Jeżeli zależy nam na zwiększeniu bezpieczeństwa danych w przedsiębiorstwie warto rozważyć wprowadzenie rozwiązania Rapid Detection & Response. Nie jest to stricte program antywirusowy dla firm, lecz skuteczne narzędzie stworzone z myślą o detekcji i szybkiej reakcji na zagrożenia wynikające z ataku na urządzenia końcowe. Warto dowiedzieć się czym jest rozwiązanie Rapid Detection & Response i jak działa?
Co to jest rozwiązanie Rapid Detection & Response
RDR to nazwa własna F-Secure dla rozwiązania klasy EDR (endpoint detection and response). Służy do detekcji oraz reakcji na anomalie i zagrożenia związane z punktami końcowymi (stacje robocze i serwery).
Ataki ukierunkowane coraz rzadziej dokonywane są w oparciu o malware. Typowe wektory ataku to phishing i socjotechniki, a także dostęp przez wykorzystanie błędów konfiguracyjnych sieci, exploitów w systemach i oprogramowaniu. Do ich przeprowadzenia wykorzystywani są realni lub specjalnie w tym celu utworzeni użytkownicy z podniesionymi uprawnieniami, narzędzia i komendy systemowe, skrypty powershell czy oprogramowanie narzędziowe specjalnie wprowadzone do systemu aby przygotować i przeprowadzić atak.
W związku z powyższym konieczne jest kontekstowe monitorowanie endpointów i sieci.
Jak działa RDR?
- Specjalne czujniki monitorują wszystkie procesy i w czasie rzeczywistym przesyłają informacje o zdarzeniach do chmury F-Secure. Nie są tam przekazywane żadne dane, a jedynie metadane czyli informacje o procesach, połączeniach, itp. Wszelkie dane osobowe, gromadzone przez firmę są bezpieczne i F-Secure nie ma do nich dostępu.
Analiza zachowań prowadzona w czasie rzeczywistym oraz funkcja Broad Context Detection™ pozwalają wykryć podejrzane działania i zidentyfikować ataki. - Analiza behawioralna i sztuczna inteligencja, wyszkolona przez ekspertów F-Secure, wykrywa wszystkie znane i nieznane zagrożenia. Maszynowe uczenie się w sposób ciągły zwiększa skuteczność detekcji poprzez rozpoznawanie nowych taktyk, technik i procedur na podstawie powiązanych z nimi uruchomień procesów, połączeń sieciowych i typów aplikacji oraz ról jakie przypisane są użytkownikowi, który je inicjuje.
- Szczegółowe informacje o atakach przedstawione w szerszym kontekście ułatwiają potwierdzenie incydentu do dalszej weryfikacji i obsługi lub natychmiastowego powstrzymania dzięki automatyzacji. RDR przedstawia też wizualizację ataku ze wszystkimi narażonymi punktami końcowymi i radzi, jak je wyizolować i wyeliminować.
Dzięki automatycznemu wyszukiwaniu zagrożeń Twój zespół IT lub dostawca usług może szybko i efektywnie wykrywać i powstrzymywać ukierunkowane cyberataki.
Dodatkowo rozwiązanie to umożliwia ciągły dostęp do raportów zawierających szeroko kontekstowy zestaw informacji o ewentualnych zagrożeniach.
Ochrona danych z F-Secure
Niektóre detekcje wymagają głębszej analizy ekspertów ds. cyberbezpieczeństwa. W trudnych przypadkach pomoże opcjonalna usługa “Przekaż do firmy F-Secure”. Obejmuje ona specjalistyczną analizę incydentów pod kątem stosowanych metod i technologii, trasowania sieci, źródeł aktywności oraz chronologii zdarzeń w ramach Broad Context Detection™. Dzięki temu możliwe jest uzyskanie porad i wsparcia ekspertów w razie zaistnienia ataku.
Zostaw komentarz