대응:
보안 사고 서비스
대응:
보안 사고 서비스
CrowdStrike Services는 고객이 보안 사고를 중단하고 사고를 조사하며 빠르고 정밀하게 공격에서 회복할 수 있도록 지원합니다.
제공되는 서비스
사고 대응
CrowdStrike® 사고 대응(IR) 팀은 조직과 협력하여 중요한 보안 사고 및 포렌식 조사를 처리하고, 즉각적으로 문제를 해결하며, 재발을 막기 위한 장기적인 솔루션을 구현합니다. CrowdStrike 팀은 조직이 더 빠르게 비즈니스로 복귀하는 동시에 사고로 인한 재정적 영향을 대폭 줄이는 데 집중하고 있습니다.
이는 고유한 CrowdStrike Falcon® 클라우드 네이티브 플랫폼을 활용하여 공격자를 식별하고 사용자 환경에서 공격자를 효과적으로 제거함으로써 달성할 수 있습니다. 이러한 방법론과 접근 방식은 철저한 기술 조사의 제공 및 억제, 복구 및 보고의 보장을 비롯한 보안 사고의 모든 측면을 포괄합니다.
손상 평가
CrowdStrike 손상 평가는 환경에 대한 공격자의 현재 및 과거 활동을 식별하도록 특별히 설계되었습니다. CrowdStrike Services 팀은 전 세계에서 가장 지능적인 공격자들의 가장 정교한 침입을 수색하고 이에 대응해 온 다년간의 경험을 보유하고 있습니다. Services 팀은 CrowdStrike Falcon® 플랫폼과 함께 탁월한 사이버 위협 인텔리전스 및 연중무휴 24시간 위협 수색 서비스를 함께 활용합니다.
엔드포인트 복구
CrowdStrike의 엔드포인트 복구 서비스는 Falcon 플랫폼의 실시간 대응 기능을 사용하여 손상된 엔드포인트에 액세스하여 악성 프로세스를 종료하고, 감염된 파일을 삭제하고, 원격 위치에서 복구 스크립트를 실행함으로써 사용자의 업무 중단을 최소화하고 비즈니스 다운타임을 제거합니다.
네트워크 보안 모니터링
CrowdStrike 네트워크 보안 모니터링은 CrowdStrike Services 위협 수색 담당자의 전문성과 환경에 존재하는 위협을 탐지하는 네트워크 장치를 모두 활용합니다. 이 모니터링 기능은 프로비저닝, 설치 및 사용이 간편하며 새로운 공격을 방지하는 데 필요한 가시성을 제공합니다. 또한 엔드포인트에서 다른 에이전트를 관리해야 하는 부담 없이 사용자 환경에서 관리되지 않는 장치와 서비스를 탐지합니다.
