インシデント対応

CrowdStrike®️インシデント対応サービスで、アクティブな侵害を阻止し、デジタルフォレンジック調査を推進してください。

課題

組織はさまざまな潜在的脅威に直面しています。CrowdStrike Servicesには、そうした脅威の検知、封じ込め、調査を支援する用意が調っています。

知的財産 (IP) の盗難

企業機密、アイデア、発明、創造的表現など、しばしば巧妙な国家主導型アクターによる機密情報の盗難

金銭目的の犯罪

ペイメントカードの盗難、恐喝、ランサムウェアなど

破壊的マルウェア

高度な脅威アクターが展開する標的型の破壊的マルウェアから、業務の混乱を引き起こすマルウェアまで

データ侵害

個人を特定できる情報 (PII) や、個人の健康情報 (PHI) の漏洩により、組織の特定の個人や顧客が暴露される可能性

アクティブな侵害を阻止

侵害が発生した場合、脅威インテリジェンスをもとに確信を持って迅速かつ正確に対処できるインシデント対応チームが必要です。

  • 脅威を即座に可視化

  • デジタルフォレンジック証拠を保存

  • ネットワークから攻撃者を排除

  • 攻撃によるビジネスへの影響を最小限に

インシデント対応の
メリット

クラウドストライクのIRアプローチでは、業界をリードするCrowdStrike Falcon®プラットフォームと経験豊富なレスポンダーチームを組み合わせて、以下を提供します。
  • スピードと有効性 クラウドストライクのコンサルタントのスキルと経験を、実績ある手法やテクノロジーと組み合わせることで、チームはより迅速かつ効果的に対応してインシデントを封じ込めます。その結果、対応にかかる時間が短縮され、業務の中断が減り、費用が抑えられます。
  • インテリジェンス主導の調査 IRチームは対応中を通して、CrowdStrike Intelligenceチームの支援を受けます。攻撃者分析の先駆者であるこのチームは、環境に存在する攻撃者の特定を支援し、IRチームがインシデントを迅速かつ効果的に封じ込められるよう支援します。
  • オーダーメイドのアプローチ クラウドストライクはお客様と協力して、運用ニーズと既存の投資やリソースを考慮した計画を策定し、徹底的な調査とカスタマイズされた修復アクションプランを提供します。
  • ツールとテクノロジー 将来的には、IRの調査で使用されるものと同じFalconエンドポイントテクノロジー、サイバー脅威インテリジェンス、プロアクティブなマネージド脅威ハンティングサービスを利用できるようになります。これにより、セキュリティポスチャの向上と今後の侵害阻止をどちらも実現できます。

侵害が発生しましたか?

すぐにサポートを受ける

アプローチ

組織がサイバー攻撃を受けることが、「もし」どころか「いつ」の問題であることは明白です。サイバーセキュリティに備えるためには、現在や過去の侵害の証拠をプロアクティブにハンティングすることに焦点を合わせた、新しい検知および対応戦略が必要です。

侵害調査プロセスの概要

クラウドストライクが選ばれる理由

スキルと専門知識

CrowdStrike Servicesチームには比類なき専門知識とスキルを擁しているうえ、サイバーセキュリティ、インシデント対応、フォレンジック、オペレーションの分野から最高レベルの人材を採用してIR業務に当たっています。

テクノロジーとツール

Falconプラットフォームは侵害対応シナリオの最中に、環境に対するリアルタイムの可視性を即座に提供します。Servicesチームはこれをもとに、中断を最小限に抑えて業務を素早く再開させるための計画を策定し、実行します。

手法とアプローチ

クラウドストライクのIRへのアプローチでは、従来のアプローチに比べてタイムラインが短縮されます。クラウドストライクの人材、テクノロジー、プロセスの組み合わせをもとに、脅威を特定して封じ込めるための効果的で費用対効果の高い方法が提供されます。

IR認証

クラウドストライクは、アメリカ国家安全保障局 (NSA) から、国家安全保障サイバー支援プログラム — サイバーインシデント対応支援の認定を受けています。