F-Secure Rapid Detection & Response (RDR)
Rapid Detection&Response 
 
Rozwiązanie Rapid Detection&Response zostało stworzone z myślą o detekcji i reakcji na zagrożenia występujące na stacjach końcowych. Zapewnia automatyzację i przyspiesza proces wykrywania naruszeń bezpieczeństwa kluczowych zasobów biznesowych organizacji.
 
Sposób działania rozwiązania RDR
  • Monitorowanie aktywności na stacjach końcowych za pomocą lekkich agentów, zapewniających przesyłanie w czasie rzeczywistym wszelkich incydentów bezpieczeństwa do analizy w chmurze F-Secure.
  • Wspomaganie analizy zachowań za pomocą funkcjonalności Broad Context Detection™, zwiększającej efektywność i skuteczność detekcji podejrzanych aktywności.
  • Możliwość weryfikacji wykrytych incydentów dzięki dostępności szczegółowych raportów zawierających szeroko kontekstowy zestaw informacji. 
  • Weryfikacja detekcji wraz z zestawem porad jak wyeliminować dane zagrożenie (możliwość przekazania sprawy bezpośrednio do zespołu bezpieczeństwa F-Secure).
 
 
 
Broad Context Detection™
Szerszy kontekst ataków ukierunkowanych jest wyraźnie widoczny na osi czasu ukazującej wszystkie narażone hosty, powiązane zdarzenia oraz zalecane działania. Rozwiązanie EDR wykorzystuje maszynowe uczenie się i na bieżąco przeprowadza analizy behawioralne, reputacyjne i Big Data, aby automatycznie umieszczać detekcje w szerszym kontekście z uwzględnieniem poziomu ryzyka, znaczenia narażonych hostów oraz ogólnego krajobrazu zagrożeń.
 
 
Przekazanie do F-Secure
Niektóre detekcje wymagają głębszej analizy ekspertów ds. cyberbezpieczeństwa. W trudnych przypadkach pomoże usługa "Przekaż do firmy F-Secure". Rozwiązanie obejmuje specjalistyczną analizę incydentów pod kątem stosowanych metod i technologii, trasowania sieci, źródeł aktywności oraz chronologii zdarzeń w ramach Broad Context Detection™. Dzięki temu możliwe jest uzyskanie porad i wsparcia ekspertów w razie zaistnienia ataku.
 
 
Widoczność aplikacji
 
Szeroki wgląd w aplikacje w Twoim środowisku IT i w usługi chmurowe ogranicza podatność na zaawansowane ataki i wycieki danych. Rozwiązanie EDR pozwala natychmiast wyświetlić listę wszystkich aktywnych procesów działających w punktach końcowych Twojej sieci, aby zidentyfikować niepożądane, nieznane i szkodliwe aplikacje. Możesz łatwo powstrzymać potencjalnie szkodliwe aplikacje i usługi chmurowych, zanim dojdzie do naruszenia ochrony danych.
 
 
Zautomatyzowana reakcja
 
Zautomatyzowane działania mogą ograniczyć skutki cyberataków, powstrzymując je przez całą dobę, kiedy poziom ryzyka jest wystarczająco wysoki. Ta automatyzacja, oparta na wstępnie zdefiniowanymi harmonogramie, została zaprojektowana specjalnie z myślą o zespołach, które są dostępne tylko w zwykłych godzinach pracy, i uwzględnia również krytyczność zdarzeń.
 
 
Czujniki w punktach końcowych
 
Lekkie, dyskretne narzędzia do wykrywania anomalii, które działają w każdym monitorowanym komputerze Windows i Mac OS w Twojej organizacji. Czujniki gromadzą dane behawioralne z punktów końcowych z wykorzystaniem dobrze udokumentowanych mechanizmów. Czujniki mogą współdziałać z dowolnym rozwiązaniem do ochrony punktów końcowych i funkcjonują w ramach jednej infrastruktury administracyjnej z rozwiązaniami zabezpieczającymi F-Secure.
 
 
Korzyści rozwiązania
  • Natychmiastowy wgląd w środowisko i stan bezpieczeństwa.
  • Analiza zachowań w czasie rzeczywistym wraz z funkcją Broad Context Detection ™ pozwalająca wykryć podejrzane działania i ataki.
  • Szczegółowe informacje o atakach w szerszym kontekście.
  • Wskazówki jak poradzić sobie z danym problemem.
  • Możliwość uzyskania pomocy bezpośrednio od F-Secure.