Efektywne wykrywanie i reagowanie na cyberzagrożenia wymaga specjalistycznej technologii, wiedzy oraz możliwości reakcji na incydenty przez całą dobę. Dlatego firma WithSecure wprowadza nową usługę - co-monitoringu - do swojego systemu Elements Endpoint Detection and Response (EDR). Jest to odpowiedź na potrzeby organizacji o ograniczonych zasobach, które chcą podnieść poziom swojego cyberbezpieczeństwa.
Monitoring 24/7
Dobrze rozwiązany incydent powinien być zażegnany w ciągu kilku godzin, a nie dni czy miesięcy. Czas reakcji przekłada się bezpośrednio na wyniki finansowe, co jest widoczne w każdej firmie, która doświadczyła ataku - podkreśla Leszek Tasiemski, wiceprezes ds. zarządzania produktami WithSecure - W praktyce kluczowa jest możliwość szybkiego reagowania na podejrzaną aktywność zaraz po ich wykryciu. Atakujący nie biorą wolnych wieczorów, weekendów i świąt, dlatego niezbędne jest nieprzerwane monitorowanie systemów nawet w te dni.
WithSecure CO-MONITORING to usługa zapewniająca ciągłe, całodobowe monitorowanie. Specjaliści ds. cyberbezpieczeństwa z WithSecure analizują i udzielają porad dotyczących reakcji na incydenty na podstawie zagrożeń wykrytych przez WithSecure Elements EDR.
Wsparcie na kilku poziomach
Usługa co-monitoringu wspiera klientów Elements EDR, zapewniając:
• Stałe monitorowanie najpoważniejszych zagrożeń w ich środowiskach IT;
• Weryfikację i analizę wykrytych zagrożeń, by ustalić, czy są one prawdziwymi incydentami, które wymagają reakcji;
• Szybkie przekazywanie informacji o potwierdzonych incydentach do osób z uprawieniami do reakcji;
• Doradztwo w zakresie ograniczania skutków incydentu i jego naprawy - na przykład poprzez zalecenie izolacji sieciowej dotkniętych systemów lub zakończenia działania złośliwych procesów.
Rozszerzenie WithSecure Elements EDR
Usługa jest dostępna jako opcjonalne rozszerzenie dla WithSecure Elements EDR - rozwiązania do wykrywania ataków i reagowania na nie. Można je również łatwo uzupełnić o usługi WithSecure's Incident Response Retainer, zapewniające kompleksową pomoc w przypadku incydentów.
WithSecure Elements to chmurowa platforma, którą organizacje mogą wykorzystać do zwiększenia swojego bezpieczeństwa, zarządzając nią samodzielnie lub przekazując tę rolę zaufanemu dostawcy usług. Platforma daje firmom możliwość wyboru funkcji, które są im potrzebne, oferując zróżnicowane moduły, takie jak ochrona punktów końcowych, wykrywanie i reagowanie na ataki, zarządzanie podatnościami, zarządzanie bezpieczeństwem w chmurze czy ochrona współpracy.
Źródło: WithSecure