RAPID DETECTION & RESPONSE SERVICE

Upravljana storitev zaznavanja in odzivanja na usmerjene napade

Najboljša ekipa za identifikacijo groženj – vam na razpolago

Elitna ekipa F-Securea za identifikacijo groženj pripravi vašo organizacijo na soočanje s kibernetskimi napradi – preden in po tem ko se zgodijo. Naša upravljana storitev je zasnovana za zaznavanje napadalcev v roku nekaj minut. F-Secure Rapid Detection & Reponse Service vam posreduje malo številov, že prečiščenih in potrjenih zaznav, kar vam omogoča pravilno odzivanje na resnične grožnje skupaj z nasveti naših strokovnjakov.

Naše zaveze stremijo k sledečim točkam
Izkušen kader F-Secure bdi nad vašim okolje 24x7x365
Zagotavljamo max 30 minut med časom zaznave in navodili za odzivanje, kot je navedeno tudi v SLA
Visoko kvalitetne zaznave, z usmerjenimi nasveti za hitro odzivanje

Kako poteka zaznavanje in odzivanje na napade z uporabo storitve F-Secure Rapid Detection & Response?

Kako se usmerjen napad navadno zgodi?

Napadalci bodo najprej pridobili dostop do vaše IT infrastrukture. Tipično se to zgodli ali z izkoriščanjem znanih ranljivosti v enem od vaših strežnikov ali z uporabo kombinacije spear-phishing emailov ter spletnih ranljivosti, ki so usmerjene v zaposlene, ki so v stiku s strankami.

Po vzpostavitvi osnovnega položaja, se napadalci poskušajo dokopati do podatkov, ki jih iščejo in pridobiti nadzor nad njimi.

Tipično se tega lotijo z izkoriščanjem obstoječih orodij za administratorje, ki so vključeni v Windows, Mac ali Linux operacijske sisteme – npr. PowerShell, Windows Remote Management in Service Commands.

Kako zaznavamo napade?

Storitev F-Secure Rapid Detection & Response vključuje lahke senzorje na delovnih postajah, strežnikih in omrežju ter strežnike za vabo. Vse te se namesti po celotni IT infrastrukturi. Senzorji spremljajo aktivnosti, ki jih izvajajo napadalci, ter vse informacije posredujejo v Security Cloud v realnem času.

Security Cloud preišče vse prejete podakte ter išče odstopanja v podatkih z uporabo različnih naprednih tehnologij – analitika obnašanja v realnem času, analitika masovnih podatkov, analitika reputacije. Anomalije se pregleda z dveh perspektiv: znane in neznane oblike zlonamernega obnašanja.

Z uporabo različnih metod analitike zagotovimo, da napadalec ne more ostati neopažen, tudi kadar uporablja tehnike skrivanja, ki so namenjene temu, da se določenim tehnikam zaznavanja prikrijejo.

Kako se odzivamo?

Anomalije so označene in posredovanje analitikov v F-Secure Rapid Detection & Response Center, ki deluje 24x7x265, da jih potrdijo in zavržejo lažne alarme.

Ko je anomalija potrjena s strani analitikov in označena kot grožnja, vas obvestijo v manj kot 30 minutah. Skupaj z obvestilom vas vodimo skozi potrebne korake, da se grožnja omeji in odpravi. Poskrbimo, da prejmete vse podrobne informacije o napadu, ki jih lahko uporabite kot dokazno gradivo v primeru prijave na organe pregona.

Na voljo je tudi ekipa za odzivanje, ki vam lahko pomaga pri najtežjih primerih oziroma v primerih, kjer so vaši lastni strokovnjaki nedosegljivi.

Ekipa vam je na voljo 24x7x365

V osrčju storitve F-Secure Rapid Detection & Response se nahaja F-Secure Rapid Detection & Response Center, ki je baza aktivnosti za vse naše storitve zaznavanja in odzivanja.

V centru delujejo strokovnjaki 24/7 in aktivno iščejo grožnje, spremljajo podakte ter se odzivajo na alarme strank. Hkrati pregledujejo anomalize in iščejo znake vdorov.

