Izazov

Klijent — investicijski fond s 40 endpoint uređaja — suočavao se s rastućim brojem phishing napada i potpunim nedostatkom vidljivosti nad aktivnostima na krajnjim točkama. Bez odgovarajućeg EDR rješenja, sigurnosni tim nije mogao pravovremeno detektirati prijetnje ni reagirati na incidente.

Rješenje

F-JEDAN je implementirao Huntress EDR platformu na svih 40 endpoint uređaja unutar 24 sata. Rješenje uključuje:

• Kontinuirani nadzor svih endpoint aktivnosti u realnom vremenu
• Automatsko otkrivanje i izolacija sumnjivih procesa
• Integracija s upravljanim SOC timom za 24/7 analizu prijetnji
• Automatizirana sanacija poznatih prijetnji bez intervencije korisnika
• Detaljno izvještavanje i forenzička analiza incidenata

Provedba

Implementacija je provedena u tri faze. U prvoj fazi izvršena je instalacija agenata na sva radna mjesta i servere. Drugom fazom uspostavljen je baseline normalnog ponašanja sustava, a trećom fazom aktiviran je upravljani SOC nadzor s eskalacijskim procedurama prilagođenim financijskom sektoru.

Rezultati

• 48 sati — otkrivena i neutralizirana aktivna prijetnja koja je bila prisutna u sustavu
• 100% vidljivost nad svim endpoint uređajima i procesima
• Zero downtime — sanacija prijetnji bez prekida poslovnih operacija
• DORA usklađenost — uspostavljeno upravljanje incidentima sukladno regulatornim zahtjevima
• Kontinuirani 24/7 nadzor s prosječnim MTTD (Mean Time to Detect) ispod 15 minuta

Zaključak

Implementacija Huntress EDR rješenja transformirala je sigurnosni položaj klijenta. Od reaktivnog pristupa koji se oslanjao na sporadične provjere, fond je prešao na proaktivni, neprekidni nadzor koji zadovoljava i regulatorne zahtjeve DORA okvira. F-JEDAN i dalje pruža upravljani SOC servis za ovog klijenta.