Intenta a potenziare la rilevazione e risposta per gli endpoint, F-Secure ha annunciato F-Secure Rapid Detection & Response, un servizio che supporta le aziende che combattono i criminali informatici aiutando i team di sicurezza informatica, spesso sovraccarichi, a bloccare le violazioni prima che si verifichino.
Quando si tratta di combattere le minacce informatiche commodity come il malware, infatti, le soluzioni per la protezione degli endpoint e la prevenzione sono molto efficaci. Ancora meglio se al proprio fianco ci sono funzionalità, come nel caso di Broad Context Detection, capaci di fornire un servizio integrato di “richiesta di intervento degli esperti” on-demand.
Il business passa per il canale
Nello specifico, F-Secure Rapid Detection & Response, disponibile attraverso la rete di partner F-Secure, è una soluzione di rilevazione e risposta alle minacce per gli endpoint (endpoint detection and response – EDR) che monitora gli ambienti IT delle organizzazioni e lo stato della loro sicurezza per identificare comportamenti sospetti.
Offre visibilità del contesto per identificare e visualizzare automaticamente le minacce avanzate combinando sensori leggeri sugli endpoint con funzionalità avanzate di analisi dei dati, intelligenza artificiale e machine learning.
“Allenata” da un team esperto che combatte le minacce, la soluzione consente alle risorse IT di un’azienda o a un fornitore di servizi gestiti locale e certificato, con il supporto degli esperti di F-Secure, di proteggere un’organizzazione contro le minacce avanzate.
I meccanismi Broad Context Detection restringono la quantità di dati da esaminare e distinguono i modelli di comportamento malevoli dal normale comportamento degli utenti per identificare rapidamente gli attacchi reali, riducendo in modo significativo il numero di alert a cui il personale IT deve prestare attenzione.
Come sottolineato in una nota ufficiale da Jyrki Tulokas, Executive Vice President, Cyber Security Products & Services di F-Secure: «F-Secure Rapid Detection & Response rileva attacchi mirati in modo rapido e consente un’efficiente risposta agli incidenti grazie all’automazione integrata per arrestare gli attacchi quando si verificano”.
C’è anche la funzione Richiesta di intervento F-Secure
E per le rilevazioni che richiedono analisi approfondite delle minacce e indicazioni da parte di esperti di sicurezza informatica specializzati?
F-Secure ha pensato anche a queste.
Rapid Detection & Response, infatti, è stato potenziato con l’opzione di inviare i casi di incidenti critici agli esperti di F-Secure. Questo servizio si attiva selezionando la funzione “Richiesta di intervento F-Secure”.
Si basa sull’attività degli esperti di cyber security di F-Secure che fanno parte del team di servizi gestiti di rilevamento e risposta, attivo 24/7. Questo servizio è ora reso disponibile su richiesta per fornire una guida esperta su come contenere e correggere gli attacchi mirati.
Diventa così possibile analizzare metodi e tecnologie, percorsi di rete, origini del traffico e timeline di quando viene rilevato un attacco, per rispondere anche agli attacchi mirati più duri.
La soluzione unificata di protezione degli endpoint, rilevazione & risposta intelligente di F-Secure è gestita in cloud e implementabile su Windows e Mac. Può funzionare anche insieme alle soluzioni software di protezione endpoint di altri vendor.
