対応:
侵害サービス
対応:
侵害サービス
CrowdStrike Servicesは、侵害の阻止、インシデントの調査、攻撃からの回復を、外科的な精度で迅速に支援します。
サービスの内容
インシデント対応
CrowdStrike®インシデント対応 (IR) チームはお客様と協力して、重大なセキュリティインシデントに対処し、フォレンジック調査を実施し、差し迫った問題を解決し、再発防止に向けて長期的なソリューションを提供します。CrowdStrikeチームは、業務の迅速な再開に注力すると同時に、インシデントの財務的な影響を大幅に削減します。
その実現に向け、クラウドネイティブな独自のCrowdStrike Falcon®プラットフォームを活用して、攻撃者を特定し、環境から効果的に排除します。この手法とアプローチでは、徹底した技術調査の実施や、封じ込め、回復、レポート作成など、インシデントのあらゆる側面がカバーされています。
侵害調査
CrowdStrike侵害調査は、攻撃者の環境における現在および過去のアクティビティの特定専用に設計されています。Servicesチームには、世界中の極めて巧妙な攻撃者による非常に洗練された侵入への対応とハンティングで培った長年の経験があります。チームは、CrowdStrike Falcon®プラットフォームを、比類なきサイバー脅威インテリジェンスや、24時間365日体制の脅威ハンティングと組み合わせて活用します。
エンドポイントの復旧
クラウドストライクのエンドポイントリカバリサービスでは、Falconプラットフォームのリアルタイムレスポンス機能を使用して、侵害されたエンドポイントにアクセスし、悪意のあるプロセスを強制終了させ、感染したファイルを削除し、リモートからリカバリスクリプトを実行することを通じて、ユーザーへの影響を最小限に抑え、業務のダウンタイムをゼロにします。
ネットワークセキュリティ監視
CrowdStrikeネットワークセキュリティ監視は、CrowdStrike Servicesの脅威ハンターの専門知識と、環境に存在する脅威を検知するネットワークアプライアンスを併せて活用します。プロビジョニング、インストール、使用は簡単で、新しい攻撃を防ぐために必要な可視性を提供します。また、エンドポイント上の別のエージェントを管理する手間のいらない、環境内の管理対象外デバイスおよびサービスを検知します。