サービス開始から24時間以内にCrowdStrike Falcon®プラットフォームを迅速に展開・設定し、強力な防止ポリシーによって進行中の攻撃の実行とラテラルムーブメントを即座に阻止します。
課題
侵害が発生した場合、業務への影響を最小限に抑えるには、修復と回復までのスピードが非常に重要です。持続的標的型攻撃(APT攻撃)は、ネットワーク全体に急速に広まってエンドポイントに感染し、システム間をラテラルムーブメントして業務を混乱させます。
エンドポイント復旧
サービスのメリット
リアルタイムの対応・復旧機能により、迅速な脅威の封じ込めが可能です。
- アクティブな脅威を封じ込める
- 悪意のあるファイルやプロセスを削除
- レジストリーエントリーを復元
- 侵害から迅速かつ正確に回復
クラウドストライクのサービス
CrowdStrike Endpoint Recovery Servicesは、30日単位で利用でき、ネットワーク内のエンドポイントの迅速な回復を可能にします。さらに、クラウドストライクはFalcon OverWatch™チームが持つセキュリティに関するグローバルな専門知識を活かして、環境を監視し、新たな攻撃や攻撃の繰り返しを防ぎます。
続く72~96時間において、CrowdStrike Servicesチームは、Falconプラットフォームを用いて攻撃を分析し、メモリ常駐型マルウェア、永続化メカニズム、その他の活動中の攻撃コンポーネントを積極的に修復・除去します。
OverWatch脅威ハンティングチームは、最高レベルのセキュリティ技術さえもバイパスするように設計された攻撃手法を監視します。攻撃者の振る舞いを検知し、修復が必要な場合は、復旧チームに直接連絡を行います。
