F-Secure Rapid Detection &
Response Service

Managed service til detektering og håndtering af målrettede cyberangreb

Få en demo

Indberet en sikkerhedsbrist

Et verdensførende team af sikkerhedseksperter står til din rådighed

F-Secures dygtige analytikere hjælper med at forberede jeres organisation på avancerede cyberangreb, før de sker, eller med at håndtere dem, når de har fundet sted. Vores managed service er udviklet til at opdage angreb fra de dygtigste hackere inden for få minutter – døgnet rundt. F-Secure Rapid Detection & Response Service viser dig et lille antal filtrerede og præcise registreringer, så du kan reagere på reelle trusler med handlingsrettet vejledning fra vores eksperter.

Vores service omfatter følgende:

Erfarne analytikere fra F-Secure overvåger jeres miljø døgnet rundt hele året

Serviceaftalen indebærer, at der højst går 30 minutter, inden der reageres på et sikkerhedsbrud.

Detektering af høj kvalitet med handlingsrettet vejledning i at reagere fra F-Secures eksperter

Hvordan detekterer og reagerer F-Secure Rapid Detection & Response Service på angreb, som udføres af mennesker?

Jeres organisation PR Marketing Økonomi Hændelser F-Secures platform til detektering og analyse Adfærds- analyse i realtid Analyse af big data Omdømme- analyse Uregelmæssigheder F-Secure Rapid Detection & Response Center Trussels- analyse Incident responders Forensics- eksperter maks. 30 min. CISO

Hvordan foregår et målrettet cyberangreb almindeligvis?

Hackerne skaffer sig først adgang til jeres IT-infrastruktur. Det sker typisk enten ved at udnytte en kendt sårbarhed i en af jeres servere eller ved at anvende en kombination af spear-phishing-mails og websteder, som er målrettet et af jeres kundeteams.

Når hackerne først har fået foden inden for i jeres IT-infrastruktur, vil de forsøge at få adgang til eller kontrol over de data, de går efter.

Det opnår de typisk ved at anvende de eksisterende IT-administratorværktøjer, der følger med Windows-, Mac- og Linux-operativsystemer som f.eks. PowerShell, Windows Fjernadministration og kommandoer.

Hvordan detekterer vi angrebet?

Adfærds- analyse i realtid

Analyse af big data

Omdømme- analyse

F-Secure Rapid Detection & Response Service omfatter lette sensorer til detektering af indtrængen i klienter, netværk og decoy-servere, som udrulles i hele jeres IT-infrastruktur. Sensorerne overvåger de aktiviteter, hackerne iværksætter, og streamer alle oplysningerne til vores cloud i realtid.

Vores cloudbaserede sevice leder efter uregelmæssigheder i dataene ved at anvende en kombination af avancerede teknologier, såsom adfærdsanalyse, analyse af big data og omdømmeanalyse i realtid. Der søges efter uregelmæssigheder ud fra to perspektiver: kendt og ukendt skadelig adfærd.

Ved at bruge forskellige slags analyser sikres det, at hackerne ikke kan blive ved med at skjule sig, heller ikke selvom de benytter undvigelsestaktikker, der er udviklet til at narre specifikke registreringsmetoder.

Hvordan reagerer vi?

Trussels- analyse

Incident responders

Forensics- eksperter

Uregelmæssigheder rapporteres til trusselsanalytikerne i vores F-Secure Rapid Detection & Response Center, som arbejder døgnet rundt for at verificere dem og frasortere falsk positive resultater.

Når vores analytikere har bekræftet, at en uregelmæssighed er en reel trussel, advarer de jer på under 30 minutter. Vores analytikere guider jer igennem de trin, der skal tages for at dæmme op for truslen og rette op på skaden. Vi giver også detaljerede oplysninger om angrebet, som kan anvendes som bevismateriale i straffesager.

Vi kan også komme ud og hjælpe jer med at håndtere hændelser onsite i svære sager eller i sager, hvor jeres egne eksperter ikke er tilgængelige.

