엔드포인트 복구
CrowdStrike® 엔드포인트 복구 서비스를 통해 빠르고 정확하게 보안 사고로부터 회복하고 비즈니스에 더 빠르게 복귀하세요.
과제
보안 사고가 발생하면 비즈니스 운영에 미치는 영향을 최소화하기 위해 신속한 해결 및 복구가 중요합니다. 지속적인 지능형 위협은 네트워크 전반에서 빠르게 발생하여 엔드포인트를 감염시키고 시스템 전반을 가로질러 측면 이동하면서 비즈니스를 와해시킬 수 있습니다.
지속적인 공격
정교한 사이버 공격은 멀웨어로 시스템을 감염시키거나 장기간에 걸쳐 민감한 데이터를 훔치기 위해 네트워크 내에 탐지되지 않는 여러 지점을 설정하는 경우가 많습니다.
지능형 위협
위협 환경은 많은 조직의 보안 기술과 전문성을 정기적으로 회피하는 은밀하고 정교한 공격으로 인해 계속 진화하고 있습니다.
비즈니스 중단
지속적인 지능형 위협에 대한 기존의 복구 방법은 백업 이미지에서 엔드포인트를 다시 이미징하고 재부팅하는 데 의존했으므로 최종 사용자의 사용이 중단되고 비즈니스 다운타임을 유발할 수 있었습니다.
더 빠르게 비즈니스로 복귀
실시간 대응 및 복구를 통해 신속하고 능동적으로 공격을 억제합니다.
활성 위협 억제
악성 파일 및 프로세스 삭제
레지스트리 엔트리 복원
빠르고 정밀하게 엔드포인트 복구
엔드포인트 복구 서비스의 이점
- 즉시 공격 중단 위협 행위자를 즉시 근절하고 환경을 손상시키려는 추가 시도를 방지합니다.
- 신속한 엔드포인트 복구 지속성 벡터를 신속하게 식별하고 악성 아티팩트를 빠르고 정확하게 대규모로 교정합니다.
- 비즈니스 중단 최소화 장치를 복원 또는 재발급할 필요 없이 효율적이고 효과적인 방식으로 비즈니스 운영을 정상적으로 복원할 수 있습니다.
CrowdStrike가 제공하는 기능
CrowdStrike 엔드포인트 복구 서비스는 30일 단위로 제공되므로 네트워크 전반의 엔드포인트를 빠르게 복구할 수 있습니다. 또한 CrowdStrike는 새로운 공격이나 반복되는 공격을 방지하기 위해 Falcon OverWatch™ 팀의 글로벌 보안 전문성을 활용하여 사용자 환경을 모니터링합니다.- 예방 CrowdStrike Falcon® 플랫폼의 신속한 배치와 구성은 영입 후 24시간 이내에 시작되며, 강력한 예방 정책을 통해 활성 공격의 실행과 측면 이동을 즉시 차단합니다.
- 복구 다음 72~96시간 동안 CrowdStrike Services 팀은 Falcon 플랫폼을 활용하여 공격을 분석하여 메모리에 상주하는 멀웨어, 이들의 지속성 및 기타 활성 공격 구성 요소를 교정 및 제거합니다.
- 모니터링 OverWatch 위협 수색 팀은 최고의 보안 기술도 우회하도록 설계된 공격 기법을 모니터링하고 사이버 공격이 확인되어 교정이 필요한 경우 복구 팀과 직접 소통합니다.
왜 CrowdStrike인가?
빠른 속도
공격을 받을 때는 매 순간이 중요하며, 엔드포인트에 Falcon 플랫폼을 신속하게 배포하고 수 시간 내에 공격을 억제하는 능력이 성공과 실패를 가를 수 있습니다.
정밀성
Falcon 플랫폼의 실시간 대응 능력을 활용하여 엔드포인트에서 지속적인 위협을 제거함으로써 프로세스를 종료하고, 악성 파일을 삭제하고, 복구 스크립트를 대규모로 실행합니다.
효율성
비즈니스 사용자에게 미치는 영향을 최소화하고 비즈니스 운영 전반에 걸쳐 다운타임을 최소화하면서 감염된 엔드포인트를 빠르고 효율적으로 복구합니다.
