サービスの内容
インシデント対応
CrowdStrike® Incident Response (IR) チームはお客様と協力して、重大なセキュリティインシデントに対処し、フォレンジック調査を実施し、差し迫った問題を解決し、再発防止に向けて長期的なソリューションを提供します。CrowdStrikeチームは、業務の迅速な再開に注力すると同時に、インシデントの財務的な影響を大幅に削減します。
その実現に向け、クラウドネイティブな独自のCrowdStrike Falcon®プラットフォームを活用して、攻撃者を特定し、環境から効果的に排除します。この手法とアプローチでは、徹底した技術調査の実施や、封じ込め、回復、レポート作成など、インシデントのあらゆる側面がカバーされています。
侵害調査
CrowdStrike Compromise Assessment は、お客様の環境における現在および過去の攻撃者の活動を特定するために設計されたサービスです。サービスチームには、世界中の極めて巧妙な攻撃者による非常に高度な侵入への対応とハンティングで培った長年の経験があります。チームは、CrowdStrike Falcon®プラットフォームを、比類なきサイバー脅威インテリジェンスや、24時間365日体制の脅威ハンティングと組み合わせて活用します。
エンドポイントの復旧
CrowdStrike Endpoint Recovery Servicesでは、Falconプラットフォームのリアルタイムレスポンス機能を使用して、侵害されたエンドポイントにアクセスし、悪意のあるプロセスを強制終了させ、感染したファイルを削除し、リモートからリカバリスクリプトを実行することを通じて、ユーザーへの影響を最小限に抑え、業務のダウンタイムをゼロにします。
ネットワークセキュリティ監視
CrowdStrike Network Security Monitoringは、CrowdStrike Servicesの脅威ハンティング専門家の知見と、環境内の脅威を検知するネットワーク機器を組み合わせたサービスです。プロビジョニング、インストール、使用が容易で、新たな攻撃を防ぐために必要な可視性を提供します。また、エンドポイントへの追加エージェント管理が不要で、環境内の管理対象外デバイスやサービスを検出できます。
お客様の評価
