F-Secure Rapid Detection and Response Service

Einfache, separate Überwachungstools für alle relevanten Windows-, Mac-OS- und Linux-Rechner in Ihrem Unternehmen. Die Sensoren werden für jedes Unternehmen individuell konfiguriert und sind mit Hilfe von Standard-Tools für die Fernadministration ohne großen Aufwand einsetzbar. Diese Komponenten, die speziell für den Widerstand gegen Angriffe ausgelegt sind, rufen Verhaltensdaten von Endgeräten ab und greifen dabei auf gut dokumentierte Mechanismen zurück. Da es sich bei den Sensoren um Datensammler handelt, sind sie besonders wartungsarm. Auch sind sie so konzipiert, dass sie in PCI-DSS-konformen Umgebungen (Payment Card Industry Data Security Standard) eingesetzt werden können.

„Honigtöpfe“ können Sie in allen Netzwerksegmenten Ihres Unternehmens einsetzen. Dabei handelt es sich um eine effektive, unscheinbare Methode, mit der sich Aktivitäten nach einem erfolgten Hackerangriff aufspüren lassen.

Aufgabe dieser Sensoren, bei denen verbreitete Dienste wie SSH, HTTP und SMB emuliert werden, ist die Nachahmung von Windows-Servern, Workstations, Dateiservern und sogar VOIP-Servern. Alle Versuche, eine Verbindung zu den Netzwerksensoren herzustellen, werden aufgezeichnet. Zudem werden sämtliche Dateien, die auf die Systeme gelangen, von F-Secure analysiert.

Kunden erhalten sowohl Warnberichte (bei erkannten Vorfällen) als auch regelmäßige Berichte. Berichte über Warnmeldungen werden bei jedem kritischen Vorfall automatisch an den Kunden gesendet. In diesen Warnmeldungen sind handlungsrelevante Informationen aufgeführt, die dem Kunden helfen sollen, die Quelle und die Ursache der jeweils erkannten Anomalie zu ermitteln. Die regelmäßigen Berichte enthalten eine Übersicht über die Warnmeldungen zu den einzelnen Vorfällen und Hinweise auf mögliche Probleme, die geprüft werden sollten. Darüber hinaus stellen wir unseren Kunden gegebenenfalls auch branchen- und regionsspezifische Vergleichsdaten zur Verfügung. Alle übermittelten Berichte enthalten zudem Informationen zu den neuesten Entwicklungen in puncto Bedrohungen.

Alle Daten, die wir von Kundenimplementierungen abrufen, werden sicher und verschlüsselt verschickt und auf überwachten, geschützten Servern gespeichert. Der Zugriff auf die Daten ist ausschließlich autorisierten Nutzern vorbehalten und nur für genehmigte Zwecke zulässig. Die physische Speicherung aller Daten erfolgt in Europa. Wir erkennen an, dass die personenbezogenen Daten unserer Nutzer und die vertraulichen Daten und Firmengeheimnisse unserer Kunden geschützt werden müssen. Von einem Kunden erfasste Daten werden niemals an andere Kunden weitergeleitet. Zögern Sie nicht und fordern Sie ausführlichere Informationen zu unseren Datenschutz- und Vertraulichkeitsbestimmungen an, insbesondere in Bezug auf die Datenverarbeitung.