Innerhalb der ersten 24 Stunden eines Einsatzes beginnt die CrowdStrike Falcon®-Plattform dank ihrer schnellen Bereitstellung und Konfiguration und mithilfe von leistungsstarken Präventionsrichtlinien, die Ausführung und laterale Bewegung von aktiven Angriffen sofort zu stoppen.
Die Herausforderung
Im Falle einer Kompromittierung ist eine schnelle Behebung und Wiederherstellung entscheidend, um die Auswirkungen auf den Geschäftsbetrieb zu minimieren. Hochentwickelte hartnäckige Bedrohungen können schnell in Ihr Netzwerk eindringen, Ihre Endgeräte infizieren, sich lateral in Ihren Systemen ausbreiten und Ihren Geschäftsbetrieb stören.
Die Vorteile der Services zur Wiederherstellung von Endgeräten
Nutzen Sie leistungsstarke Reaktion und Wiederherstellung in Echtzeit, um aktive Bedrohungen schnell einzudämmen.
- Dämmen Sie aktive Bedrohungen ein
- Löschen Sie schädliche Dateien und Prozesse
- Stellen Sie Registrierungseinträge wieder her
- Stellen Sie Endgeräte schnell und präzise wieder her
So hilft CrowdStrike
Die Services von CrowdStrike zur Wiederherstellung von Endgeräten sind in 30-Tage-Schritten verfügbar und ermöglichen die schnelle Wiederherstellung von Endgeräten in Ihrem Netzwerk. Darüber hinaus überwacht CrowdStrike Ihre Umgebung mit der globalen Sicherheitsexpertise des Falcon OverWatch™-Teams, um neue oder wiederkehrende Angriffe zu verhindern.
In den nächsten 72 bis 96 Stunden nutzt das CrowdStrike Services-Team die Falcon-Plattform, um Angriffe zu analysieren und aktiv zu beheben. Darüber hinaus werden speicherresidente Malware, Persistenz und andere aktive Angriffskomponenten entfernt.
Das OverWatch-Team für Bedrohungssuche sucht nach Angriffstechniken, die so konzipiert sind, dass selbst die beste Sicherheitstechnologie umgangen wird. Das Team kommuniziert direkt mit dem Wiederherstellungsteam, wenn ein Angreiferverhalten beobachtet wird und eine Behebung erforderlich ist.
