Dans les 24 premières heures d'un engagement, le déploiement rapide et la configuration de la plateforme CrowdStrike Falcon® commencent, avec une puissante stratégie de prévention pour arrêter immédiatement l'exécution d'attaques actives et le mouvement latéral
Le défi
En cas de compromission, la rapidité de correction et de récupération est essentielle pour minimiser l'impact sur les opérations métier. La menace persistante avancée peut rapidement se propager sur votre réseau, infecter vos endpoints, se déplacer latéralement sur vos systèmes et interrompre votre activité.
Les avantages des services de récupération des endpoints
Mettez en place un confinement actif grâce à la puissance de la réponse et de la récupération en temps réel.
- Contenez les cybermenaces actives.
- Supprimez les fichiers et les processus malveillants.
- Restaurez les entrées de registre.
- Restaurez les endpoint rapidement et minutieusement.
Ce que CrowdStrike vous propose
Les services de récupération des endpoints CrowdStrike sont disponibles par tranches de 30 jours pour activer la récupération rapide des endpoints sur votre réseau. De plus, CrowdStrike s'appuie sur l'expertise mondiale en matière de sécurité de l'équipe Falcon OverWatch™ pour surveiller votre environnement et prévenir toute attaque nouvelle ou récurrente.
Au cours des 72 à 96 prochaines heures, l'équipe Services CrowdStrike se sert de la plateforme Falcon pour analyser les attaques et les neutraliser activement et supprimer tous les logiciels malveillants résidant en mémoire, la persistance et autres composants d'attaque actifs.
L'équipe de chasse aux cybermenaces OverWatch surveille les attaques techniques conçues pour contourner même les meilleures technologies de sécurité et communique directement avec l'équipe de récupération lorsque le comportement d'un cyberattaquant est détecté et qu'une correction est nécessaire
