR | 自定义 SOAR | 自定义 Playbook |
| 主动威胁狩猎 | 否 | 否 | 月度 | 每周 |
| 自定义检测规则 | 否 | 否 | 有限 | 无限制 |
| 仪表板 | 只读 | 完整交互 | 完整 + 自定义 | 完全自定义 |
| 报告 | 月度评分邮件 | 月度威胁简报 | 每周 + 合规 | 自定义频率 |
| 合规 | 否 | 基础 ISMS-P 清单 | ISMS-P + SOC 2 | 多框架 |
| 专属分析师 | 否 | 否 | 共享 | 指定 |
| 现场支持 | 否 | 否 | 否 | 是 |
| EASM 扫描 | 月度 | 每周 | 每日 | 实时 |
| 支持 | 社区/文档 | 邮件(24 小时) | 专属(4 小时 SLA) | 专属(1 小时 SLA) |
| 引导入门 | 自助 | 引导(一键) | 白手套 | 现场 |
采集配额
| 等级 | 最大 EPS | 每日采集量 | Collector | 端点 | 用户 |
|---|---|---|---|---|---|
| FREE | 50 | 500 MB | 1 | 40 | 3 |
| MDR | 500 | 5 GB | 1 | 120 | 25 |
| PRO | 2,000 | 20 GB | 5 | 350 | 50 |
| CUSTOM | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 |
超额
| 等级 | 超额策略 |
|---|---|
| FREE | 硬性上限(日志停止采集) |
| MDR | 超出每日限额按 $0.02/GB 计费 |
| PRO | 超出每日限额按 $0.015/GB 计费 |
| CUSTOM | 协商 |
日志保留
| 等级 | 日志保留期 |
|---|---|
| FREE | 7 天 |
| MDR | 90 天 |
| PRO | 180 天 |
| CUSTOM | 365+ 天 |
法律保留覆盖:在活跃的法律诉讼期间,所有保留期无限延长。
事件严重等级矩阵(SEV1-SEV4)
SEV1 — 严重(具有业务影响的主动入侵)
指标: 活跃勒索软件、实时数据泄露(>1GB)、域管理员帐户被入侵、关键基础设施被攻破、公共数据暴露、活跃的 C2 通信。
业务影响: 服务中断影响 >50% 用户、经济损失 >$100K、需要立即通知的合规违规。
响应: 检测到确认 <15 分钟(所有等级),立即激活作战室,30 分钟内通知高管,1 小时内通知客户。
SEV2 — 高(确认入侵,有限的即时影响)
指标: 确认的恶意软件执行、横向移动、非特权凭证泄露、成功的权限提升、持久后门部署。
响应时间:
- FREE:4 小时内确认,8 小时内遏制
- MDR:1 小时内确认,8 小时内遏制
- PRO/CUSTOM:30 分钟内确认,4 小时内遏制
SEV3 — 中(需要调查的可疑活动)
指标: 策略违规、认证异常、网络侦察、可疑下载、钓鱼尝试、未成功的利用。
响应时间:
- FREE:24 小时内提供文档化分析
- MDR:4 小时内调查
- PRO/CUSTOM:2 小时内调查
SEV4 — 低(信息性/常规)
指标: 常规漏洞扫描发现、预期的安全工具告警、轻微配置偏移、证书过期警告。
响应时间:
- FREE:72 小时内分析
- MDR:24 小时内批量处理
- PRO/CUSTOM:8 小时内分析
严重等级升级规则
| 升级 | 触发条件 |
|---|---|
| SEV4 → SEV3 | 同一资产在 24 小时内产生 >5 个相关事件 |
| SEV3 → SEV2 | IOC 匹配确认或成功利用证据 |
| SEV2 → SEV1 | 检测到横向移动或业务关键系统受影响 |
| 任意 → SEV1 | 客户声明业务影响或合规触发 |
SLA 响应时间
| 严重等级 | FREE | MDR | PRO / CUSTOM |
|---|---|---|---|
