En las primeras 24 horas de una actuación, se pone en marcha la rápida implementación y configuración de la plataforma CrowdStrike Falcon®, con potentes directivas de prevención que impedirán de inmediato la ejecución y el movimiento lateral de los ataques activos.
El desafío
Cuando se produce una brecha, la rapidez de corrección y recuperación resulta crucial para minimizar el impacto de las operaciones empresariales. Las amenazas avanzadas y persistentes pueden extenderse de forma rápida por toda la red, infectar tus endpoints al desplazarse lateralmente por los sistemas e interrumpir la actividad.
Ventajas de los servicios de recuperación de endpoints
Logra la contención activa con rapidez gracias al poder de la respuesta y la recuperación en tiempo real.
- Contén las amenazas activas
- Elimina los archivos y procesos maliciosos
- Restaura las entradas del registro
- Recupera los endpoints con rapidez y precisión
Qué ofrece CrowdStrike
Los servicios de recuperación de endpoints de CrowdStrike están disponibles en intervalos de 30 días para facilitar la recuperación ágil de endpoints en tu red. Además, CrowdStrike supervisa tu entorno poniendo en juego la experiencia global en seguridad del equipo de Falcon OverWatch™ para impedir ataques nuevos o recurrentes.
Durante las siguientes 72 a 96 horas, el equipo de CrowdStrike Services utiliza la plataforma Falcon para analizar los ataques y corregirlos de forma activa, así como para eliminar cualquier persistencia o malware de la memoria, y otros componentes del ataque activo.
El equipo de Threat Hunting de OverWatch se encarga de supervisar las técnicas de ataque diseñadas para sortear hasta la tecnología de seguridad más avanzada, y se comunica directamente con el equipo de recuperación cuando se observa un comportamiento de ataque y es necesaria la corrección correspondiente.