Podrobnosti

Lahki in diskretni senzorji so zasnovani za zaznavanje anomalij. Nameščajo se na vse Windows in Mac delovne postaje in strežnike v vašem okolju. Senzorji zbirajo podatke o obnašanju z uporabo dokumentiranih mehanizmov in so prilagojeni za vsako organizacijo posebej. Senzorji so kompatibilni za okolja, ki so vključeni v PCI-DSS standard.

Vabe v omrežju in za strežnike so zasnovane za namestitev po celotnem okolju. Strežniške vabe dajejo učinkovito metodo za odkrivanje aktivnosti po odkritem vdoru. Ti strežniki emulirajo storitve kot so SSH, HTTP in SMB in simulirajo delovanje Windows strežnikov, delovnih postaj ter VOIP strežnikov.

Omrežni senzorji analizirajo vse poskuse povezav v in izven vaše organizacije, po potrebi se promet tudi shranjuje za analizo datotek, ki prihajajo v sistem.

Obvestimo vas v 30 minutah po potrditvi, da gre za vdor. S pregledno nadzorno ploščo ohranite pregled nad vsemi alarmi ter ostalimi sumnjimivi aktivnostmi, ki so jih naši analitiki pregledali. Z navodili se lahko pravočasno odzovete na grožnje.

Vse zbrane podatke o uporabnikih pridobivamo po kriptiranih kanalih in so shranjeni na kontroliranih in zavarovanih strežnikih. Dostop do podatkov je omejen samo na pooblaščene uporabnike in pooblaščeno uporabo. Vsi podatki so fizično shranjeni v Evropi. Spoštujemo zasebnost naših uporabnikov in potrebo po zaščiti občutljivih podatkov ter poslovnih skrivnosti – podatkov zato nikoli ne delimo z drugimi uporabniki. Kontaktirajte nas za več informacij glede zasebnosti in zaupnosti vaših podatkov, še posebej glede ravnanja z njimi.

Podrobnosti

Senzorji

Lahki in diskretni senzorji so zasnovani za zaznavanje anomalij. Nameščajo se na vse Windows in Mac delovne postaje in strežnike v vašem okolju. Senzorji zbirajo podatke o obnašanju z uporabo dokumentiranih mehanizmov in so prilagojeni za vsako organizacijo posebej. Senzorji so kompatibilni za okolja, ki so vključeni v PCI-DSS standard.

Vabe

Vabe v omrežju in za strežnike so zasnovane za namestitev po celotnem okolju. Strežniške vabe dajejo učinkovito metodo za odkrivanje aktivnosti po odkritem vdoru. Ti strežniki emulirajo storitve kot so SSH, HTTP in SMB in simulirajo delovanje Windows strežnikov, delovnih postaj ter VOIP strežnikov.

Omrežni senzorji analizirajo vse poskuse povezav v in izven vaše organizacije, po potrebi se promet tudi shranjuje za analizo datotek, ki prihajajo v sistem.

Poročila

Obvestimo vas v 30 minutah po potrditvi, da gre za vdor. S pregledno nadzorno ploščo ohranite pregled nad vsemi alarmi ter ostalimi sumnjimivi aktivnostmi, ki so jih naši analitiki pregledali. Z navodili se lahko pravočasno odzovete na grožnje.

Zasebnost

Vse zbrane podatke o uporabnikih pridobivamo po kriptiranih kanalih in so shranjeni na kontroliranih in zavarovanih strežnikih. Dostop do podatkov je omejen samo na pooblaščene uporabnike in pooblaščeno uporabo. Vsi podatki so fizično shranjeni v Evropi. Spoštujemo zasebnost naših uporabnikov in potrebo po zaščiti občutljivih podatkov ter poslovnih skrivnosti – podatkov zato nikoli ne delimo z drugimi uporabniki. Kontaktirajte nas za več informacij glede zasebnosti in zaupnosti vaših podatkov, še posebej glede ravnanja z njimi.