インシデントレスポンス

初日から復旧と修復を開始

迅速な通常業務再開をサポート

当社のインシデントレスポンスチームは、攻撃者のアクティビティに対する豊富な経験を有し、侵害復旧を加速させます。それにより、弊社のサポートを受けたお客様は迅速に業務再開が可能です。

直ちに侵害復旧を開始

Falcon侵害防止プラットフォームにより、CrowdStrike Servicesはツールの実装初日から侵害修復が可能であり、即時に攻撃者を特定してお客様の環境から撃退します。

インシデントレスポンスとは
CROWDSTRIKEのアプローチをご紹介します

インシデントレスポンス: CROWDSTRIKEのアプローチ

フォレンジック調査に数か月を費やすことは、新たなデータ損失を招く行為にほかなりません.

CrowdStrikeのアプローチなら、エンドポイント技術と脅威インテリジェンスを活用して攻撃の原因とソースを素早く見極め、インシデントからの回復までの時間を大幅に短縮できます。

完全な可視性を取得 素早
くインシデントの全容を可視化して認証情報をロックダウンし、アクセスを制限します。
脅威インテリジェンスを活用
ネットワーク上のユーザーとその存在理由を突き止め、現在および将来の攻撃への対応を強化します.
初日から侵害復旧を開始
数日間または数週間も機器類の到着を待つ必要はないため、迅速に通常業務を再開できます.

CROWDSTRIKE SERVICESのメリット

CrowdStrikeが誇る次世代のIRアプローチに、一流のエンドポイント保護技術と統合型脅威インテリジェンスが加わり、保護の有効性を高め侵害復旧を加速します.

他のIR企業

アプローチ:

侵害復旧計画は計画の策定と伝達にとどまり、実行のタイミングについては言及しません。

お客様への影響

機器類が到着し. 技術が実装され、綿密な調査が完了し、包括的な侵害復旧計画が発表および検討、実施されるまで、侵害復旧に着手できない可能性があります.

テクノロジ

他のIR企業は多くの場合、時間集約的なIOCスキャンに依存するハードウェアベースの技術を採用しています.

お客様への影響

お客様はハードウェアが実装されスキャンが完了して初めてエンドポイントデータにアクセスできます。エンドポイントの可視化レベルは一定時間ごとのスナップショットにとどまり、ネットワークアクティビティをリアルタイムで継続的に監視することはできません.

インテリジェンス

脅威インテリジェンスが攻撃グループを特定し、インシデントレスポンスのご利用中における優先順位の明確化が可能となります.

お客様への影響

お客様は攻撃者グループの識別情報にアクセスできますが、詳細な属性情報を取得できないため、手段や動機は解明されません。インシデントレスポンス担当者はインテリジェンスを活用し、インシデントの疑いについて優先順位を決定した上で調査を実施できますが、痕跡情報が広く共有されるわけではありません