F-Secure Rapid Detection Service

Managed Detection and Response Service gegen gezielte Cyber-Angriffe
Entdecken des Unsichtbaren: Mensch und Maschine
 
Der Rapid Detection Service wappnet Ihr Unternehmen für den Kampf gegen raffinierte Cyber-Angriffe, und zwar für alle Maßnahmen, die vor und nach dem eigentlichen Angriff nötig sind. Unser umfassender Managed Service ist so konzipiert, dass selbst die geschicktesten Angreifer erkannt werden – und zwar unabhängig davon, ob sie bei ihrer Taktik und ihren Methoden auf Malware zurückgreifen oder nicht. So können Sie auf Bedrohungen schnell reagieren, da Ihnen unsere Spezialisten mit ihren konkreten Lösungen stets zur Seite stehen.

 

 

 

Wie läuft ein gezielter Cyber-Angriff in der Regel ab?
 

Zunächst verschaffen sich Angreifer Zugriff auf Ihre IT-Infrastruktur. Dies geschieht typischerweise durch Ausnutzen einer bekannten Schwachstelle in einem Ihrer Server oder aber durch Verwenden von Spear-Phishing-E-Mails in Kombination mit einem Web- oder Dokumenten-Exploit, womit beispielsweise gezielt eines Ihrer Teams mit Kundenkontakt angegriffen wird.

Sobald die Angreifer in Ihre IT-Infrastruktur eingedrungen sind, versuchen sie, auf Ihre Daten zuzugreifen oder die gewünschte Kontrolle zu erlangen.

Normalerweise verwenden sie dafür Administrator-Tools, die in den verschiedenen Betriebssystemen (Windows, Mac und Linux) bereits vorhanden sind, wie etwa PowerShell, Windows Remote Management und Dienstbefehle.

 

 

Erkennungsmethoden

Zum Rapid Detection Service gehören einfache Sensoren, die Eindringversuche am Endgerät und Hackerangriffe auf Netzwerkebene erkennen und in Ihrer gesamten IT-Infrastruktur zur Anwendung kommen. Dabei überwachen die Sensoren die Aktivitäten, die von den Angreifern unternommen werden, und senden alle Informationen in Echtzeit an unsere Cloud.

Daraufhin durchsucht unsere Cloud die Daten nach Anomalien und verwendet dabei eine Kombination aus modernsten Analysewerkzeugen wie die Verhaltensanalyse in Echtzeit, die Analyse großer Datenmengen und die Reputationsanalyse. Die Anomaliensuche erfolgt nach zwei Gesichtspunkten: nach bekanntem und unbekanntem negativem Verhalten.

Durch den Einsatz unterschiedlicher Analysearten gelingt es den Angreifern nicht, Ausweichmanöver zu verwenden, mit denen sie eine bestimmte Analyseart umgehen könnten.

 

 

Reaktionsmethoden

Anomalien werden mit einer Markierung versehen, damit unsere Analytiker, die im Rapid Detection Center rund um die Uhr im Einsatz sind, die Ergebnisse ohne Zeitverlust überprüfen und Falschmeldungen herausfiltern können.

Sobald eine Anomalie von unseren Analytikern als Bedrohung bestätigt wurde, werden Sie innerhalb von 30 Minuten benachrichtigt. Anschließend können Sie unter der Anleitung unserer Analytiker die erforderlichen Schritte einleiten, um die jeweilige Bedrohung einzudämmen und zu beseitigen. Darüber hinaus stellen wir ausführliche Informationen zu dem Angriff bereit, die in Strafverfahren als Beweismittel verwendet werden können.

Für schwierige Fälle oder wenn Ihre eigenen Experten gerade nicht erreichbar sind, steht Ihnen auch unser Vor-Ort-Reaktionsdienst zur Verfügung.

 

 

 

 

Unsere Partner:

 

Hier können Sie einen Rückruf anfordern!

 
Rückruf
 
Online-Beratung
Bitte addieren Sie 4 und 1.