F-secure Rapid Detection & Response

F-SECURE RAPID DETECTION & RESPONSE

Arresta rapidamente le violazioni di dati con l’identificazione automatica delle minacce di F-Secure

La piattaforma di analisi comportamentale e intelligenza artificiale, formata dagli esperti di cyber security di F-Secure, rileva tutte le minacce note e sconosciute. La tecnologia di machine learning migliora costantemente i rilevamenti riconoscendo le nuove tattiche, tecniche e procedure emergenti con gli avvii di processi, le connessioni di rete e i tipi di applicazioni ad esse associati.

Quando vengono rilevate minacce reali, la soluzione RDR può utilizzare l’automazione per bloccarle immediatamente. Fornisce anche una visualizzazione dell’attacco con tutti gli endpoint interessati e offre una guida per isolare e correggere la minacce. I fornitori di servizi RDR certificati F-Secure, insieme agli esperti di cyber security, ti supportano in ogni momento per assicurare che le tue risorse esistenti siano sufficienti per rispondere in modo rapido ed efficace.

Image


Ottieni visibilità immediata sullo stato della sicurezza e dell’ambiente IT


Proteggi il tuo business e i dati sensibili rilevando rapidamente le violazioni


Rispondi rapidamente con la guida degli esperti se sei sotto attacco

Image module

Tra gli adempimenti in materia di protezione dei dati personali introdotti dal GDPR, c’è quello relativo al Data Breach, ossia una violazione di sicurezza che comporti accidentalmente, o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali. In particolare, l’art. 33 del Regolamento Europeo impone al titolare del trattamento di notificare all’autorità di controllo la violazione di dati entro 72 ore dal momento in cui ne viene a conoscenza, a meno che sia improbabile che la violazione presenti un rischio per i diritti e le libertà delle persone fisiche.

Per evitare e gestire un Data Breach diventa quindi fondamentale conoscere quali minacce ne possono essere la causa, quali sono i veicoli di accesso di queste minacce e quali soluzioni mettere in atto per prevenirle.

Un’efficace prevenzione delle minacce è fondamentale per la sicurezza informatica, ma non si può fare affidamento solo su misure preventive per mantenere i dati al sicuro.
Il panorama delle minacce in continua evoluzione, insieme alle richieste normative del GDPR, richiedono quindi che le aziende siano preparate anche per l’individuazione di avvenute violazioni.

F-Secure viene in aiuto ai DPO con un nuovo prodotto, F-secure Rapid Detection & Response, in grado di rilevare e bloccare gli attacchi mirati in modo rapido ed efficiente, grazie all’identificazione avanzata delle minacce.

Quando si verifica una violazione, è necessario qualcosa di più di un semplice allarme. Al fine di pianificare la migliore risposta possibile, è necessario comprendere le caratteristiche specifiche dell’attacco. F-secure Rapid Detection & Response può fermare rapidamente l’attacco e fornire consigli utili per ulteriori azioni correttive.

Come funziona?

  1. Dei sensori monitorano il comportamento degli utenti degli endpoint e trasmettono in tempo reale gli eventi al cloud di F-Secure.
  2. L’analisi comportamentale in tempo reale di F-Secure permette di distinguere i modelli di comportamento malevoli e di identificare gli attacchi reali, riducendo la percentuale dei falsi positivi.
  3. Una volta rilevate le minacce reali, la soluzione EDR (endpoint detection and response) può utilizzare l’automazione per fermarle immediatamente. Fornisce inoltre una visualizzazione dell’attacco con tutti gli endpoint interessati e una guida su come isolare e correggere le minacce.
  4. Alcune rilevazioni richiedono un’analisi più approfondita delle minacce e una guida da parte di esperti specializzati in sicurezza informatica. Per questi casi più complessi, la soluzione fornisce un servizio integrato di “richiesta di intervento a F-Secure“, che offre un’analisi professionale degli incidenti.

Benefici di F-secure Rapid Detection & Response

  • Migliora la visibilità nell’ambiente IT e lo stato della sicurezza attraverso l’inventario degli endpoint
  • Identifica le attività sospette raccogliendo e correlando eventi comportamentali
  • Fornisce avvisi con informazioni di contesto e criticità delle risorse, rendendo più semplice la risposta agli incidenti.
  • Rileva e blocca rapidamente gli attacchi mirati per ridurre al minimo le interruzioni
  • Soddisfa i requisiti normativi del GDPR che richiedono che le violazioni siano segnalate entro 72 ore
  • Gli avvisi includono un’adeguata guida per rispondere alle minacce, con la possibilità di automatizzare le azioni di risposta