F-secure Rapid Detection & Response

Schützen Sie Ihre Organisation vor gezielten Cyber-Angriffen

Stoppen Sie Sicherheitsverletzungen sofort durch automatisiertes Threat Hunting

Die branchenführende EDR-Lösung (Endpoint detection & response) von F-Secure sorgt für kontextbezogene Transparenz in Ihrer Sicherheit. Durch unsere automatisierte Bedrohungssuche kann Ihr IT-Team bzw. Ihr Managed-Service-Provider gezielte Angriffe schnell und effizient aufspüren und stoppen.

DIE HAUPTVORTEILE

Unmittelbare Transparenz für Ihre IT-Umgebung und Ihren Sicherheitsstatus

Schutz für Ihren Geschäftsbetrieb und die sensiblen Daten durch rasches Erkennen von Sicherheitsverletzungen

Schnelle Reaktion mit fachkundiger Unterstützung bei Angriffen

Wie funktioniert F-Secure Rapid Detection & Response?

  1. Ressourcenschonende Sensoren überwachen das Verhalten Ihrer Endpoint Nutzer und übertragen die Ereignisse in Echtzeit in die F-Secure-Cloud.

  2. Die Echtzeit-Verhaltensanalyse von F-Secure und Broad Context Detection™ unterscheiden bösartige Verhaltensmuster und identifizieren echte Angriffe.

  3. Breiter, visualisierter Kontext und beschreibende Angriffsinformationen erleichtern die Bestätigung einer Erkennung. Ein F-Secure Partner oder Ihr eigenes IT-Team verwaltet die Warnmeldungen und Sie haben die Möglichkeit, schwierige Fälle an F-Secure zu delegieren.

  4. Im Anschluss an eine bestätigte Erkennung bietet unsere Lösung Ratschläge und Empfehlungen und leitet Sie so durch die notwendigen Schritte zur Eindämmung und Behebung der Bedrohung. 

Automatisierung und Anleitung, wann auch immer ein Angriff erfolgt

Unsere Verhaltensanalyse- und KI-Plattform, die durch die Cyber-Sicherheitsexperten von F-Secure trainiert wurde, erkennt alle bekannten und unbekannten Bedrohungen. Unsere Funktionen für maschinelles Lernen verbessern die Erkennung kontinuierlich, indem sie neu auftauchende Vorgehensweisen, Techniken und Verfahren und damit zusammenhängende Prozessaufrufe, Netzwerkverbindungen und Anwendungstypen identifizieren.

Sobald tatsächliche Bedrohungen registriert werden, kann unsere RDR-Lösung auf automatisierte Prozesse zurückgreifen, um die Gefahr sofort zu beenden. Sie visualisiert außerdem den Angriff mit allen betroffenen Endgeräten und zeigt Schritt für Schritt, wie sich die Bedrohung isolieren und beheben lässt. Die durch F-Secure zertifizierten RDR-Service-Provider und unsere eigenen Cyber-Sicherheitsexperten stehen Ihnen zur Seite, um sicherzustellen, dass Ihre Ressourcen ausreichen, um schnell und effektiv reagieren zu können.

DETAILS
Broad Context Detection™

Der weitere Kontext gezielter Angriffe ist sofort auf einer Zeitleiste zu sehen, auf der alle betroffenen Hosts, die relevanten Ereignisse und die empfohlenen Aktionen angezeigt werden. Unsere Rapid Detection and Response Lösung nutzt Verhaltens-, Reputations- und Big-Data-Echtzeitanalysen in Kombination mit maschinellem Lernen und stellt so die Erkenntnisse in einen breiteren Kontext. Dabei werden die Risikostufen, die Bedeutung der betroffenen Hosts sowie die vorherrschende Bedrohungslage berücksichtigt.

Elevate to F-Secure

Einige Erkennungen erfordern eine eingehendere Bedrohungsanalyse und Unterstützung durch spezialisierte Cyber-Sicherheitsexperten. Für diese schwierigen Fälle verfügt die Lösung über einen einzigartigen integrierten "Delegieren an F-Secure" Service. Er bietet eine professionelle Vorfallsanalyse von Methoden und Technologien, Netzwerkrouten, Verkehrsquellen und Zeitpläne mittels Broad Context Detection™, um bei einem Angriff Expertenrat und weitere Handlungsempfehlungen zu bekommen 

Anwendungstransparenz

Durch umfassenden Einblick in die Anwendungen in der IT-Umgebung und den Cloud-Services senken Sie die Anfälligkeit für fortschrittliche Attacken und für Datenlecks. Unsere Rapid Detection and Response Lösung ermöglicht es Ihnen, jederzeit alle aktiven Prozesse aufzulisten, die auf den Endgeräten in Ihrem Netzwerk laufen, und so unerwünschte, unbekannte und schädliche Anwendungen zu identifizieren. Sie können auf einfache Weise potenziell gefährliche Anwendungen und Cloud-Services einschränken, noch bevor es zu einer Datensicherheitsverletzung kommt.

Automatisierte Reaktion

Mit Hilfe automatisierter Reaktionen können Sie die Auswirkungen gezielter Cyber-Angriffe eindämmen, indem Sie sie rund um die Uhr einschränken, sobald die Risikostufe entsprechend hoch ist. Die Automatisierung, die auf vordefinierten Zeitplänen basiert, soll Support-Teams unterstützen, die nur während der Geschäftszeiten verfügbar sind; dabei berücksichtigt sie auch, wie kritisch ein entdecktes Ereignis ist.

Endgerätesensoren

Ressourcenschonende, unauffällige Überwachungs-Tools speziell für die Erkennung von Anomalien können auf allen relevanten Windows- und MacOS-Computern in Ihrer Organisation installiert werden. Die Sensoren sammeln mittels gut dokumentierter Verfahren Ereignis- und Verhaltensdaten von den Endgeräten. Die Sensoren sind so ausgelegt, dass sie mit jeder beliebigen Schutzlösung für Endgeräte zusammenarbeiten und mit den Endpoint-Sicherheitslösungen von F-Secure in einer Einzelkunden- und Managementinfrastruktur funktionieren.

Weitere Angebote

F-Secure Rapid Detection & Response Service

Ununterbrochene Überwachung der Sicherheitslage; bei Verstößen werden umgehend Warnungen mit konkretem Handlungsplan ausgegeben.

F-Secure Protection Service for Business

In der Cloud gehosteter Endgeräteschutz – umfassend und trotzdem flexibel.