Vores team står til rådighed døgnet rundt

Kernen i F-Secure Rapid Detection & Response Service er vores F-Secure Rapid Detection & Response Center, som er fundamentet for alle vores tjenester til detektering og håndtering af angreb.

På centret arbejder cybersikkerhedseksperter døgnet rundt på at søge efter trusler, overvåge data og advarsler fra kundemiljøer samt opdage uregelmæssigheder og tegn på sikkerhedsbrud.

365x24x7

Medarbejderne i vores F-Secure Rapid Detection & Response Center er uddannet i at håndtere mange forskellige opgaver

De har tre forskellige roller:

Trusselsanalytikere

Overvåger tjenesten, leder efter trusler og holder kontakten med kunderne.

Incident Responders

Håndterer komplekse sager, som kunderne ikke selv kan håndtere, og assisterer normalt kunderne onsite.

Forensics-eksperter

Er specialiseret i de sværeste tilfælde – selv de mest komplicerede angreb

Oplysninger

Lette, diskrete overvågningsværktøjer, som er udviklet til at blive udrullet på alle relevante Windows-, Mac OS- og Linux-computere i jeres organisation. Sensorerne er specialkonfigureret til den enkelte organisation og kan nemt udrulles ved brug af standardmæssige IT-værktøjer til fjernadministration. Disse komponenter indsamler adfærdsdata fra enheder ved brug af veldokumenterede mekanismer og er specifikt udviklet til at modstå fjendtlige angreb. Sensorerne indsamler data og kræver meget lidt vedligeholdelse. Sensorerne er også udviklet til at fungere i miljøer, der overholder PCI-DSS (Payment Card Industry Data Security Standard).

Netværks- og decoy-sensorer, som er udviklet til at blive udrullet i alle dele af organisationens netværk. Decoy-sensorer fungerer som honeypots, så du får en effektiv, støjsvag metode til identificering af aktiviteter, der finder sted efter et sikkerhedsbrud. Honeypots emulerer populære tjenester, herunder SSH, HTTP og SMB, og er udviklet til at efterligne Windows-servere, arbejdsstationer, filservere og endda VOIP-servere. Netværkssensorer analyserer alle tilslutningsforsøg til og fra organisationens netværk og registrerer bestemt netværkstrafik og analyserer filer, der ankommer til systemet.

Du vil blive advaret senest 30 minutter efter, at en uregelmæssighed er markeret som en trussel. Med kontrolpanelet har du et overblik over alle advarsler, der er rapporteret som reelle trusler, samt anden mistænkelig aktivitet, som vores trusselsanalytikere har gennemgået og registreret som værende potentielle trusler. Handlingsrettet vejledning fra vores eksperter hjælper dig med omgående at reagere på trusler og håndtere verifikationsprocessen for mindre kritiske detekteringer. Derudover giver kontrolpanelet et løbende overblik over alle installerede sensorer og værter.

Alle oplysninger, der indsamles fra kunden, sendes via krypterede kanaler og gemmes på kontrollerede, sikre servere. Adgang til dataene er nøje begrænset til autoriserede brugere og udleveres kun til godkendte formål. Alle data opbevares fysisk i Europa. Vi respekterer brugernes privatliv og kundernes behov for at beskytte følsomme data og forretningshemmeligheder. Derfor deles data, der indsamles fra en kunde, aldrig med andre kunder. Kontakt os, hvis du ønsker flere oplysninger om vores politik til beskyttelse af personoplysninger og fortrolige oplysninger, særligt med hensyn til håndtering af data.

Lette, diskrete overvågningsværktøjer, som er udviklet til at blive udrullet på alle relevante Windows-, Mac OS- og Linux-computere i jeres organisation. Sensorerne er specialkonfigureret til den enkelte organisation og kan nemt udrulles ved brug af standardmæssige IT-værktøjer til fjernadministration. Disse komponenter indsamler adfærdsdata fra enheder ved brug af veldokumenterede mekanismer og er specifikt udviklet til at modstå fjendtlige angreb. Sensorerne indsamler data og kræver meget lidt vedligeholdelse. Sensorerne er også udviklet til at fungere i miljøer, der overholder PCI-DSS (Payment Card Industry Data Security Standard).