端點復原

CrowdStrike® 端點復原服務，讓您快速精確地從資料外洩中復原，更快恢復業務運作。

挑戰

發生資料外洩事件時，迅速補救與復原以將業務營運的影響降到最低是最為重要的一點。進階持續性威脅會快速地在您的網路中擴散，感染端點、在系統中橫向移動，並且干擾業務運作。

精密複雜的網路攻擊通常會在您的網路中建立多個未被偵測到的持續性據點，以便長期使用惡意軟體感染系統，或竊取敏感資料。

威脅態勢一直在不斷演變，隱密又複雜的攻擊往往能避開許多組織的安全技術與專業防護。

傳統的進階持續性威脅復原方法依賴從備份映像重新映像與重新啟動端點，這不僅會干擾終端使用者，還會造成業務停擺。

運用強大的即時回應與復原能力，迅速實現主動式威脅遏制。

CrowdStrike 端點復原服務以 30 天為單位，可快速復原整體網路中的端點。此外，CrowdStrike 會使用 Falcon OverWatch™ 團隊的全球安全專業知識監控您的環境，防止任何新威脅或重複攻擊。

在攻擊發生後的 24 小時內，CrowdStrike Falcon® 平台就會開始迅速部署及設定，運用強大的預防政策立即阻止主動式攻擊的執行與橫向移動

接下來的 72 至 96 小時內，CrowdStrike Services 團隊會運用 Falcon 平台分析攻擊，並且主動補救和移除任何記憶體常駐的惡意軟體、持續性威脅及其他主動攻擊元件。

OverWatch 威脅獵捕團隊會監控想要繞過最佳安全技術的攻擊手法，並且在發現攻擊者行為及需要補救時，直接與復原團隊溝通

受到攻擊時，每一秒都無比重要，迅速將 Falcon 平台部署至端點，並在數小時內遏制攻擊，會是成功與失敗的分水嶺。

運用 Falcon 平台的即時回應功能，徹底移除端點上的持續性威脅，終止惡意程序、刪除惡意檔案，並且大規模執行復原腳本。

快速高效地復原受感染的端點，最大程度減少業務使用者的影響，同時使業務營運零停機。

資料表