Dentro de las primeras 24 horas de un compromiso, comienza el rápido despliegue y configuración de la plataforma CrowdStrike Falcon®, con poderosas políticas de prevención para detener inmediatamente la ejecución y el movimiento lateral de ataques activos
El desafío
Cuando ocurre una brecha, la velocidad de remediación y recuperación es fundamental para minimizar el impacto en las operaciones comerciales. Las amenazas persistentes avanzadas pueden propagarse rápidamente por tu red y, de esa manera, infectar tus endpoints, moverse lateralmente por tus sistemas e interrumpir tu actividad.
Los beneficios del Servicio de Recuperación de Endpoint (ERS)
Consigue contención activa rápidamente con el poder de la respuesta en tiempo real y la recuperación.
- Reprime amenazas activas.
- Elimina archivos y procesos maliciosos
- Restaura entradas de registro
- Recupera endpoints con rapidez y precisión
Lo que ofrece CrowdStrike
El Servicio de Recuperación de Endpoint (ERS) de CrowdStrike está disponible en incrementos de 30 días para permitir la recuperación rápida de endpoints en toda tu red. Además, CrowdStrike monitorea tu entorno empleando la experiencia en seguridad global del equipo Falcon OverWatch™ para prevenir cualquier ataque nuevo o recurrente.
Durante las próximas 72 a 96 horas, el equipo de CrowdStrike Services aprovecha la plataforma Falcon para analizar los ataques y corregir y eliminar activamente cualquier malware residente en la memoria, persistencia y otros componentes de ataque activos.
El equipo de cacería de amenazas de OverWatch monitorea en busca de técnicas de ataque diseñadas para eludir incluso la mejor tecnología de seguridad y se comunica directamente con el equipo de recuperación cuando se observa un comportamiento de atacante y se requiere una remediación.
