dir-net GmbH

F-Secure Rapid Detection & Response
Schützen Sie Ihre Organisation vor gezielten Cyber-Angriffen

Kontaktieren Sie uns

Stoppen Sie Sicherheitsverletzungen sofort durch automatisiertes Threat Hunting
Die branchenführende EDR-Lösung (Endpoint detection & response) von F-Secure sorgt für kontextbezogene Transparenz in Ihrer Sicherheit. Durch unsere automatisierte Bedrohungssuche kann Ihr IT-Team bzw. Ihr Managed-Service-Provider gezielte Angriffe schnell und effizient aufspüren und stoppen.

DIE HAUPTVORTEILE
Unmittelbare Transparenz für Ihre IT-Umgebung und Ihren Sicherheitsstatus
Schutz für Ihren Geschäftsbetrieb und die sensiblen Daten durch rasches Erkennen von Sicherheitsverletzungen
Schnelle Reaktion mit fachkundiger Unterstützung bei Angriffen


Wie funktioniert F-Secure RDR?



  1. 1. Ressourcenschonende Sensoren überwachen Endgeräteaktivitäten, die von Angreifern ausgelöst wurden, und streamen Ereignis- und Verhaltensdaten in Echtzeit in unsere Cloud.
  2. 2. Unsere Datenanalyse und „Broad Context Detection"TM-Verfahren grenzen die Daten ein und identifizieren rasch echte Angriffe.
  3. 3. Nach einer bestätigten Erkennung führt Sie die F-Secure RDR-Lösung durch die Schritte, mit denen Sie die Bedrohung eindämmen und beheben.
  4. 4. Following a confirmed detection, our solution provides advice and recommendations to guide you through the necessary steps to contain and remediate the threat.

details

Der weitere Kontext gezielter Angriffe ist sofort auf einer Zeitleiste zu sehen, auf der alle betroffenen Hosts, die relevanten Ereignisse und die empfohlenen Aktionen angezeigt werden. Unsere Rapid Detection and Response Lösung nutzt Verhaltens-, Reputations- und Big-Data-Echtzeitanalysen in Kombination mit maschinellem Lernen und stellt so die Erkenntnisse in einen breiteren Kontext. Dabei werden die Risikostufen, die Bedeutung der betroffenen Hosts sowie die vorherrschende Bedrohungslage berücksichtigt.
Durch umfassenden Einblick in die Anwendungen in der IT-Umgebung und den Cloud-Services senken Sie die Anfälligkeit für fortschrittliche Attacken und für Datenlecks. Unsere Rapid Detection and Response Lösung ermöglicht es Ihnen, jederzeit alle aktiven Prozesse aufzulisten, die auf den Endgeräten in Ihrem Netzwerk laufen, und so unerwünschte, unbekannte und schädliche Anwendungen zu identifizieren. Sie können auf einfache Weise potenziell gefährliche Anwendungen und Cloud-Services einschränken, noch bevor es zu einer Datensicherheitsverletzung kommt.
Mit Hilfe automatisierter Reaktionen können Sie die Auswirkungen gezielter Cyber-Angriffe eindämmen, indem Sie sie rund um die Uhr einschränken, sobald die Risikostufe entsprechend hoch ist. Die Automatisierung, die auf vordefinierten Zeitplänen basiert, soll Support-Teams unterstützen, die nur während der Geschäftszeiten verfügbar sind; dabei berücksichtigt sie auch, wie kritisch ein entdecktes Ereignis ist.
Ressourcenschonende, unauffällige Überwachungs-Tools speziell für die Erkennung von Anomalien können auf allen relevanten Windows- und MacOS-Computern in Ihrer Organisation installiert werden. Die Sensoren sammeln mittels gut dokumentierter Verfahren Ereignis- und Verhaltensdaten von den Endgeräten. Die Sensoren sind so ausgelegt, dass sie mit jeder beliebigen Schutzlösung für Endgeräte zusammenarbeiten und mit den Endpoint-Sicherheitslösungen von F-Secure in einer Einzelkunden- und Managementinfrastruktur funktionieren.
Spezielle Erkennungen erfordern eine tiefere Analyse und Beratung durch spezialisierte Cyber-Sicherheitsexperten. Für solche Fälle verfügt die Lösung über einen einzigartigen integrierten „Elevate to F-Secure“ Service. Diese Komponente analysiert Methoden und Technologien, Netzwerkverkehr, Anomalien und zeitliche Abläufe, wenn ein Angriff erkannt wird und liefert eine fachkundige Anweisung, wie der gezielte Angriff eingedämmt und beseitigt werden kann.