エンドポイントの復旧
CrowdStrike®エンドポイントリカバリサービスを導入すると、侵害から迅速かつ正確に回復し、業務を速やかに再開できます。
課題
侵害が発生した場合、業務への影響を最小限に抑えるには、修復と回復までのスピードが非常に重要です。持続的標的型攻撃(APT攻撃)は、ネットワーク全体に急速に広まってエンドポイントに感染し、システム間をラテラルムーブメントして業務を混乱させます。
持続的な攻撃
巧妙なサイバー攻撃は、多くの場合、システムにマルウェアを感染させたり、長期間にわたって機密データを盗んだりすることを目的として、検知を逃れる持続的なポイントをネットワーク内にいくつも確立させます。
高度化する脅威
脅威の状況は進化を続けており、ステルス型の巧妙な攻撃は多くの組織でセキュリティの技術や専門知識を再三にわたって回避しています。
業務の中断
持続的標的型攻撃(APT攻撃)からの従来の回復方法では、バックアップイメージからエンドポイントを再イメージングして再起動することが避けられず、エンドユーザーを混乱させ、業務のダウンタイムを発生させる可能性があります。
業務の迅速な再開
リアルタイムのレスポンスとリカバリの威力で、アクティブな封じ込めを迅速に実現します。
アクティブな脅威を封じ込める
悪意のあるファイルやプロセスを削除
レジストリーエントリーを復元
侵害から迅速かつ正確に回復
エンドポイントリカバリサービスのメリット
- 攻撃を直ちに阻止 脅威アクターを直ちに根絶し、環境を侵害するさらなる試みを防ぎます。
- エンドポイントを短時間で回復 永続的なベクトルをすばやく特定し、悪意のあるアーティファクトを迅速かつ正確に一括して修復します。
- 業務の中断を最小限に 業務の運用を効率よく効果的に回復させます。デバイスの再イメージングや再支給は不要です。
クラウドストライクのサービス
CrowdStrikeエンドポイントリカバリサービスは、30日単位で利用でき、ネットワーク内のエンドポイントの迅速な回復を可能にします。さらに、クラウドストライクはFalcon OverWatch™チームが持つセキュリティに関するグローバルな専門知識を活かして、環境を監視し、新たな攻撃や攻撃の繰り返しを防ぎます。- 防御 エンゲージメントの最初の24時間以内に、CrowdStrike Falcon®プラットフォームの迅速な展開と設定が開始されます。強力な防御ポリシーで、アクティブな攻撃の実行やラテラルムーブメント(侵入拡大)を即座に阻止します。
- 復旧 次の72~96時間で、CrowdStrike ServicesチームがFalconプラットフォームを利用して攻撃を分析し、 メモリに残留しているマルウェア、永続化、その他のアクティブな攻撃のコンポーネントを積極的に修復および除去します。
- モニタリング OverWatch脅威ハンティングチームが、最強のセキュリティテクノロジーをもってしても回避されるような攻撃テクニックが出現していないかを監視します。攻撃者の振る舞いを観察し、修復が必要な場合は、リカバリチームに直接連絡します。
クラウドストライクが選ばれる理由
スピード
攻撃を受けている最中は1秒たりとも無駄にできません。Falconプラットフォームをエンドポイントに迅速に展開し、数時間以内に攻撃を封じ込められるかどうかが、成功と失敗の分かれ目になりえます。
精度
Falconプラットフォームのリアルタイムレスポンス機能を使用して、持続的な脅威をエンドポイントから外科的に削除して、プロセスの強制終了、悪意のあるファイルの削除、リカバリスクリプトの実行を大規模に実施します。
効率性
感染したエンドポイントを迅速かつ効率的に回復させて、業務ユーザーへの影響を最小限に抑え、業務の運用全体のダウンタイムをゼロにします。
