F-secure Rapid Detection & Response Service

Команда разработчиков мирового класса к вашим услугам.Элитная команда F-Secure по идентификации угроз готовит вашу организацию к продвинутым кибератакам до и после. Полностью управляемый сервис предназначен для выявления наиболее опытных злоумышленников за считанные минуты круглые сутки. Служба быстрого обнаружения и реагирования F-Secure предоставит несколько отфильтрованных и точных моментов атак, что позволит реагировать на реальные угрозы под руководством команды экспертов, за занимаясь мелкими проблемами.

Преимущества данного сервиса:

• Опытные охотники за вирусами, наблюдают за защитой круглые сутки, целый год,
• Максимум 30 минут от обнаружения угрозы до ответа команды специалистов,
• Высококачественное обнаружение с руководством по обеспечению безопасности.

Как служба выявления обнаруживает и реагирует на атаки, инициируемые человеком ?

Как обычно происходит целевая кибер-атака ?

Сначала злоумышленнику нужно получить доступ к IT-инфраструктуре компании. Обычно это происходит через использование известной или неизвестной уязвимости на сервере, либо с помощью рассылки фишинговых писем, эксплойтов и т.д. Получив доступ к инфраструктуре, злоумышленник попытается получить доступ к необходимым конфиденциальным данным. Обычно, это происходит через встроенные инструменты администрирования в операционной системе, такие как PowerShell для Windows, Service Commands для Linux и т.д.

Как обнаруживается атака ?

Служба быстрого обнаружения и реагирования, включает в себя простые сенсоры обнаружения вторжения для конечных точек, сетей, серверов которые развернуты в инфраструктуре. Эти датчики отслеживают действия, производимые злоумышленниками, и передают данные в облако, в режиме реального времени.

Умные алгоритмы пытаются найти подозрительные моменты в данных, используя передовые технологии, такие как поведенческая аналитика, аналитика больших данных, репутационная аналитика. Любые аномалии отслеживаются с двух точек зрения: известное поведение и неизвестное.

Использование различных типов аналитики гарантирует, что злоумышленники не смогут остаться незамеченными даже при использовании тактики уклонения, разработанной для обмана определенных методов обнаружения.

Какой ответ получит пользователь? 

Все подозрительные действия сразу отмечаются в центре обнаружения и реагирования F-Secure, которые работают круглосуточно для проверки и фильтрации всех угроз.

Как только аналитики подтвердят, что угроза реальная, и может нанести вред, они предупредят пользователя в течении 30 минут. Специалисты компании связываются с пользователем, чтобы передать ему инструкции и полностью провести через все шаги для устранения угрозы. Служба поддержки доступна также для помощи в сложных ситуация, когда собственные эксперты по безопасности не доступны или не могут справится в одиночку.