W 68% przypadków wykrycie naruszeń bezpieczeństwa trwa kilka miesięcy lub dłużej. Jednocześnie 79% zespołów zajmujących się zwalczaniem cyberzagrożeń jest przeciążonych wysoką liczbą alarmów, które często okazują się fałszywe. W celu poprawienia poziomu bezpieczeństwa w przedsiębiorstwach, firma F-Secure uzupełniła nową usługę Rapid Detection & Response o możliwość skorzystania ze wsparcia ekspertów w trudnych przypadkach.
Rapid Detection & Response to system wykorzystujący sztuczną inteligencję do automatycznej identyfikacji ataków. Nowa funkcja „Przekaż do firmy F-Secure” pozwala zwalczać zaawansowane cyberzagrożenia dzięki wsparciu specjalistów dostępnych przez całą dobę, 7 dni w tygodniu. Najtrudniejsze przypadki są wówczas analizowane i obsługiwane przez ekspertów pracujących m.in. w Centrum Cyberbezpieczeństwa F-Secure w Poznaniu.
W razie wystąpienia ukierunkowanego cyberataku nasza grupa specjalistów analizuje wykryte zdarzenia pod kątem stosowanych metod i technologii, użytych przez intruza narzędzi, źródeł aktywności oraz chronologii zdarzeń. Następnie pomagamy klientowi wyeliminować zagrożenie i przekazujemy szczegółowe porady odnośnie dalszego postępowania. Dzięki dostępności ekspertów w trybie 24/7 firmy zyskują pewność, że nie zabraknie potrzebnych umiejętności, aby poradzić sobie z działaniami cyberprzestępców.
– mówi Leszek Tasiemski, wiceprezes ds. badań i rozwoju w firmie F-Secure.
Analiza na podstawie kontekstu w F-Secure Rapid Detection & Response
Technologia Broad Context Detection działająca w ramach usługi Rapid Detection & Response wykorzystuje sztuczną inteligencję do analizowania danych pochodzących z czujników na punktach końcowych i wykrywania cyberataków. Rozwiązanie bierze pod uwagę szeroki kontekst i odsiewa typowe zachowania użytkowników, automatycznie identyfikując rzeczywiste ataki. W efekcie pozwala to znacznie zmniejszyć liczbę fałszywych alarmów, które muszą obsługiwać zespoły IT. Wykrywanie zagrożeń opiera się na kombinacji algorytmów uczenia maszynowego, systemów eksperckich oraz baz reputacji. Proces uczenia się systemu jest na bieżąco usprawniany i monitorowany przez specjalistów ds. cyberbezpieczeństwa.
Rozwiązanie F-Secure Rapid Detection & Response jest dostępne za pośrednictwem certyfikowanych partnerów. Usługa działa w chmurze i jest kompatybilna z systemami Windows oraz Mac, a także oprogramowaniem do ochrony urządzeń końcowych innych dostawców.
