Solinum Oy

F-Secure Detection & Response
Suojele organisaatiotasi kohdennetuilta tietoverkkohyökkäyksiltä

Ota yhteyttä

Pysäytä tietomurrot nopeasti automatisoidulla uhka-analyysillä
F-Securen Rapid Detection & Response -palvelu antaa kontekstuaalisen näkyvyyden turvallisuudestasi. Automaattisen uhka-analyysin avulla IT-tiimisi tai palveluntarjoajasi voi havaita ja pysäyttää kohdistetut hyökkäykset nopeasti ja tehokkaasti.

PÄÄEDUT
Saat välittömän näkyvyyden IT-ympäristöösi ja tietoturvasi tilaan
Suojaa yrityksesi ja arkaluonteiset tietosi havaitsemalla tietomurrot nopeasti
Vastaa nopeasti hyökkäykseen asiantuntijoiden ohjaamana


Miten F-Secure Rapid Detection & Response -ratkaisu toimii?



  1. 1. Kevyet tunnistimet seuraavat loppukäyttäjiesi käyttäytymistä ja lähettävät tapahtumien tiedot F-Securen pilveen reaaliajassa.
  2. 2. F-Securen reaaliajassa toimiva käyttäytymisanalytiikka ja Broad Context Detection™ teknologia erottavat haitalliset käyttäytymismallit sekä tunnistavat aidot hyökkäykset.
  3. 3. Uhkien tunnistaminen helpottuu kattavan kontekstitiedon sekä havainnollisen hyökkäysdatan ansiosta. F-Secure-kumppanisi tai oma IT-tiimisi hallinnoi ilmoituksia, mutta erityisen vaativat tutkintatapaukset voidaan välittää F-Securelle.
  4. 4. Jos F-Secure vahvistaa havainnon, se tarjoaa neuvoja ja suosituksia uhan rajaamiseen ja torjumiseen.

Tiedot

Kohdennetun hyökkäyksen laajuuden ymmärtäminen on helppoa, kun kaikki havainnot asetetaan aikajanaan, jossa on hyökätyt koneet, asiaankuuluvat tapahtumat ja suositellut toimet. Palvelu käyttää reaaliaikaista käyttäytymis- ja big data-analyysiä, mainetietoa ja koneoppimista. Havainnot voidaan automaattisesti sijoittaa asiayhteyteen ja sisällyttää siihen riskitasot, hyökkäyskohteen kriittisyyden ja vallitsevan uhkatilanteen.
IT- ja tietoturvaympäristön tilatiedon saaminen ei ole koskaan ollut helpompaa. Palvelun avulla voit luetteloida välittömästi kaikki haitalliset tai muuten ei-halutut sovellukset ja ulkoiset pilvipalvelut, joilla on kyseenalainen maine. Voit helposti rajoittaa mahdollisesti haitallisia sovelluksia ja pilvipalveluja jo ennen tietomurtoja.
Automatisoidut vastatoimet, jotka perustuvat kriittisyyteen, riskitasoihin ja ennalta määriteltyyn aikatauluun, vähentävät kohdennettujen tietoturvahyökkäysten vaikutuksia pitämällä hyökkäykset kurissa ympäri vuorokauden. Automatiikka on suunniteltu erityisesti tukipalveluille, jotka ovat käytettävissä vain työaikana. Palvelun tarjoamat kriittisyys- ja riskitasot auttavat asettamaan vastatoimet tärkeysjärjestykseen.
Kevyet, huomaamattomat valvontatyökalut on suunniteltu käytettäväksi kaikissa yrityksen oleellisissa tietokoneissa. Komponentit keräävät käyttäytymistietoja päätelaitteista käyttäen hyvin dokumentoituja mekanismeja, ja ovat erityisesti suunniteltuja kestämään hyökkäyksiä eri tahoilta. Tunnistimet ovat suunniteltuja toimimaan minkä tahansa päätelaitteen suojausratkaisun kanssa ja myös Payment Card Industry Data Security Standard (PCI-DSS) -yhteensopivissa ympäristöissä.
Jotkin havainnot vaativat kuitenkin tarkempaa uhka-analyysia ja erikoistuneiden kyberturvallisuusasiantuntijoiden apua. Tällaisten hankalien tapausten varalta ratkaisuun on rakennettu "Elevate to F-Secure" -toiminto. Se tuottaa kattavaa analyysitietoa menetelmistä ja teknologioista, verkkoreitityksistä, liikenteen lähteistä ja havaintojen aikajanoista sekä tarjoaa ammattilaisten kehittämiä neuvoja ja jatkotoimenpide-ehdotuksia - jopa hyökkäyksen ollessa käynnissä.