F-Secure RDR е водещо решение в EDR сегмента.
Посредством автоматичната идентификация на заплахи, отговорният ИТ екип или обслужваща фирма може да открие и спре таргетираните атаки бързо и ефективно.
Използваните в решението поведенчески анализ и изкуствен интелект се обучават непрестанно от специалистите по киберсигурност на F-Secure да засичат, както известни така и новопоявили се заплахи. Модулът за машинно обучение се обновява непрекъснато за да открива и разпознава нови тактики, техники и процедури, асоциирани със стартиране на процеси, мрежови връзки и видове приложения.
При засичането на реални заплахи, нашето EDR решение има възможността да използва автоматизирани функции, за да ги блокира незабавно. Решението визуализира атаката с всички засегнати крайни точки и дава указания как да изолирате и преодолеете заплахата. Екипите за киберсигурност на F-Secure и сертифицираните EDR партньори са до Вас, за да сте спокойни, че реагирате достатъчно бързо и ефективно.
Таргетираните атаки, както и всички засегнати хостове се визуализират незабавно. Решението използва поведенчески и репутационен анализ, машинно обучение и анализ на данни в реално време, за да предостави информация за нивата на риск, засегнати хостове и детайли за произхода на атаката.
Видимостта на приложенията и облачните услуги, използвани във ИТ средата, ще намали риска от заплахи и изтичане на данни. RDR позволява незабавно да индексирате всички активни процеси, работещи на крайните точки в мрежата и да идентифицирате нежелани, неизвестни и зловредни приложения. Можете лесно да ограничите потенциално вредни приложения и облачни услуги, преди да са получили достъп до корпоративни данни.
В отговор на прихваната атака и с цел намаляване въздействието й, могат да бъдат използвани автоматизирани действия. Предефинираната автоматизация, е проектирана специално, за да подпомага екипите, които се борят със заплахите, като се отчита и критичността на прихванатите атаки.
Решението използва леки, дискретни сензори, които са предназначени за мониторинг и засичане на аномалии върху компютри с Windows и Mac OS. На база на добрите практики, сензорите събират данни за събития и следят поведението на крайните точки. Те са платформено независими като са проектирани да работят не само с решенията за защита на F-Secure, а и с всяко друго решение за антивирусна защита, достъпно на пазара.
Някои заплахи изискват по-задълбочен анализ, както и насоки от квалифицирани експерти по киберсигурност. За тези заплетени случаи RDR има уникална вградена услуга "Elevate to F-Secure". Услугата предлага професионален анализ на инциденти и предоставя експертни съвети и допълнителни насоки за реакция, в случай на атака.
Съветите на Gartner във връзка с EDR, насочени към CISO, IT лидери и специалисти по сигурността
Според Gartner “Инструментите за EDR и EPP се сливат, за да се справят с новите заплахи, така че водещите специалисти по сигурност и управление на риска трябва да преразгледат стратегии си.”