CrowdStrike Falcon® 플랫폼의 신속한 배치와 구성은 영입 후 24시간 이내에 시작되며, 강력한 예방 정책을 통해 활성 공격의 실행과 측면 이동을 즉시 차단합니다.
과제
보안 사고가 발생하면 비즈니스 운영에 미치는 영향을 최소화하기 위해 신속한 해결 및 복구가 중요합니다. 지속적인 지능형 위협은 네트워크 전반에서 빠르게 발생하여 엔드포인트를 감염시키고 시스템 전반을 가로질러 측면 이동하면서 비즈니스를 와해시킬 수 있습니다.
엔드포인트 복구 서비스의 이점
실시간 대응 및 복구를 통해 신속하고 능동적으로 공격을 억제합니다.
- 활성 위협 억제
- 악성 파일 및 프로세스 삭제
- 레지스트리 엔트리 복원
- 빠르고 정밀하게 엔드포인트 복구
CrowdStrike가 제공하는 기능
CrowdStrike 엔드포인트 복구 서비스는 30일 단위로 제공되므로 네트워크 전반의 엔드포인트를 빠르게 복구할 수 있습니다. 또한 CrowdStrike는 새로운 공격이나 반복되는 공격을 방지하기 위해 Falcon OverWatch™ 팀의 글로벌 보안 전문성을 활용하여 사용자 환경을 모니터링합니다.
다음 72~96시간 동안 CrowdStrike Services 팀은 Falcon 플랫폼을 활용하여 공격을 분석하여 메모리에 상주하는 멀웨어, 이들의 지속성 및 기타 활성 공격 구성 요소를 교정 및 제거합니다.
OverWatch 위협 수색 팀은 최고의 보안 기술도 우회하도록 설계된 공격 기법을 모니터링하고 사이버 공격이 확인되어 교정이 필요한 경우 복구 팀과 직접 소통합니다.
