インシデント対応
CrowdStrike®インシデント対応 (IR) サービスチームはお客様と協力をして重大なセキュリティインシデントに対応しフォレンジック調査を行い、緊急のサイバー攻撃を解決し、再発防止のために長期のソリューションを提供します。
課題
組織は様々な潜在的脅威に直面しています。CrowdStrikeサービスは組織がそれら脅威の検出、封じ込め、調査することを支援します。
知的財産の盗難
企業機密、アイデア、発明、創造的表現やその他の機密情報の頻繁な窃盗。国家の支援を受けている高度な攻撃者によるものです。
金銭目当ての犯罪
ペイメントカードの盗難、恐喝、ランサムウェアなど
破壊的な攻撃
高度な攻撃者により展開された標的型の破壊的なマルウェアから、ビジネスを混乱させるマルウェアまで
データ漏洩
個人を特定できる情報 (PII) や、個人医療記録(PHI) が漏洩は、ビジネスおいて特定の個人やお客様を晒してしまう可能性があります。
インシ
デント
対応の
メリット
CrowdStrikeのIRアプローチは業界をリードするCrowdStrike Falcon®プラットフォームと、経験豊富なインシデント対応チームを組み合せ、以下を提供します:
スピードと有効性
CrowdStrikeのコンサルタントのスキルと経験、そして実績ある手法とテクノロジーを組み合わせて、チームはより迅速かつ効果的にインシデントに対応し封じ込めます。結果:より短時間での対応によって、ビジネスの中断を少なくしお客様の経済的影響を低減します。
インテリジェンスに基づく調査
CrowdStrikeインテリジェンスチームは インシデント対応全体を通じてIRチームをサポートしています。攻撃者分析のパイオニアとして、調査環境での攻撃者特定をサポートし、IRチームがインシデント対応をより素早く行い、効果的に封じ込めることを支援します。
オーダーメイドのアプローチ
CrowdStrikeは、お客様のパートナーとして運用上のニーズと、既存の投資やリソースも考慮した、徹底的な調査とカスタマイズされた修復アクションプランを提供します。
ツールとテクノロジー
IR調査で使用されているものと同じFalconエンドポイントテクノロジー、サイバー脅威インテリジェンス、プロアクティブなマネージドハンティングサービスは、お客様も利用可能です。これらは、セキュリティ体制の改善と今後の侵害阻止を実現します。
侵害が発生しましたか?
すぐに支援を依頼するアプローチ
CrowdStrike IRチームは、インテリジェンス主導のチームワークアプローチを採用しています。これは、最先端テクノロジーと実環境でのインシデント対応経験を融合し、独自のCrowdStrike Falconクラウドネイティブプラットフォームを活用することで、お客様の環境から素早く攻撃者を特定、阻止、封じ込め、排除します。
CROWDSTRIKEの
優位性
スキルとノウハウ
CrowdStrike サービスチームには比類のないノウハウとスキルがあり、IR業務を行うためにインシデント対応、フォレンジック、オペレーションの世界から「プロ中のプロ」を採用しています。
テクノロジーとツール
Falconプラットフォームは侵害対応中、お客様環境に即座にリアルタイムの可視性を提供します。これにより、サービスチームはビジネスの中断を最小化し素早く再開させるための計画を立て実行します。
手法とアプローチ
CrowdStrikeのIRへのアプローチは、従来のアプローチと比較してより短期間でのインシデント対応プロセス実行を実現します。CrowdStrikeの人材、テクノロジー、プロセスの組合せは脅威を特定し封じ込めるために効果的でコストパフォーマンスの良い方法を提供します。
IR認定
CrowdStrikeは、アメリカ国家安全保障局(NSA)によって、国家安全保障サイバー支援プログラム—サイバーインシデント対応支援の認定を受けています。