Falcon Complete (MDR)

MDR удаленно отслеживает, обнаруживает и реагирует на угрозы, выявленные в вашей организации. Инструмент обнаружения и реагирования на конечных точках (EDR) обычно обеспечивает необходимую видимость событий безопасности на конечных точках.

Соответствующие данные об угрозах, расширенная аналитика и криминалистические данные передаются специалистам-аналитикам, которые осуществляют сортировку оповещений и определяют соответствующие меры реагирования, чтобы уменьшить влияние и риск положительных инцидентов. Наконец, благодаря сочетанию человеческих и машинных возможностей угроза устраняется, а пораженная конечная точка восстанавливается до состояния, в котором она была до инфицирования.

1. Определение приоритетов
Управляемая приоритезация помогает организациям, которые борются с ежедневными хлопотами по разбору огромного количества уведомлений, определить, на какие из них обратить внимание в первую очередь. Управляемая приоритезация, которую часто называют «управляемым EDR», применяет автоматизированные правила и человеческую проверку, чтобы отличить доброкачественные события и ложные срабатывания от настоящих угроз. Результаты обогащаются дополнительным контекстом и превращаются в поток качественных уведомлений.

2. Охота за угрозами
За каждой угрозой стоит человек, который думает о том, как избежать контрмер своих целей. Хотя машины очень умные, они не хитрые: человеческий разум необходим, чтобы добавить элемент, который не может обеспечить ни одна автоматизированная система обнаружения. Люди-охотники за угрозами с широкими навыками и опытом выявляют и сообщают о самых скрытых и неуловимых угрозах, чтобы поймать то, что пропустили слои автоматизированной защиты.

3. Расследование
Службы управляемых расследований помогают организациям быстрее понять угрозы, обогащая уведомления безопасности дополнительным контекстом. Организации могут лучше понять, что произошло, когда это произошло, кто пострадал и как далеко зашёл злоумышленник. Имея эту информацию, они могут спланировать эффективное реагирование.

4. Управляемое реагирование
Управляемое реагирование предоставляет практические советы по лучшему способу сдерживания и устранения конкретной угрозы. Организации получают советы по таким фундаментальным мерам, как изоляция системы от сети, а также пошаговые рекомендации по устранению угрозы или восстановлению после атаки.

5. Устранение последствий
Завершающий этап любого инцидента — это восстановление. Если этот этап не выполнить должным образом, то все инвестиции организации в программу защиты конечных точек будут потрачены напрасно. Управляемое восстановление возвращает систему к состоянию до атаки, удаляя вредоносное программное обеспечение, очищая реестр, удаляя злоумышленников и устраняя механизмы персистентности. Управляемое восстановление гарантирует, что сеть будет возвращена к заведомо известному хорошему состоянию, и дальнейшие компрометации будут предотвращены.

CrowdStrike Falcon Complete MDR достигла высочайшего уровня обнаружения, точно и достоверно сообщив о 99% методов хакеров в оценках MITRE Engenuity ATT&CK для поставщиков услуг безопасности за 2022 год.