Falcon Go、Pro、またはEnterpriseが期間限定で50%割引
エンドポイントの復旧
CrowdStrike® Endpoint Recovery Servicesを導入すると、侵害から迅速かつ正確に回復し、業務を速やかに再開できます。
課題
侵害が発生した場合、業務への影響を最小限に抑えるには、修復と回復までのスピードが非常に重要です。持続的標的型攻撃(APT攻撃)は、ネットワーク全体に急速に広まってエンドポイントに感染し、システム間をラテラルムーブメントして業務を混乱させます。
持続的な攻撃
巧妙なサイバー攻撃は、多くの場合、システムにマルウェアを感染させたり、長期間にわたって機密データを盗んだりすることを目的として、検知を逃れる持続的なポイントをネットワーク内にいくつも確立させます。
高度化する脅威
脅威の状況は進化を続けており、ステルス型の巧妙な攻撃は多くの組織でセキュリティの技術や専門知識を再三にわたって回避しています。
業務の中断
持続的標的型攻撃(APT攻撃)からの従来の回復方法では、バックアップイメージからエンドポイントを再イメージングして再起動することが避けられず、エンドユーザーを混乱させ、業務のダウンタイムを発生させる可能性があります。
業務の迅速な再開
リアルタイムの対応・復旧機能により、迅速な脅威の封じ込めが可能です。
アクティブな脅威を封じ込める
悪意のあるファイルやプロセスを削除
レジストリーエントリーを復元
侵害から迅速かつ正確に回復
エンドポイント復旧
サービスのメリット
- 攻撃を直ちに阻止 脅威アクターを直ちに根絶し、環境を侵害するさらなる試みを防ぎます。
- エンドポイントを短時間で回復 永続的なベクトルをすばやく特定し、悪意のあるアーティファクトを迅速かつ正確に一括して修復します。
- 業務の中断を最小限に 業務の運用を効率よく効果的に回復させます。デバイスの再イメージングや再支給は不要です。
クラウドストライクのサービス
CrowdStrike Endpoint Recovery Servicesは、30日単位で利用でき、ネットワーク内のエンドポイントの迅速な回復を可能にします。さらに、クラウドストライクはFalcon OverWatch™チームが持つセキュリティに関するグローバルな専門知識を活かして、環境を監視し、新たな攻撃や攻撃の繰り返しを防ぎます。- 防御 サービス開始から24時間以内にCrowdStrike Falcon®プラットフォームを迅速に展開・設定し、強力な防止ポリシーによって実行中の攻撃とラテラルムーブメントを即座に阻止します。
- 復旧 続く72~96時間において、CrowdStrike Servicesチームは、Falconプラットフォームを用いて攻撃を分析し、メモリ常駐型マルウェア、永続化メカニズム、その他の活動中の攻撃コンポーネントを積極的に修復・除去します。
- モニタリング OverWatch脅威ハンティングチームは、最高レベルのセキュリティ技術さえもバイパスするように設計された攻撃手法を監視します。攻撃者の振る舞いを検知し、修復が必要な場合は、復旧チームに直接連絡を行います。
クラウドストライクが選ばれる理由
スピード
攻撃を受けている最中は1秒たりとも無駄にできません。Falconプラットフォームをエンドポイントに迅速に展開し、数時間以内に攻撃を封じ込められるかどうかが、成功と失敗の分かれ目になりえます。
精度
Falconプラットフォームのリアルタイムレスポンス機能を使用して、持続的な脅威をエンドポイントから外科的に削除して、プロセスの強制終了、悪意のあるファイルの削除、リカバリスクリプトの実行を大規模に実施します。
効率性
感染したエンドポイントを迅速かつ効率的に回復させて、業務ユーザーへの影響を最小限に抑え、業務の運用全体のダウンタイムをゼロにします。
