Recuperação de Endpoint

Recupere-se de um ataque com agilidade e precisão e retome os negócios mais rapidamente com os Serviços de Recuperação de Endpoint (ERS) da CrowdStrike®.

O desafio

Quando ocorre um ataque, a velocidade de remediação e recuperação é crítica para minimizar o impacto nas operações de negócios. Ameaças persistentes avançadas podem surgir rapidamente em sua rede, infectando seus endpoints, movendo-se lateralmente em seus sistemas e interrompendo seus negócios.

Ataques persistentes

Ciberataques sofisticados costumam estabelecer vários pontos de persistência não detectada em sua rede para infectar seus sistemas com malware ou roubar dados confidenciais por um período prolongado de tempo.

Ameaças avançadas

O cenário de ameaças continua a evoluir, com ataques sigilosos e sofisticados frequentemente evitando a tecnologia de segurança e a experiência de muitas organizações.

Interrupção dos negócios

Os métodos tradicionais de recuperação de ameaças persistentes avançadas contam com a formatação e reinicialização de endpoints a partir de backups, que podem causar disrupção aos usuários finais e causar paralisação da empresa.

Retome os negócios mais rapidamente

Obtenha contenção ativa rapidamente com o recurso de resposta e recuperação em tempo real.

  • Contenha ameaças ativas

  • Elimine arquivos e processos maliciosos

  • Restaure entradas de registro

  • Recupere endpoints com agilidade e precisão

As vantagens dos serviços de recuperação de endpoint

  • Interrompa os ataques imediatamente Elimine imediatamente os atores da ameaça e evite quaisquer outras tentativas de comprometer o seu ambiente.
  • Recupere endpoints rapidamente Identifique rapidamente os vetores de persistência e corrija em massa os artefatos maliciosos com velocidade e precisão.
  • Minimize as interrupções nos negócios Restaure as operações normais do negócio de forma eficiente e eficaz sem ter que formatar ou retribuir dispositivos.

O que a CrowdStrike oferece

Os Serviços de Recuperação de Endpoint da CrowdStrike estão disponíveis em incrementos de 30 dias, para permitir a recuperação rápida de endpoints em sua rede. Além disso, a CrowdStrike monitora seu ambiente usando a experiência em segurança global da equipe Falcon OverWatch™ para prevenir quaisquer ataques novos ou recorrentes.
  • Prevenção Nas primeiras 24 horas de um contrato, começa a rápida implementação e configuração da plataforma CrowdStrike Falcon®, com políticas de prevenção poderosas para interromper imediatamente a execução e o movimento lateral de ataques ativos
  • Recuperação Durante as próximas 72 a 96 horas, a equipe dos Serviços CrowdStrike usa a plataforma Falcon para analisar ataques e remediar e remover ativamente qualquer malware residente em memória, persistência e outros componentes de ataques ativos.
  • Monitoramento A equipe de investigação de ameaças OverWatch monitora técnicas de ataque projetadas para contornar até mesmo a melhor tecnologia de segurança e se comunica diretamente com a equipe de recuperação quando o comportamento do invasor é observado e a correção é necessária

Por que a CrowdStrike?


Rapidez

Cada segundo conta quando se está sob ataque e a capacidade de implantar rapidamente a plataforma Falcon em seus endpoints e conter o ataque em horas pode ser a diferença entre o sucesso e o fracasso.


Precisão

Remova cirurgicamente as ameaças persistentes de seus endpoints usando os recursos de Resposta em Tempo Real da plataforma Falcon para eliminar processos, excluir arquivos maliciosos e executar scripts de recuperação em escala.


Eficiência

Recupere seus endpoints infectados com rapidez e eficiência, com impacto mínimo para seus usuários e tempo de inatividade zero em suas operações de negócios.