入侵評估
CrowdStrike® 入侵評估能夠識別因現有資安技術無聲故障,造成遺漏的現有或過往威脅活動。
挑戰
傳統的網路安全解決方案無法有效偵測現今的進階持續性威脅 (APT),這讓攻擊者得以在您的系統中橫向移動,竊取資料與智慧財產而不被察覺。
無聲故障
許多組織往往會因為現有的網路安全解決方案有盲點,或是無聲故障而延誤入侵或攻擊的偵測時間。
突破時間
今日老練的攻擊者們,可在短短 20 分鐘內侵入您的網路並突破系統,且在系統中橫向擴散而不被發現。
攻擊手法
威脅態勢一直在不斷演變,隱密又複雜的攻擊往往能避開許多組織的安全技術與專業防護。
不要成為無聲故障的受害者
攻擊者會運用複雜精密的技巧,在您的網路中潛伏數週甚至數月而不被發現。
- 識別當前 (或過去) 的威脅活動
- 找出權限提升行為
- 偵測橫向移動
- 終結無聲故障
入侵評估的益處
-
將停留時間減至最低
瞭解攻擊者是否已突破您的防禦,並在環境中悄無聲息地活動。
-
減少風險
取得全方位深入分析,減少攻擊者竊取財務資產、客戶資料或智慧財產的風險。
-
提升安全性
主動識別無效的安全措施,避免組織暴露於更高的風險中。
方法手段
明顯地,如今的組織受到網路攻擊,早已不再是「是否會發生」的問題,而是「何時會發生」。如要完成網路安全防護準備,必須採取全新的偵測與回應策略,著重於主動獵捕現有或過去的入侵證據。
選擇 CrowdStrike 的理由
專業技能與知識
CrowdStrike Services 團隊匯集網路安全、事件回應、鑑識與營運領域的頂尖專家,以無與倫比的專業知識與技能,完美執行入侵評估。我們的團隊能提供獨一無二的深入分析結果,讓您瞭解現在最老練的攻擊者,使用哪些攻擊手法、技術與程序 (TTP)。
技術與工具
Falcon 平台能讓您即時掌握環境狀態,快速識別潛在的入侵態勢並逕行消除。標準入侵評估僅使用掃描入侵指標 (IOC) 的傳統鑑識分析方法,相較之下,本產品具有十分顯著的優勢。
方法與做法
CrowdStrike 結合歷史鑑識證據的專家分析與即時威脅偵測及獵捕,能讓團隊在端點與網路中搜尋攻擊者活動。瞭解過去所發生過的事件,以及現正發生的事件,對於理解防禦環境及減少未來風險來說十分重要。
