Piattaforma e Servizi
Le attività di prevenzione e protezione, fanno il loro lavoro nei casi di attacchi con "armi" conosciute, ma possono non essere sufficienti per contrastare attacchi sferrati con nuove "armi" o mirati in modo specifico a sfruttare le vulnerabilità dei sistemi aziendali.
La piattaforma Rapide Detection & Response, costituita da software installati sui sistemi aziendali, da software con intelligenza artificiale e da specialisti per la gestione degli incidenti, interviene nel caso che i sensori allertino di un imminente attacco per rilevare la minaccia e contrastarla in tempo reale .
I sensori, presenti nei sistemi informatici aziendali, monitorano il comportamento degli utenti degli endpoint e inviano gli eventi al cloud F-Secure in tempo reale.
L'analisi comportamentale in tempo reale di F-Secure e Broad Context Detection™ distinguono i modelli di comportamento malevoli e identificano gli attacchi reali.
La visualizzazione del contesto più ampio e le informazioni descrittive sull'attacco rendono possibile confermare facilmente una rilevazione. Il Partner F-Secure o il team IT interno gestisce gli avvisi, e c'è un'opzione per richiedere a F-Secure di investigare in modo più approfondito.
Seguendo una rilevazione confermata, la nostra soluzione offre consigli e suggerimenti per guidarti attraverso gli step necessari per il contenimento e remediation della minaccia.
L'analisi comportamentale e intelligenza artificiale, formata dagli esperti di cyber security, rileva le minacce note e sconosciute. La tecnologia di machine learning migliora i rilevamenti riconoscendo le nuove tattiche emergenti.
Al rilevamento di minacce reali, la nostra soluzione RDR può utilizzare l'automazione per bloccarle immediatamente. Fornisce anche una visualizzazione dell'attacco con tutti gli endpoint interessati e offre una guida per isolare e correggere la minacce.
I fornitori di servizi RDR certificati F-Secure, insieme ai nostri esperti di cyber security, ti supportano in ogni momento per assicurare che le tue risorse esistenti siano sufficienti per rispondere in modo rapido ed efficace.
Il contesto più ampio degli attacchi mirati diventa immediatamente visibile su una linea temporale con tutti gli host interessati, gli eventi rilevanti e le azioni consigliate. La soluzione RDR utilizza l'analisi comportamentale, reputazionale e dei Big Data in tempo reale con machine learning per inserire automaticamente i rilevamenti in un contesto più ampio, che include i livelli di rischio, la criticità degli host interessati e il panorama delle minacce prevalente.
Alcune rilevazioni richiedono un'analisi delle minacce più approfondita e una guida da esperti specializzati di cyber security. Per questi casi più complessi, la soluzione fornisce un servizio integrato di "richiesta di intervento a F-Secure". Offre analisi professionale degli incidenti su metodi e tecnologie, percorsi di rete, origine del traffico, e timeline di una Broad Context Detection™ per fornire consigli esperti e ulteriore guida nella risposta in caso di attacco.
Un'ampia visibilità a livello di applicazioni sull'ambiente IT e sui servizi cloud ridurrà l'esposizione alle minacce avanzate e alla fuga di dati. La soluzione RDR ti permette di elencare immediatamente tutti i processi attivi in esecuzione sugli endpoint nella rete per identificare le applicazioni indesiderate, sconosciute e dannose. Puoi limitare facilmente le applicazioni potenzialmente dannose e i servizi cloud ancora prima che si verifichi una violazione dei dati.
Le azioni di risposta automatizzate possono essere usate per attenuare l'impatto dei cyber attacchi contrastandoli 24 ore su 24 quando i livelli di rischio sono sufficientemente elevati. Le azioni di risposta in base a specifiche pianificazioni sono state progettate espressamente per supportare i team disponibili solo negli orari di apertura, tenendo conto anche della criticità dei rilevamenti.
Strumenti di monitoraggio leggeri e discreti, progettati per il rilevamento di anomalie, implementabili su tutti i computer Windows e Mac OS rilevanti dell'azienda. I sensori raccolgono i dati sugli eventi comportamentali dagli endpoint utilizzando meccanismi ben documentati. I sensori sono progettati per supportare qualsiasi soluzione per la protezione degli endpoint e funzionano con le soluzioni di sicurezza degli endpoint di F-Secure in un'infrastruttura di gestione e in una a singolo client.