Rapid Detection & Response Service (RDS)
Jak Rapid Detection Service wykrywa i powstrzymuje ataki przeprowadzane przez człowieka?
 
 
JAKI JEST TYPOWY PRZEBIEG UKIERUNKOWANEGO CYBERATAKU?
Napastnicy najpierw zdobywają dostęp do Twojej infrastruktury IT. Zwykle wykorzystują w tym celu znaną lukę w zabezpieczeniach albo kombinację spear-phishingowych wiadomości e-mail oraz exploitów na stronie internetowej lub w dokumencie adresowanym na przykład do jednego z Twoich zespołów obsługi klienta.
 
Po zdobyciu przyczółka w Twojej infrastrukturze, napastnicy próbują uzyskać dostęp do danych albo przejąć kontrolę nad systemem.
 
Zazwyczaj osiągają to za pomocą istniejących narzędzi administracyjnych dołączonych do systemów operacyjnych Windows, Mac i Linux, takich jak PowerShell, Windows Remote Management oraz Service Commands.
 
JAK WYKRYWAMY ATAKI?
F-Secure Rapid Detection & Response Service wykorzystuje lekkie czujniki działające w urządzeniach końcowych oraz sieciowe "wabiki" rozlokowane w Twojej infrastrukturze IT. Czujniki monitorują działania napastników i przekazują wszystkie informacje w czasie rzeczywistym do naszej chmury.
 
Nasza chmura wyszukuje anomalie w danych, wykorzystując zaawansowane narzędzia analityczne, w tym analitykę behawioralną, analitykę Big Data i analitykę reputacyjną. Anomalie wyszukuje się z dwóch perspektyw: znanych i nieznanych niepożądanych zachowań.
 
Użycie dwóch różnych typów analityki oznacza, że napastnicy nie mogą skutecznie używać taktyk unikowych zaprojektowanych pod kątem określonego typu analityki.
 
JAK REAGUJEMY?
Anomalie są przekazywane naszym analitykom w F-Secure Rapid Detection & Response Center, którzy przez całą dobę weryfikują je i odfiltrowują fałszywe alarmy.
 
Kiedy nasi analitycy potwierdzą, że anomalia jest rzeczywistym zagrożeniem, powiadomią Cię o tym w ciągu niespełna 30 minut. Następnie analitycy szczegółowo wyjaśnią Ci, jak powstrzymać i wyeliminować zagrożenie. Dostarczamy też szczegółowe informacje o ataku, które można wykorzystać jako dowody w postępowaniu karnym.
 
Oferujemy też usługę reakcji w siedzibie klienta w trudniejszych przypadkach albo w przypadku, kiedy Twoi eksperci nie są dostępni.
 
Rapid Detection & Response Center
 
Podstawą usługi F-Secure Rapid Detection & Response Service jest F-Secure Rapid Detection & Response Center, czyli baza operacyjna dla wszystkich usług detekcji i reakcji.
 
Eksperci zatrudnieni w centrum przez całą dobę tropią zagrożenia, monitorują dane i alarmy ze środowisk klientów, identyfikują anomalie oraz oznaki włamania, a następnie pomagają klientom reagować na incydenty.
 
 
ANALIZA ZAGROŻEŃ
Służby pierwszej linii, które monitorują usługę, tropią zagrożenia i utrzymują kontakt z klientami
 
REAKCJA NA INCYDENTY
Obsługa skomplikowanych przypadków, z którymi klienci nie potrafią poradzić sobie sami, zwykle wymagająca wizyty w siedzibie klienta
 
INFORMATYKA ŚLEDCZA
Eksperci specjalizujący się w najtrudniejszych przypadkach, łącznie z najbardziej skomplikowanymi atakami realizowanymi przez służby państwowe