F-Secure Rapid Detection & Response Service

Administrert avdekking og tiltak mot målrettede cyberangrep

Verdensledende trusseljegere hjelper deg

F-Secures trusseljegere forbereder organisasjonen din for målrettede angrep før og etter de skjer. Vår managed service er utformet for å detektere selv de dyktigste angriperne på bare noen minutter, med dekning hele døgnet. F-Secure Rapid Detection & Response Service gir deg et lite antall filtrerte og nøyaktige deteksjoner slik at du kan respondere på reelle trusler ved hjelp av gode råd fra ekspertene våre.

Tjenestene våre inkluderer følgende:

Erfarne trusseljegere fra F-Secure som passer på miljøet ditt 24/7/365

Maksimalt 30 minutter fra detektert brudd til respons, som avtalt i tjenesteavtalen

Kvalitetsdeteksjoner, med responshjelp fra F-Secures eksperter

Hvordan detekterer og responderer tjenesten F-Secure Rapid Detection & Response Service på menneskeskapte angrep?

Din organisasjon PR Markedsføring Økonomi Hendelser F-Secure Deteksjons- og etterforskningsplattform Sanntids adferd analyse Big data analyse Omdømme analyse Avvik F-Secure Rapid Detection & Response Center Trussel analyse Hendelses respondenter Etterforsknings eksperter maks. 30 minutter CISO
Hvordan foregår vanligvis et målrettet cyberangrep?

Angriperne får først tilgang til IT-infrastrukturen din. Dette skjer vanligvis ved at de utnytter en kjent sårbarhet i en av serverne dine eller ved å bruke en kombinasjon av spear-phishing-e-poster og nettsårbarheter rettet mot ett av kundeteamene dine.

Etter å ha fått tilgang til IT-infrastrukturen vil angriperne forsøke å få tilgang til, eller ta kontroll over dataene som de er ute etter.

Vanligvis gjør de dette ved hjelp av eksisterende IT-administratorverktøy i operativsystemene Windows, Mac og Linux, for eksempel PowerShell, Windows Remote Management og Service Commands.

Hvordan detekterer vi angrep?

Tjenesten F-Secure Rapid Detection & Response Service inneholder lette sensorer for deteksjon av innbrudd for endepunkter, nettverk og lokkedueservere som rulles ut i IT-infrastrukturen din. Sensorene monitorerer angripernes aktivitet og overfører all informasjon til skyen i sanntid.

Vår skybaserte tjeneste ser etter anomaliteter i dataene ved hjelp av en kombinasjon av avansert teknologi, for eksempel sanntids adferdsanalyse, big data-analyse og omdømmebasert analyse. Anomaliteter jaktes på to måter: kjent og ukjent ondsinnet adferd.

Ved hjelp av ulike former for analyse sikrer vi at angriperne ikke klarer å holde seg skjult, selv når de bruker taktikker utformet for å lure konkrete deteksjonsmetoder.

Hvordan responderer vi?

Anomaliteter varsles til våre trusseljegere ved F-Secure Rapid Detection & Response Center, som arbeider 24/7/365 for å kontrollere dem og filtrere ut falske positiver.

Når trusseljegerne har bekreftet at en anomalitet er en reell trussel, varsler de deg innen 30 minutter. Trusseljegerne våre veileder deg slik at du kan iverksette nødvendige tiltak. Du får også detaljert informasjon om angrepet, som du kan bruke som bevis i en eventuell rettssak.

Vår tjeneste for hjelp på stedet er også tilgjengelig når det oppstår vanskelige situasjoner eller hvis våre egne eksperter ikke er tilgjengelige.

Vårt team hjelper deg 24/7/365

I kjernen av F-Secure Rapid Detection & Response Service-tjenesten finner du vårt F-Secure Rapid Detection & Response Center, som er basen vår for drift av alle deteksjons- og responstjenester.

I senteret arbeider sikkerhetseksperter 24/7 med å jakte på trusler, monitorere data og varsler fra kundemiljøer og behandle anomaliteter og tegn på databrudd.

Medarbeiderne ved vårt F-Secure Rapid Detection & Response Center har opplæring i håndtering av en rekke oppgaver

Hovedoppgavene deres kan deles inn i tre roller:

Trusseljegere

Førstelinjestøtte som monitorerer tjenesten, jakter på trusler og holder kontakten med kundene

Hendelse respons eksperter

Takler komplekse saker som kundene ikke klarer på egen hånd, vanligvis ved å hjelpe kunden på stedet

Etterforskningseksperter

Spesialiserer seg på de vanskeligste sakene, selv de mest kompliserte angrepene fra andre land

Detaljer
Klientsensorer

Lette og diskrete overvåkningsverktøy som kan rulles ut til alle relevante Windows-, Mac OS- og Linux-maskiner i organisasjonen. Sensorer skreddersys for hver organisasjon, og de rulles enkelt ut ved hjelp av standardverktøy for fjernadministrasjon. Disse komponentene samler inn adferdsinformasjon fra klientenheter ved hjelp av godt dokumenterte mekanismer, og de er spesialutformet for å tåle angrep. Sensorene er datainnsamlere og krever veldig lite vedlikehold. Sensorene er også utformet for å fungere i miljøer som overholder Payment Card Industry Data Security Standard (PCI-DSS).

Nettverk- og lokkeduesensorer

Nettverk- og lokkeduesensorer er utformet for å rulles ut i organisasjonens nettverkssegmenter. Lokkeduesensorer fungerer som honeypots og gir deg en effektiv og stille metode for å identifisere aktivitet etter brudd. Honeypots emulerer populære tjenester, inkludert SSH, HTTP og SMB, og de er utformet for å etterlikne Windows-servere, arbeidsstasjoner, filservere og til og med VOIP-servere. Nettverkssensorer analyserer alle tilkoblingsforsøk til og fra organisasjonens nettverk, registrerer valgt nettverkstrafikk og analyserer filer som kommer til systemet.

Rapportering

Du varsles innen 30 minutter fra et avvik registreres som en trussel. Med dashbordet får du full oversikt over alle varsler som har blitt rapportert som faktiske trusler, samt all annen mistenkelig aktivitet som våre trusseljegere har vurdert og detektert som potensielle trusler. Praktisk veiledning fra ekspertene våre gjør at du raskt kan respondere på trusler og administrere verifiseringsprosessen for mindre kritiske deteksjoner. I tillegg gir dashbordet kontinuerlig oversikt over alle installerte sensorer og verter.

Personvern

Alt av data som samles inn fra kunder, sendes via krypterte kanaler og lagres på kontrollerte og sikrede servere. Datatilgangen er nøye begrenset til autoriserte brukere, og kun til autoriserte oppgaver. Alle data lagres fysisk i Europa. Vi respekterer kundenes personvern og behov for å beskytte sensitive data og forretningshemmeligheter. Vi deler aldri data fra kundene våre med andre kunder. Kontakt oss for mer informasjon om personvern og taushetsplikt, spesielt for databehandling.

Vi tilbyr også

F-Secure Countercept

Avansert styrt trusseljakttjeneste for å detektere og reagere 24/7 på dyktige menneskelige motstandere som utfører direkte og praktiske tastaturangrep.

F-Secure Elements Endpoint Detection and Response

Overvåk IT-miljøets status og sikkerhet, oppdag raskt målrettede angrep og reager med kontekstmessig synlighet og automatisering.