エンドポイントセキュリティサービス
CrowdStrike Servicesはエンドポイントを保護し、ビジネスに影響を及ぼす可能性のある侵害を阻止します。
サービスの内容
テクニカルリスク評価
テクニカルリスク評価
侵害が発生する前に脆弱性をプロアクティブに発見し、エンドポイントを保護します。クラウドストライクのテクニカルリスク評価では、ネットワーク内のアプリケーション、アクセシビリティ、アカウント管理の状況を詳細に可視化できるので、ネットワークトラフィックおよびセキュリティギャップの状況を包括的に把握することができます。脆弱性や不足しているパッチを特定することにより、侵害が発生する前にプロアクティブに脅威を検知してエンドポイントを保護することができます。
侵害調査
侵害調査
侵害調査は、攻撃者のエンドポイントにおける現在および過去のアクティビティの特定専用に設計されています。Servicesチームには、世界中の極めて巧妙な攻撃者による非常に洗練された侵入への対応とハンティングで培った長年の経験があります。チームは、Falconプラットフォームを、比類なきサイバー脅威インテリジェンスや、24時間365日体制の脅威ハンティングと組み合わせて活用します。
インシデント対応
インシデント対応
クラウドストライクのインシデント対応 (IR) チームはお客様と協力して、重大なセキュリティインシデントに対処し、フォレンジック調査を実施し、差し迫った問題を解決し、再発防止に向けて長期的なソリューションを提供します。CrowdStrikeチームは、業務の迅速な再開に注力すると同時に、インシデントの財務的な影響を大幅に削減します。
攻撃者エミュレーション演習
攻撃者エミュレーション演習
攻撃者エミュレーションは、標的型攻撃に対する組織の準備状況と防御能力を測定する最も現実的な方法です。この攻撃のシミュレーションでは、サービスチームは、実際の攻撃者がネットワークへの侵入を試みるときに使用する攻撃キルチェーン、模倣戦術、手法、手順 (TTP) に従った段階的なアプローチを取ります。
レッドチーム/ブルーチーム演習
レッドチーム/ブルーチーム演習
組織が侵害されてもセキュリティチームがアラートに気付かないことは非常に多くありますが、その理由としては、熟練した人員の不足、不適切なプロセス、テクノロジーの設定ミスなどの複数の要因が考えられます。CrowdStrike Servicesのレッドチーム/ブルーチーム演習を実施することにより、組織は、悪意のあるアクティビティを検知する能力を制限するセキュリティポスチャのギャップを特定できます。
ペネトレーションテスト
ペネトレーションテスト
ペネトレーションテスト(侵入テスト)は、組織の検知能力と対応能力をテストするために実際の攻撃をシミュレートするものです。侵入テストの目的は、環境の脆弱性を特定するだけでなく、組織に対する潜在的な脅威に照らして人員とプロセスをテストすることにあります。どの攻撃者がユーザーを標的にする可能性が高いのかを知ることにより、侵入テスト担当者はそのような特定の攻撃者のTTPを正確に模倣し、侵害がどのように起きる可能性があるのかについて、組織により現実的なイメージを持たせることができます。