Rozwiązanie Rapid Detection&Response (EDR) dla firm

Jeżeli zależy nam na zwiększeniu bezpieczeństwa danych w przedsiębiorstwie warto rozważyć wprowadzenie rozwiązania Rapid Detection & Response. Nie jest to stricte program antywirusowy dla firm, lecz skuteczne narzędzie stworzone z myślą o detekcji i szybkiej reakcji na zagrożenia wynikające z ataku urządzenia końcowe. Zobaczcie co to jest rozwiązanie Rapid Detection & Response i jak działa?

Co to jest rozwiązanie Rapid Detection & Response

RDR to nazwa własna F-Secure dla rozwiązania klasy EDR (endpoint detection and response) Służy do detekcji oraz reakcji na anomalia i zagrożenia związane z punktami końcowymi (stacje robocze i serwery).

Ataki ukierunkowane coraz rzadziej dokonywane są w oparciu o malware. Typowe wektory ataku to phishing i socjotechniki, dostęp przez wykorzystanie błędów konfiguracyjnych sieci, exploitów w systemach i oprogramowaniu. Do ich przeprowadzenia wykorzystywane są realni lub specjalnie w tym celu utworzeniu użytkownicy z podniesionymi uprawnieniami, narzędzia i komendy systemowe, skrypty powershell, oprogramowanie narzędziowe specjalnie wprowadzone do systemu aby przygotować i przeprowadzić atak.

W związku z powyższym konieczne jest kontekstowe monitorowanie endpointów i sieci.

Jak działa RDR?

  1. Specjalne czujniki monitorują wszystkie procesy i w czasie rzeczywistym przesyłają informacje o zdarzeniach do chmury F-Secure. Nie są tam przekazywane żadne dane a jedynie metadane czyli informacje o procesach, połączeniach, itp. Wszelkie dane osobowe, gromadzone przez Państwa firmę są bezpieczne i F-Secure nie ma do nich dostępu.
    Analiza zachowań prowadzona w czasie rzeczywistym oraz funkcja Broad Context Detection™ pozwalają wykryć podejrzane działania i zidentyfikować ataki.
  2. Platforma RDR analizy behawioralnej i sztucznej inteligencji, wyszkolona przez ekspertów F-Secure, wykrywa wszystkie znane i nieznane zagrożenia. Maszynowe uczenie się w sposób ciągły zwiększa skuteczność detekcji poprzez rozpoznawanie nowych taktyk, technik i procedur na podstawie powiązanych z nimi uruchomień procesów, połączeń sieciowych i typów aplikacji oraz ról jakie przypisane są użytkownikowi który je inicjuje.
  3. Szczegółowe informacje o atakach przedstawione w szerszym kontekście ułatwiają potwierdzenie incydentu do dalszej weryfikacji i obsługi lub można natychmiast je powstrzymać dzięki automatyzacji. RDR pokazuje też wizualizację ataku ze wszystkimi narażonymi punktami końcowymi i radzi, jak je wyizolować i wyeliminować.

Dzięki automatycznemu wyszukiwaniu zagrożeń Twój zespół IT lub dostawca usług może szybko i efektywnie wykrywać i powstrzymywać ukierunkowane cyberataki.

Dodatkowo rozwiązanie to umożliwia ciągły dostęp do raportów zawierających szeroko kontekstowy zestaw informacji o ewentualnych zagrożeniach.

Ochrona danych z F-Secure

Niektóre detekcje wymagają głębszej analizy ekspertów ds. cyberbezpieczeństwa. W trudnych przypadkach pomoże opcjonalna usługa “Przekaż do firmy F-Secure”. Obejmuje ona specjalistyczną analizę incydentów pod kątem stosowanych metod i technologii, trasowania sieci, źródeł aktywności oraz chronologii zdarzeń w ramach Broad Context Detection™. Dzięki temu możliwe jest uzyskanie porad i wsparcia ekspertów w razie zaistnienia ataku.

About the Author:

Zostaw komentarz