F-secure Countercept
Как го прави F-Secure Countercept?
След десетилетия на колаборация между вътрешни и външни екипи за навременно засичане и противодействие на реални атаки, и още повече години, инвестирани в разработването и оптимизирането на F-Secure Countercept технологията, успяхме да създадем методология, която свързва хората, процесите и технологията. Наричаме я Continuous Response. Тази методология ни дава възможност да се справяме успешно с таргетирани атаки в реално време и е приложима при всяка организация, независимо от нивото на информационна сигурност.
В ядрото на Continuous Response методологията се намират трите C-та – Collaboration, Context и Control.
Collaboration
В минутата, в която е засечена атака, няколко екипа биват мобилизирани, както в нашата, така и във Вашата организация
Взаимодействието позволява безпроблемна работа в екип, комуникация и процеси, които да позволят бързо вземане на решения.
Context
Когато атаката е факт, имате нужда от достъп до най-релевантните телеметрични данни във Вашата организация
Хора, притежаващи уменията за Threat Hunting – подкрепени от разработените от нас технологии – са от първостепенно значение, съдействайки за бързо събиране на възможно най-много критична информация за инцидента.
Control
Предприемане на действия по разследване, ограничаване и отстраняване
Използването на данните, събрани по време на Context фазата, едновременно с инструментите на нашата платформа за прихващане на значима информация, активно почистване на всички крайни точки с налични индикатори за компрометираност и намиране на ключови доказателства във файловата система на компрометираната машина спомагат за финалното овладяване на инцидента.
Какво е Continuous Response?
Как се спира атака в процес? С готовност за отговор – Continuous Response. Методология за засичане и отговор, която всяка организация може да следва – независимо от действащото ниво на информационната сигурност.