| SEV1 | 15 分钟 | 15 分钟 | 15 分钟 |
| SEV2 | 4 小时 | 1 小时 | 30 分钟 |
| SEV3 | 24 小时 | 4 小时 | 2 小时 |
| SEV4 | 72 小时 | 24 小时 | 8 小时 |
SLA 解决时间
| 严重等级 | FREE | MDR | PRO / CUSTOM |
|---|---|---|---|
| SEV1 | 8 小时* | 4 小时 | 2 小时 |
| SEV2 | 16 小时* | 8 小时 | 4 小时 |
| SEV3 | 3 天* | 24 小时 | 12 小时 |
| SEV4 | 5 天* | 3 天 | 2 天 |
FREE 等级解决 = 全面分析和建议(无主动遏制)
遏制 SLA(仅限 MDR、PRO、CUSTOM)
| 严重等级 | MDR | PRO / CUSTOM |
|---|---|---|
| SEV1 | 2 小时 | 1 小时 |
| SEV2 | 6 小时 | 3 小时 |
| SEV3 | 12 小时 | 6 小时 |
| SEV4 | 24 小时 | 12 小时 |
平台可用性
| 组件 | FREE | MDR | PRO / CUSTOM |
|---|---|---|---|
| 事件采集 | 99.5% | 99.9% | 99.99% |
| 管理控制台 | 99.0% | 99.5% | 99.9% |
| REST API | 99.0% | 99.5% | 99.9% |
| 告警通知 | 99.5% | 99.9% | 99.99% |
SLA 赔偿
| 可用性违约 | 赔偿 | 月度最大值 |
|---|---|---|
| 低于 PRO/CUSTOM SLA(99.99%) | 5% | 25% |
| 低于 MDR SLA(99.9%) | 10% | 50% |
| 低于 FREE SLA(99.5%) | 10% | 50% |
| 低于 99.0%(任何等级) | 25% | 100% |
按等级的功能访问
| 类别 | 功能 | FREE | MDR | PRO | CUSTOM |
|---|---|---|---|---|---|
| 检测 | 基础规则库 | 是 | 是 | 是 | 是 |
| 检测 | 高级 ML 模型 | 否 | 是 | 是 | 是 |
| 检测 | 自定义规则构建器 | 否 | 否 | 有限 | 是 |
| 检测 | 威胁情报源 | 基础 | 高级 | 高级 + 私有 | 高级 + 私有 |
| 调查 | 自动化分类 | 仅摘要 | 完整(99% 误报过滤) | 完整(99% 误报过滤) | 完整(99% 误报过滤) |
| 调查 | 取证工具 | 否 | 基础 | 高级 | 高级 |
| 调查 | 案例管理 | 否 | 是 | 是 | 是 |
| 响应 | 告警通知 | 是 | 是 | 是 | 是 |
| 响应 | 自动化遏制 | 否 | 标准 SOAR | 自定义 SOAR | 自定义 Playbook |
| 响应 | Playbook 执行 | 否 | 标准 | 自定义 | 自定义 |
| 报告 | 标准仪表板 | 只读 | 完整交互 | 完整 + 自定义 | 完全自定义 |
| 报告 | 高管报告 | 否 | 月度威胁简报 | 每周 + 合规 | 自定义频率 |
| 报告 | 合规报告 | 否 | 基础 ISMS-P | ISMS-P + SOC 2 | 多框架 |
| 报告 | 自定义报告 | 否 | 否 | 是 | 是 |
| API | 只读 API | 是 | 是 | 是 | 是 |
| API | 写入 API | 否 | 有限 | 是 | 是 |
| API | Webhook | 否 | 是 | 是 | 是 |
等级迁移
客户可以随时升级或降级其服务等级:
- 升级:新功能和配额立即激活
- 降级:功能在当前计费周期结束时调整
- 数据保留:降级后,现有数据在原保留期内仍然可访问;新数据遵循新等级的保留计划