インシデント対応
CrowdStrike®️インシデント対応サービスで、アクティブな侵害を阻止し、デジタルフォレンジック調査を推進してください。
アクティブな侵害を阻止
侵害が発生した場合、脅威インテリジェンスをもとに確信を持って迅速かつ正確に対処できるインシデント対応チームが必要です。
脅威を即座に可視化
デジタルフォレンジック証拠を保存
ネットワークから攻撃者を排除
攻撃によるビジネスへの影響を最小限に
インシデント対応の
メリット
クラウドストライクのIRアプローチでは、業界をリードするCrowdStrike Falcon®プラットフォームと経験豊富なレスポンダーチームを組み合わせて、以下を提供します。
- スピードと有効性 クラウドストライクのコンサルタントのスキルと経験を、実績ある手法やテクノロジーと組み合わせることで、チームはより迅速かつ効果的に対応してインシデントを封じ込めます。その結果、対応にかかる時間が短縮され、業務の中断が減り、費用が抑えられます。
- インテリジェンス主導の調査 IRチームは対応中を通して、CrowdStrike Intelligenceチームの支援を受けます。攻撃者分析の先駆者であるこのチームは、環境に存在する攻撃者の特定を支援し、IRチームがインシデントを迅速かつ効果的に封じ込められるよう支援します。
- オーダーメイドのアプローチ クラウドストライクはお客様と協力して、運用ニーズと既存の投資やリソースを考慮した計画を策定し、徹底的な調査とカスタマイズされた修復アクションプランを提供します。
- ツールとテクノロジー 将来的には、IRの調査で使用されるものと同じFalconエンドポイントテクノロジー、サイバー脅威インテリジェンス、プロアクティブなマネージド脅威ハンティングサービスを利用できるようになります。これにより、セキュリティポスチャの向上と今後の侵害阻止をどちらも実現できます。
アプローチ
組織がサイバー攻撃を受けることが、「もし」どころか「いつ」の問題であることは明白です。サイバーセキュリティに備えるためには、現在や過去の侵害の証拠をプロアクティブにハンティングすることに焦点を合わせた、新しい検知および対応戦略が必要です。
クラウドストライクが選ばれる理由
スキルと専門知識
CrowdStrike Servicesチームには比類なき専門知識とスキルを擁しているうえ、サイバーセキュリティ、インシデント対応、フォレンジック、オペレーションの分野から最高レベルの人材を採用してIR業務に当たっています。
テクノロジーとツール
Falconプラットフォームは侵害対応シナリオの最中に、環境に対するリアルタイムの可視性を即座に提供します。Servicesチームはこれをもとに、中断を最小限に抑えて業務を素早く再開させるための計画を策定し、実行します。
手法とアプローチ
クラウドストライクのIRへのアプローチでは、従来のアプローチに比べてタイムラインが短縮されます。クラウドストライクの人材、テクノロジー、プロセスの組み合わせをもとに、脅威を特定して封じ込めるための効果的で費用対効果の高い方法が提供されます。
IR認証
クラウドストライクは、アメリカ国家安全保障局 (NSA) から、国家安全保障サイバー支援プログラム — サイバーインシデント対応支援の認定を受けています。