F-Secure Rapid Detection & Response Service

Hanterad tjänst för upptäckt av och respons på riktade cyberangrepp

Hotavsökning i världsklass till din tjänst

F-Secures specialister hjälper dig att förbereda organisationen för avancerade cyberattacker, före och efter att de inträffar. Vår helt hanterade tjänst är utformad för att upptäcka den skickligaste angripare inom några minuter med dygnet runt-täckning. F-Secure Rapid Detection & Response Service ger dig ett litet antal filtrerade och korrekta detekteringar, så att du kan reagera på verkliga hot med vägledning av våra experter.

Vår tjänst omfattar följande:

Erfarna hotjägare från F-Secure övervakar över din miljö 24x7x365

Max 30 minuter från intrång till upptäckt garanteras i serviceavtalet

Högkvalitativ detektering med guidad respons av F-Secures experter

Hur upptäcker Rapid Detection Service och reagerar på mänskligt ledda angrepp?

Din organisation PR Marknadsföring Finans Händelser F-Secure Plattform för detektering och forensik Realtid beteende analys Big data analys Rykte analys Avvikelser F-Secure Rapid Detection & Response Center Hot analys Incident svarande Forensik experter max 30 min CISO
Hur går en riktad cyberattack vanligen till?

Angriparen får först åtkomst till er IT-infrastruktur. Detta sker vanligen antingen genom att man utnyttjar en känd sårbarhet i någon av era servrar, eller genom att använda en kombination av spear-phishing-e-mail och säkerhetsluckor på webben inriktat mot något av era kundteam.

Efter att ha fått initialt fotfäste i IT-infrastrukturen försöker angriparna komma åt eller ta kontroll över de data de är ute efter.

Normalt gör de det med befintliga IT-administrationsverktyg som ingår i Windows-, Mac- och Linux-operativsystem, som Powershell, Windows Remote Management och servicekommandon.

Hur upptäcker vi angrepp?

Tjänsten F-Secure Rapid Detection & Response Service inkluderar intrångssensorer för klienter, nätverk och lockbetesservrar, utplacerade över hela IT-infrastrukturen. Sensorerna övervakar aktiviteter som initierats av angriparna och strömmar all information till vårt moln i realtid.

Vår molnbaserade tjänst jagar avvikelser i data genom att använda en kombination av avancerade teknologier som realtidsbeteendeanalys, big data-analys och ryktesinformation Avvikelser söks ur två perspektiv: kända och okända skadliga beteenden.

Användningen av olika typer av analyser gör att angriparen inte kan förbli oupptäckt, även vid undanmanövrer som syftar till att lura specifika detekteringsmetoder.

Hur ser vår respons ut?

Avvikelser flaggas till våra hotjägare i F-Secure Rapid Detection & Response Center, som arbetar 24x7x365 med att kontrollera dem och filtrera bort falska positiva.

När våra hotjägare har bekräftat att en avvikelse verkligen innebär fara, varnar de er på mindre än 30 minuter. Våra hotjägare guidar dig genom de åtgärder som krävs för att isolera och oskadliggöra hotet. Vi tillhandahåller också detaljinformation om angreppet, som kan användas som bevis i brottmål.

Vår incidenthantering på plats-tjänst är också tillgänglig för att hjälpa dig i svåra fall, eller i de fall där dina egna experter inte är tillgängliga.

Vårt team står till tjänst 24x7x365

Kärnan i tjänsten F-Secure Rapid Detection & Response Service är vårt F-Secure Rapid Detection & Response Center, som är bas för alla våra detekterings- och responstjänster.

På centret arbetar cybersäkerhetsexperter 24/7 med att jaga hot, övervaka data och varningar från kundernas miljöer och flaggar avvikelser och tecken på dataintrång.

Personalen i vårt F-Secure Rapid Detection & Response Center är utbildad för en rad olika uppgifter

Deras huvuduppgifter innefattar tre olika områden:

Avsökning av hot

Första respons som övervakar tjänsten, jagar hot och upprätthåller kundkontakten

Incidenthantering

Tacklar komplexa fall som kunderna inte klarar av att hantera på egen hand, vanligen på plats

Forensisk expertis

Specialisering på de svåraste fallen, även de mest komplicerade nationsbaserade angreppen

Detaljer
Klientsensorer

Lätta, diskreta övervakningsverktyg utformade för att distribueras på alla relevanta Windows-, macOS- och Linux-datorer i organisationen. Sensorer som är anpassade för varje organisation och enkelt kan distribueras med hjälp av vanliga IT-verktyg för fjärradministration. Dessa komponenter samlar in beteendedata från klientenheter med hjälp av väldokumenterade mekanismer och är särskilt utformade för att motstå angrepp. Sensorerna samlar in data och kräver mycket litet underhåll. Sensorerna är även utformade för PCI-DSS-kompatibla miljöer (Payment Card Industry Data Security Standard).

Network och decoy-sensorer

Lockbetessensorer som är designade för utplaceras i organisations nätverk. Lockbetessensorerna är honungsfällor och utgör en effektiv metod för identifiering av aktiviteter som följer på intrång. Honungsfällorna emulerar vanliga tjänster som SSH, HTTP och SMB och är utformade för att efterlikna Windows-servrar, arbetsstationer, filservrar och till och med VOIP-servrar. Nätverkssensorer analyserar alla anslutningsförsök till och från företagets nätverk och registrerar utvald nätverkstrafik, analyserar filer som anländer till systemet.

Rapportering

Du varnas inom 30 minuter från det ögonblick en avvikelse har flaggats som ett hot. Via instrumentpanelen kan du hålla koll på alla varningar som har rapporterats som verkliga hot, liksom andra misstänkta aktiviteter som våra hotjägare har granskat och upptäckt som potentiella hot. Våra experter vägleder dig praktiskt med att reagera på hoten snabbt och hantera verifieringen av mindre kritiska upptäckter. Dessutom ger instrumentpanelen kontinuerlig insyn i alla installerade sensorer och värdar.

Sekretesspolicy

Alla data som samlas in från kundinstallationer skickas via säkra, krypterade kanaler och lagras på säkra kontrollerade servrar. Åtkomsten till data är begränsad till behöriga användare och endast för auktoriserade ändamål. Alla data lagras fysiskt i Europa. Vi respekterar våra användares integritet och våra kunders behov av att skydda känsliga data och företagshemligheter – uppgifter som samlats in från en kund delas aldrig med andra kunder. Kontakta oss för mer information om vår sekretesspolicy, särskilt när det gäller datahantering.

Vi erbjuder också

F-Secure Countercept

Avancerad managerad "Threat Huntig Service" för att kunna upptäcka och stoppa riktade attacker av skickliga mänskliga hackare - dygnet runt. 

F-Secure Elements Endpoint Detection and Response

Övervaka din IT-miljöstatus och säkerhet, upptäck målinriktade attacker snabbt och svara med kontextuell synlighet och automatisering.