F-Secure hat unter dem Namen „Rapid Detection and Response“ (RDR) eine neue EDR-Lösung (Endpoint Detection and Response, Erkennung und Abwehr von Angriffen auf Endpunkte) vorgestellt. Sie soll Unternehmen helfen, moderne Angriffsmethoden wie dateilose Angriffe sowie Sicherheitslücken bei Zugriffsrechten zu erkennen.

Mit RDR, so der finnische Hersteller, könne sich eine IT-Organisation selbsttätig oder aber durch Hinzuziehen eines MSPs (Managed Service Provider) vor gezielten Angriffen schützen: Ein F-Secure-Partner könne RDR als Managed Service für Unternehmen verwalten, entweder in direkter Kooperation mit F-Secure oder aber zusammen mit der IT-Abteilung eines Unternehmens.

RDR vereint laut Bekunden von F-Secure Sensoren an Endpunkten mit fortschrittlichen Datenanalysefunktionen, die auf künstlicher Intelligenz (KI) basieren, um Endpoints im Hinblick auf verdächtige Aktivitäten zu überwachen. Diese Analysefunktionen entwickle F-Secure ständig weiter.

Wird eine komplexe Bedrohung erkannt, so der finnische Security-Spezialist, erhalte der IT-Verantwortliche in Unternehmen oder aber der MSP-Partner eine Empfehlung, wie man auf den Vorfall reagieren sollte. Die Lösung lasse sich auch so konfigurieren, dass automatisch Maßnahmen zur Eindämmung des Angriffs ergriffen werden.

Dank RDR, so F-Secure, erhalte ein Unternehmen somit einen schnellen kontextbezogenen Einblick in den Status und die Sicherheit der IT-Umgebung und könne sensible Daten schützen, indem man Sicherheitslecks zügig erkennt. Die optionale Automation ermögliche die schnelle Reaktion auf Vorfälle. Ein Unternehmen könne dabei zusätzliche Unterstützung von einem lokalen Partner erhalten, der von F-Secure-Experten geschult, zertifiziert und unterstützt wird. So könne man schwerwiegende Fälle eskalieren und schneller eindämmen.

Laut F-Secure erlernt die KI von Rapid Detection and Response – wie heute bei KI-basierten Security-Lösungen Stand der Technik – verdächtiges Verhalten, indem sie zunächst analysiert, wie normales Verhalten aussieht. Jedes ungewöhnliche Verhalten unterziehe die Lösung dann einer zusätzlichen KI-basierten Analysen, um vermehrte Fehlalarme zu vermeiden, welche die Unternehmens-IT ablenken könnten. Dieser durch F-Secure weiterentwickelte Analyseprozess, den der Hersteller „Broad Context Detection“ nennt, entstand laut Angaben der Finnen aus der Erfahrung von F-Secure bei der Bereitstellung von MDR-Diensten (Managed Detection and Response), mit denen sich große Unternehmen vor gezielten Angriffen schützen.

Der Hersteller betont, RDR könne auch vorhandene Endpoint-Protection-Lösungen unterstützen, indem es eine zusätzliche Sicherheitsebene bietet.

Rapid Detection and Response ist über F-Secures autorisierte Partner verfügbar. Weitere Informationen finden sich unter www.f-secure.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.