F-Secure Rapid Detection Service

Managerad tjänst för upptäckt av och respons på riktade cyberangrepp

Beställ en demo

Rapportera intrång

Upptäcker det oupptäckbara: Människa + Maskin

Rapid Detection Service hjälper dig att förbereda din organisation för avancerade cyberattacker, före och efter de inträffar. Vår helt managerade tjänst är utformad för att upptäcka de skickligaste angriparna, oavsett om de använder metoder baserade på skadlig kod eller annan taktik. Det gör att ni snabbt reagera på hot med handledning av våra experter.

Vår tjänst omfattar följande:

Cybersäkerhetsexperter håller koll på din miljö 24/7/365

Max 30 minuter från intrång till upptäckt garanteras i tjänsteavtalet

$

Nyckelfärdig hanterad tjänst som ger direkt avkastning på investeringen

Gartner Market Guide for Managed Detection and Response Services

F-Secure är stolt över att ha listats av Gartner som leverantör av tjänster för Managed Detection and Response Services 2017. Läs ett gratisexemplar av Market Guide för att få en officiell uppdatering om ämnet. 

Hur upptäcker Rapid Detection Service
människoskoledda angrepp?

Din organisation PR Marknad Finans Event F-Secure Detection and Forensics Platform Realtids -beteendeanalys   Big data-analys Ryktesanalys   Avvikelser F-Secure Rapid Detection Center Hotanalys   Incident -hanterare Forensik -experter max 30 min CISO

Vad händer vanligen vid en riktad cyberattack?

Angriparen får först åtkomst till er IT-infrastruktur. Det görs oftast antingen genom utnyttjande av en känd sårbarhet i någon av era servrar eller genom en kombination av nätfiskemejl och utnyttjande av webb- eller dokumentsårbarheter hos till exempel något av era kundteam.

Efter att ha fått ett första fotfäste i er IT-infrastruktur kommer angriparna att försöka få tillgång till data eller skaffa den kontroll de är ute efter.

Vanligtvis uppnår de detta vis befintliga IT-administrationsverktyg som ingår i Windows, Mac och Linux operativsystem som PowerShell, Windows Remote Management och Service Commands.

Hur upptäcker vi?

Realtids -beteendeanalys  

Big data-analys

Ryktesanalys  

Rapid Detection Service innefattar lockbetessensorer, utplacerade i hela IT-infrastrukturen, som känner av intrång i klienter och nätverk. Sensorerna övervakar aktiviteter som initieras av angriparna och strömmar all information i realtid till vårt moln.

Vårt moln eftersöker avvikelser i data genom att använda en kombination av avancerad analys av realtidsbeteende, big data och rykte. Avvikelser eftersöks ur två perspektiv: känt och okänt dåligt beteende.

Användningen av olika typer av analys innebär att angriparna inte kommer att lyckas använda undanmanövrar som är inriktade mot en viss analystyp.

Vår respons?

Hotanalys  

Incident -hanterare

Forensik -experter

Avvikelserna flaggas till våra analytiker i Rapid Detection Center, som arbetar 24/7 för att verifiera dem och resna bort falska positiva träffar.

Så snart våra analytiker bekräftat att en avvikelse utgör ett reellt hot varnar de dig på kortare tid än 30 minuter. De hjälper er med åtgärder som krävs för att kunna oskadliggöra hotet. Vi ger också detaljerad information om angreppet, vilket kan användas som bevis i brottmål.

Vår på-plats-tjänst för incidenthantering är också tillgänglig för att hjälpa er i svårare fall eller om era egna experter inte är tillgängliga.

F-Secures säkerhetsexperter har deltagit i fler europeiska cyberbrottsutredningar än något annat företag. Eftersom våra experter håller koll på cyberbrottsligheten håller vi dig uppdaterad med de senaste underrättelserna om cyberhot.

2 miljarder

Datahändelser/månad

Insamlade av ca 1300 klientsensorer

900 000

Misstänkta händelser

Efter automatisk RDS-analys av rådata

25

Upptäckter

RDS-analytikerna bekräftade avvikelserna och kontaktade kunden

15

Verkliga hot

Bekräftade av kund

Hitta en nål i en höstack – exempel ur verkligheten

I en kundinstallation med 1 300 noder samlade våra sensorer in cirka 2 miljarder händelser under en månad. Rådataanalys i våra backend-system filtrerade ner antalet till 900 000.

