Entro le prime 24 ore dall'ingaggio, vengono subito avviati il deployment e la configurazione della piattaforma CrowdStrike Falcon®, con potenti policy di prevenzione per bloccare immediatamente l'esecuzione e il movimento laterale degli attacchi attivi
La sfida
Quando si verifica una compromissione, la velocità di remediation e ripristino è fondamentale per ridurre al minimo l'impatto sulle operazioni aziendali. Le minacce diffuse avanzate possono diffondersi rapidamente nella rete, infettando gli endpoint, spostandosi lateralmente tra i sistemi e interrompendo l'attività.
I vantaggi dei servizi di ripristino degli endpoint
Ottieni rapidamente il contenimento attivo grazie alla risposta e ripristino in tempo reale.
- Contieni le minacce attive
- Elimina i file e i processi dannosi
- Ripristina le voci del registro
- Ripristina gli endpoint con velocità e precisione
Cosa offre CrowdStrike
CrowdStrike Endpoint Recovery Services è disponibile in incrementi di 30 giorni per consentire il ripristino rapido degli endpoint in tutta la rete. Inoltre, CrowdStrike monitora il tuo avvalendosi dell'esperienza nella sicurezza globale del team Falcon OverWatch™ per prevenire eventuali attacchi nuovi o ricorrenti.
Nelle successive 72-96 ore, il team di CrowdStrike Services utilizza la piattaforma Falcon per analizzare gli attacchi e rimediare attivamente e rimuovere qualsiasi malware, persistenza e altri componenti di attacco attivi all'interno della memoria.
Il team di threat hunting OverWatch monitora le tecniche di attacco progettate per aggirare anche la migliore tecnologia di sicurezza e comunica direttamente con il team di ripristino qualora osservasse un potenziale attacco e l'attività di remediation fosse necessaria
