Neue Lösung Rapid Detection & Response

F-Secure erweitert Endpoint-Schutz um KI-Analysen

01.06.2018 von Andreas Th. Fischer

Die ChannelPartner von F-Secure können ihren Kunden mit "Rapid Detection & Response einen neuen Managed Service anbieten, der über den normalen Endpoint-Schutz hinausgeht und dazu KI-Analysen nutzt.

Nach Ansicht des finnischen Antivirenspezialisten F-Secure sind die üblichen Sicherheitsvorkehrungen nicht mehr ausreichend, um Unternehmen vor gezielten Angriffen zu schützen. Verschärft würde die Lage noch durch den anhaltenden Mangel an qualifizierten Cyber-Sicherheitsexperten, so dass viele Unternehmen ihre Sicherheitsmaßnahmen nicht weiter entwickeln. Mit einer neuen Lösung will F-Secure deshalb jetzt auch vor dateilosen Angriffen und anderen modernen Angriffsmethoden schützen.

"Gut gepflegte Sicherheitsperimeter sind ausreichend für klassische Bedrohungen, aber professionelle Angreifer können diese Sicherheitsbarrieren überwinden." Klaus Jetter, Deutschlandchef bei F-Secure
Foto: F-Secure

F-Secure Rapid Detection and Response (RDR) richtet sich laut Hersteller vor allem an Unternehmen, die über keine eigenen großen Sicherheitsteams verfügen. Dazu vereint die Lösung Sensoren an den Endpoints mit modernen Funktionen zur Datenanalyse, die nach Angaben von F-Secure erstmals auf künstlicher Intelligenz (KI) basieren. Je nach Kundenwunsch kann RDR entweder automatisch Maßnahmen zur Eindämmung von Angriffen ergreifen oder nur Empfehlungen geben.

Lesetipp: Next Generation Security

Die von F-Secure eingesetzte KI soll verdächtiges Verhalten erkennen, indem sie zunächst analysiert, wie normales Verhalten aussieht. Fehlalarme würden mit weitergehenden Analysen verhindert. Der Hersteller nennt diesen Prozess "Broad Context Detection". RDR soll auf diese Weise wie eine zusätzliche Sicherheitsebene zu den bereits existierenden Lösungen zum Schutz der Endpoints funktionieren.

Die Oberfläche der neuen Sicherheitslösung F-Secure Rapid Detection and Response (RDR).
Foto: F-Secure

"Gut gepflegte Sicherheitsperimeter sind ausreichend für klassische Bedrohungen, aber professionelle Angreifer können diese Sicherheitsbarrieren überwinden", warnt Klaus Jetter, Deutschlandchef bei F-Secure. Es sei deswegen nur die Frage, "wann" ein Angriff auf ein Unternehmen stattfindet und nicht mehr "ob".

RDR richtet sich auch an die Partner von F-Secure, die bei dem Anbieter Schulungen, Zertifikate und weitere Unterstützung zu der neuen Lösung erhalten können. So sollen sie auch schwerwiegende Fälle eskalieren und schnell eindämmen können. Partner haben zudem die Möglichkeit, RDR als Managed Service anzubieten.

Lesetipp: Die drei größten Cybersecurity-Fehler