Våra upptäcktsmekanismer och vår dataanalys minskade sedan antalet till 25. Slutligen analyserades de 25 avvikelserna och hanterades av experter i vårt Rapid Detection Center och 15 av dessa bekräftades av kunden utgöra faktiska hot.

I vart och ett av dessa 25 fall varnade vårt Rapid Detection Center kunden inom 30 minuter från det ögonblick som avvikelserna flaggades.

Vårt team står till tjänst 24/7/365

Kärnan i i vår detekteringstjänst är vårt Rapid Detection Center, som är grunden för alla våra detekterings- och responstjänster.

I centrum står säkerhetsexperter som arbetar på 24/7-basis och söker efter hot, övervakar data och varningar från kundmiljöer, flaggar avvikelser och tecken på intrång och sedan samarbetar med våra kunder för att hantera incidenterna när de äger rum.

365x24x7

Medarbetarna i vårt Rapid Detection Center är utbildade för olika uppgifter

Deras huvuduppgifter innefattar tre olika roller:

Hotanalys

Primär incidenthantering med övervakning av tjänsten, sökning efter hot och kundkontakt

Incidenthanterare

Hantering av komplexa fall som kunderna inte klarar av att hantera på egen hand, vanligen på plats

Forensikexperter

Specialisering på de svåraste fallen, även de mest komplicerade nationsbaserade angreppen

Detaljer

Lätta, diskreta övervakningsverktyg utformade för att distribueras på alla relevanta Windows-, macOS- och Linux-datorer i organisationen. Sensorer som är anpassade för varje organisation och enkelt kan distribueras med hjälp av vanliga IT-verktyg för fjärradministration. Dessa komponenter samlar in beteendedata från klientenheter med hjälp av väldokumenterade mekanismer och är särskilt utformade för att motstå angrepp. Sensorerna samlar in data vilket kräver mycket litet underhåll. Sensorerna är även utformade för PCI-DSS-kompatibla miljöer (Payment Card Industry Data Security Standard).

Honeypots som är utformade för att distribueras i en organisations alla nätverkssegment. Dessa utgör en effektiv, diskret metod för identifiering av aktiviteter som följer på intrång.

Sensorerna emulerar vanliga tjänster som SSH, HTTP och SMB och är utformade för att efterlikna Windows-servrar, arbetsstationer, filserverar och VOIP-servrar. Alla anslutningsförsök till sensorerna registreras och alla filer som kommer till systemen analyseras av F-Secure.

Kunderna får rapporter vid varningseskalering (i händelse av upptäckta incidenter) liksom periodiska rapporter. Varningar utfärdas automatiskt när en kritisk händelse inträffar. Dessa innehåller information som hjälper kunderna att hitta källan och orsaken till den upptäckta avvikelsen. De periodiska rapporterna innehåller en sammanfattning av incidentvarningarna och pekar på potentiella problem som är värda att undersöka. Vi levererar även vertikal- och regionspecifika referensdata till kunder om tillämpligt. Alla levererade rapporter innehåller information om aktuella hot.

Alla data som samlas in från kundinstallationer skickas via säkra, krypterade kanaler och lagras på kontrollerade, säkra servrar. Tillgången till data är noggrant begränsad till behöriga användare och endast för auktoriserade ändamål. Alla data lagras fysiskt i Europa. Vi respekterar våra användares integritet och våra kunders behov att skydda känsliga data och företagshemligheter. Data som samlats in från en kund delas aldrig med andra kunder. Kontakta oss för mer information om vår sekretesspolicy, särskilt när det gäller datahantering.

Lätta, diskreta övervakningsverktyg utformade för att distribueras på alla relevanta Windows-, macOS- och Linux-datorer i organisationen. Sensorer som är anpassade för varje organisation och enkelt kan distribueras med hjälp av vanliga IT-verktyg för fjärradministration. Dessa komponenter samlar in beteendedata från klientenheter med hjälp av väldokumenterade mekanismer och är särskilt utformade för att motstå angrepp. Sensorerna samlar in data vilket kräver mycket litet underhåll. Sensorerna är även utformade för PCI-DSS-kompatibla miljöer (Payment Card Industry Data Security Standard).

Radar

Kraftfull, skalbar sårbarhetshantering och skanning

Ta reda på mer

Incident Response and Forensics

Professionell 24/7-incidentrespons och -rådgivning

Ta reda på mer