F-Secure combineert in Rapid Detection & Response menselijke expertise met AI

F-Secure heeft tijdens een evenement in Londen de nieuwe Rapid Detection & Resposne-dienst onthuld. Het gaat om een zogeheten endpoint detection and response (EDR)-oplossing die bedrijven met een gebrek aan IT- en security-teams of budgetten ondersteunt, door kunstmatige intelligentie (AI) en menselijke expertise te combineren.

Dit gebeurt door endpoint-sensoren in te zetten voor het verzamelen van gedragsinformatie op de achtergrond van systemen. F-Secure gebruikt de data voor de door AI-aangedreven analytics-mogelijkheden. Doel is om endpoint te monitoren op malafide activiteiten. Na het detecteren van een geavanceerde bedreiging, krijgen IT-teams of hun managed service partners begeleiding bij het reageren. Het kan ook geconfigureerd worden om maatregelen rondom de aanval te automatiseren.

Aanvullend is het voor organisaties mogelijk om van een lokale partner ondersteuning te krijgen. Zij bieden vakkundige begeleiding bij erg moeilijke aanvallen, om de aanval daadwerkelijk te beëindigen. F-Secure ondersteunt, traint en certificeert deze partners.

Combinatie

De AI in F-Secure Rapid Detection & Response weet hoe het verdacht gedrag moet herkennen, door eerst te leren hoe normaal gedrag eruit ziet. Als gedrag afwijkt wordt AI nog toegepast voor een vervolganalyse. Dit analyseproces, genaamd Broad Context Detection, maakt gebruik van een benadering waarbij mens en machine ingezet worden.

Datapunten over potentiële bedreigingen en abnormaal gedrag op endpoints worden dan gecombineerd, om het verdedigingsteam te helpen bij het valideren van bedreigingen en het beoordelen van de impact op de organisatie. Het levert informatie over het risiconiveau, geïnfecteerde bezittingen, threat intelligence, aanbevelingen voor vervolgstappen en meer. De gehele context van een aanval wordt weergegeven in een tijdlijn.

F-Secure omschrijf afsluitend de drie sleutelmogelijkheden die uit Rapid Detection & Response voortkomen. Het gaat om directe contextuele zichtbaarheid in de status en security van IT-omgevingen, het beschermen van gevoelige data door lekken snel te detecteren en swift incident respons met automatisering en begeleiding bij aanvallen. Rapid Detection & Response is beschikbaar via de partners van F-Secure.