Rapid detention & response

Home / Rapid detention & response

Спрете пробивите с автоматизирана система за засичане на заплахи

F-Secure RDR е водещо решение в EDR сегмента.

Посредством автоматичната идентификация на заплахи, отговорният ИТ екип или обслужваща фирма може да открие и спре таргетираните атаки бързо и ефективно.

КЛЮЧОВИ ПРЕДИМСТВА

Незабавна видимост върху ИТ средата и статуса на сигурността

Защитете бизнеса и чувствителните си данни, чрез бързо и автоматично засичане на пробивите

Експертни указания за бърза реакция в случай на атака

Как работи F-Secure Rapid Detection & Response?

  1. Олекотени сензори наблюдават поведението на потребителите и подават информация за събитията към F-Secure в реално време.
  2. Поведенческият анализ в реално време и Broad Context Detection™ технологията разпознават злонамерените модели на поведение и идентифицират реалните атаки.
  3. Визуализираният контекст и подробната информация правят потвърждението на реална атака лесно. Обслужващият Ви F-Secure партньор или Вашият собствен ИТ екип управлява известията и има опция за ескалация до екипите за бързо реагиране на F-Secure.
  4. В случай на потвърдена атака, RDR дава съвети и препоръки, за да Ви преведе през необходимите стъпки за ограничаване на опасността и справяне със заплахата.

Предефиниран отговор или напътствия за предприемане на действия, директно от експертите на F-Secure

Използваните в решението поведенчески анализ и изкуствен интелект се обучават непрестанно от специалистите по киберсигурност на F-Secure да засичат, както известни така и новопоявили се заплахи. Модулът за машинно обучение се обновява непрекъснато за да открива и разпознава нови тактики, техники и процедури, асоциирани със стартиране на процеси, мрежови връзки и видове приложения.

 

При засичането на реални заплахи, нашето EDR решение има възможността да използва автоматизирани функции, за да ги блокира незабавно. Решението визуализира атаката с всички засегнати крайни точки и дава указания как да изолирате и преодолеете заплахата. Екипите за киберсигурност на F-Secure и сертифицираните EDR партньори са до Вас, за да сте спокойни, че реагирате достатъчно бързо и ефективно.

ДЕТАЙЛИ

Broad Context Detection™

Таргетираните атаки, както и всички засегнати хостове се визуализират незабавно. Решението използва поведенчески и репутационен анализ, машинно обучение и анализ на данни в реално време, за да предостави информация за нивата на риск, засегнати хостове и детайли за произхода на атаката.

Поглед върху използваните приложения

Видимостта на приложенията и облачните услуги, използвани във ИТ средата, ще намали риска от заплахи и изтичане на данни. RDR позволява незабавно да индексирате всички активни процеси, работещи на крайните точки в мрежата и да идентифицирате нежелани, неизвестни и зловредни приложения. Можете лесно да ограничите потенциално вредни приложения и облачни услуги, преди да са получили достъп до корпоративни данни.

Автоматизиран отговор

В отговор на прихваната атака и с цел намаляване въздействието й, могат да бъдат използвани автоматизирани действия. Предефинираната автоматизация, е проектирана специално, за да подпомага екипите, които се борят със заплахите, като се отчита и критичността на прихванатите атаки.

Сензори за крайна точка

Решението използва леки, дискретни сензори, които са предназначени за мониторинг и засичане на аномалии върху компютри с Windows и Mac OS. На база на добрите практики, сензорите събират данни за събития и следят поведението на крайните точки. Те са платформено независими като са проектирани да работят не само с решенията за защита на F-Secure, а и с всяко друго решение за антивирусна защита, достъпно на пазара.  

Ескалация до F-Secure експерти

Някои заплахи изискват по-задълбочен анализ, както и насоки от квалифицирани експерти по киберсигурност. За тези заплетени случаи RDR има уникална вградена услуга "Elevate to F-Secure". Услугата предлага професионален анализ на инциденти и предоставя експертни съвети и допълнителни насоки за реакция, в случай на атака.

Ръководство на Gartner

Съветите на Gartner във връзка с EDR, насочени към CISO, IT лидери и специалисти по сигурността

 

Според Gartner “Инструментите за EDR и EPP се сливат, за да се справят с новите заплахи, така че водещите специалисти по сигурност и управление на риска трябва да преразгледат стратегии си.”

 

Свалете ръководство за EDR на Gartner >

Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text. captcha txt

Start typing and press Enter to search