エンドポイント修復
CrowdStrike®エンドポイント修復サービスは、テクノロジー、インテリジェンス、ノウハウの適切な組み合わせで、既知のセキュリティインシデントの検出、分析、および修復を支援し、ビジネスの中断なしで迅速なリカバリを可能にします。CrowdStrikeソリューションは、侵害から数時間以内に展開できるため、攻撃が再発しないことを確信して、より迅速にビジネスを再開できます。
課題
侵害が発生した場合に、ビジネスへの影響を最小限に抑えるには、修復と復旧のスピードが極めて重要です。APT攻撃は、ネットワーク全体にすぐ侵入し、エンドポイントに感染、そしてシステム全体にラテラルムーブメント(侵入拡大)し、ビジネスを混乱させる可能性があります。
持続的な攻撃
高度なサイバー攻撃は、システムをマルウェアに感染させたり、長期間にわたって機密データを盗んだりするために、ネットワーク内に継続的に利用するための検出されない複数のポイントを確立することがよくあります。
高度な脅威
脅威状況は、多くの組織のセキュリティテクノロジーとノウハウを巧妙に回避するステルスで高度な攻撃により進化し続けています。
ビジネスの中断
APT攻撃からの従来のリカバリ方法は、バックアップイメージからエンドポイントを再イメージングし再起動するという方法に頼っています。そのため、エンドユーザーが混乱し、ビジネスのダウンタイムが発生する可能性があります。
エンド
ポイント
修復
サービスの
メリット
即座に攻撃を阻止
即座に攻撃者を排除し、環境に不正アクセスするさらなる試みを防御します。
迅速にエンドポイントを修復
潜伏している危険要素を迅速に識別し、悪意のある設定やプログラムなどを迅速かつ正確に大量に修正します。
ビジネスの中断を最小化
デバイスイメージの再インストールやデバイス交換をすることなく、効率的かつ効果的に通常の業務運営に戻します。
侵害が発生しましたか?
すぐに支援を依頼するCrowdStrikeが提供する
サービス
CrowdStrikeエンドポイント修復サービスは30日単位で利用可能であり、ネットワーク上のエンドポイントの迅速な修復を可能にします。さらに、CrowdStrikeはFalconOverWatch™チームのグローバルなセキュリティサービスでお客様環境を監視し、新たな攻撃や繰り返される攻撃を防ぎます。
保護
契約から24時間以内にアクティブな攻撃者のラテラルムーブメント(侵入拡大)と実行を即座に停止する強力な保護ポリシーが適用されたCrowdStrike Falcon®プラットフォームの迅速な構築と構成が始まります。
修復
次の72〜96時間で、CrowdStrike サービスチームは、Falconプラットフォームを活用して攻撃を分析し、メモリに常駐するマルウェア、パーシステンス、およびその他のアクティブな攻撃コンポーネントを積極的に修正および削除します。
監視
OverWatch脅威ハンティングチームは、最高のセキュリティテクノロジーをバイパスするような攻撃手法をも監視し、修復が必要な攻撃を検知した場合は、修復チームへ直接連絡をします。