KAIKKI SENTRY EDR palvelun tuottamiseen liittyvä data pysyy suomessa Fitsecin hallussa.
HAVAITSE KOHDISTETTU HYÖKKÄYS JA MINIMOI VAHINGOT
Reaaliaikainen uhkien havaitseminen
Mukautettavat hälytykset ja raportointi
Jatkuva päivitys ja tuki
Windows-työasemat tai -palvelimet
HAVAITSE KOHDISTETTU HYÖKKÄYS JA MINIMOI VAHINGOT
KAIKKI SENTRY EDR palvelun tuottamiseen liittyvä data pysyy suomessa Fitsecin hallussa.
Reaaliaikainen uhkien havaitseminen
Mukautettavat hälytykset ja raportointi
Jatkuva päivitys ja tuki
Windows-työasemat tai -palvelimet
RATKAISU
Sentry EDR on kohdistettujen hyökkäyksien havainnointiin kehitetty palvelu. Kun kohdistettu hyökkäys pääsee organisaation verkkoon, on tärkeää kyetä havaitsemaan se mahdollisimman nopeasti ja täten välttää isompia vahinkoja. Sentry EDR:n työasemalle asennettava ohjelmisto löytää järjestelmään tunkeutuneita kohdistettuja hyökkäyksiä sekä perinteisiä viruksia ja muita haittaohjelmia.
Kun jotain epäilyttävää löytyy, Sentry EDR lähettää epäilyttävän ohjelmakoodin tutkittavaksi käsianalyysiin, jotta saadaan selville mitä ohjelma tekee. Emme luota pelkkään automaatioon, kuten muut kilpailevat tuotteet.
Sentry EDR on kokonaispalvelu, johon sisältyy myös kaikki jälkityöt, joita haittaohjelmatartunnan löytämisestä aiheutuu. Forensinen tutkinta ja haittaohjelma-analyysi tehdään aina, jolloin saadaan selville mm. mitä ohjelma on yrittänyt varastaa. Forensisen tutkinnan avulla selvitetään myös, mitä kautta haitallinen ohjelma on päässyt yrityksen sisäverkkoon. Asiakkaalle ilmoitetaan heti kaikista löydöistä.
Sentry EDR sopii erityisesti suurille tai valtionhallinnon organisaatioille, jotka käsittelevät arkaluontoisia tietoja työasemillaan. Palvelu on ollut markkinoilla vuodesta 2013 lähtien ja sitä kehitetään jatkuvasti yhteistyössä asiakkaidemme kanssa.
SENTRY EDR -TOIMINTA
Sentry EDR:n toiminta perustuu työasemille asennettavaan valvontaohjelmistoon. Sentry EDR valvoo kaikkia muistiin ladattavia ohjelmistoja ja ohjelmistokomponentteja. Kun tuntematon ohjelmistokomponentti havaitaan, se lähetetään analysoitavaksi taustapalvelimelle. Sentry EDR valvoo myös powershellin käyttöä työasemassa ja tarvittaessa powershell pystytään myös estämään kokonaan.
ASENNUS
Sentry EDR -ohjelmisto asennetaan Windows -työasemille tai palvelimille. Sentry EDR -ohjelmisto tukee kaikkia 32- ja 64-bittisiä käyttöjärjestelmiä Windows XP:stä eteenpäin.
TUTKINTA
Me selvitämme, löytyykö järjestelmästänne epäilyttävää toimintaa. Sekä kohdistetut että bulk-haittaohjelmat löydetään.
HÄLYTYS
Kun jotain epäilyttävää löytyy, me lähetämme siitä teille hälytyksen. Palveluun sisältyy kaikki jälkityöt, joita haittaohjelmatartunnan löytämisestä aiheutuu.
Ohjelmakoodin lähetys
Tuntemattomista havainnoista lähetetään tutkittavaksi ainoastaan binäärikoodia sisältäviä tiedostoja. Sentry EDR ei missään tapauksessa lähetä palvelimelle dokumenttitiedostoja tai sähköposteja.
Raportointi
Sentry EDR -palvelusta tulee kuukausittain yhteenvetoraportti. Jos jotain haitallista tai epäilyttävää havaitaan, siitä hälytetään heti asiakasta. Kaikista palveluun liittyvistä poikkeamista raportoidaan asiakkaalle välittömästi.
VAIHTOEHDOT
KERTASKANNAUS
Teemme järjestelmiinne kertaskannauksen löytääksemme jo tunkeutuneet haittaohjelmat. Kertaskannaus on suositeltavaa tehdä esimerkiksi kerran vuodessa.
JATKUVA VALVONTA
Valvomme järjestelmienne puhtautta jatkuvalla skannauksella. Sentry EDR tekee myös kerran vuorokaudessa tarkistuksen muistinvaraisten haittaohjelmien löytämiseksi.
Haluatko suojata yrityksesi varat?
Ota meihin yhteyttä aloittaaksesi
