ライブファイヤー演習
CrowdStrike®ライブファイヤー演習は、高度な標的型攻撃の没入型シミュレーションを実施し、サイバーセキュリティ対策を改善します。 この演習は、十分に調整しリハーサルしたプロセスで実際の攻撃への対応時間短縮を実現し、組織のサイバーセキュリティ対策を向上します。
課題
組織が潜在的なサイバーインシデントや攻撃に備えてトレーニングすることは非常に重要です。 組織は、可能性のあるサイバーインシデントと攻撃に備えてトレーニングを行い、現実的な標的型攻撃シナリオのシミュレーションにリアリズムを持たせる必要があります。
ニーズとリソー
スに合わせた
カスタマイズ
効果的なものにするために、演習は防御体制の長所と短所に基づいている必要があります。 チームの対応を最も正確に評価できるように、適切なレベルの難易度と複雑さを備えたシナリオが作成されます。
単なる議論ではない実体験
ライブファイヤー演習は、参加者にサイバーインシデントに対応するためのリアルなツールと機能の使用にフォーカスした完全な没入型体験であり、それは机上での議論を超えています。
現実性
CrowdStrikeは、セキュリティツールのアラート、メディアの問い合わせ、顧客とのやり取りなど、実際のイベントをシミュレートする一連のシナリオを特徴とすることで、ライブファイヤー演習を可能な限り現実的にしています。ゴールは、チームだけでなく、チームの各個人をテストすることです。
ライブ
ファイヤー
演習の
メリット
対処のスピードと効率性の改善
ライブファイヤー演習は、トレーニングとシミュレーションを通じて実際の攻撃に対する組織の対処時間を改善し、調査、調整、およびコミュニケーション機能の効率性を高めることに重点を置いています。
組織全体で対処の準備
ライブファイヤー演習には通常、アナリストから経営幹部まで、あらゆる種類の対応者が関与します。 参加者は、実際の行動を行いサイバーインシデントへの対応能力を確実にする方法を学びます。
対処能力のテストと検証
インシデント対応計画の有効性を評価したり、現実に基づいたインシデント対応トレーニングを提供したい場合に、組織はライブファイヤー演習で対応能力を完全にテストして理解することができます。
侵害が発生しましたか?
すぐに支援を依頼するCrowdStrikeが提供する
サービス
CrowdStrikeライブファイヤー演習は、現実的な標的型サイバー攻撃のシミュレーションを含むトレーニング機会です。 演習を実施するために、CrowdStrikeはシナリオを作成し、組織の対応能力をテストするために必要なサポートシナリオを決定します。
ライブファイヤー演習では以下が提供されます:
専門家の評価
シナリオおよび標的型攻撃中に特定された長所と短所に関するCrowdStrikeの専門家の評価を受け取ります。 この情報は、今後の戦術的および戦略的投資の優先順位付けに役立ちます。
組織の準備
組織が多くの攻撃を検出し、対応するためにどう準備するかを学びますが、現実的なセキュリティ侵害の悪影響や損失はありません。
演習のアーティファクト
CrowdStrikeは、関連するシナリオを含む演習スクリプト、学んだ教訓と重要なポイントを含むシナリオの概要など、演習中に使用されるアーティファクトを提供します。
CROWDSTRIKEの
優位性
経験とノウハウ
CrowdStrikeサービスのライブファイヤー演習チームは広範なインシデント対応経験を有しており、リアルな攻撃シミュレーションを提供します。
プロセスと手順
ライブファイヤー演習チームは、リアリズムと適合性を確保するために、攻撃者が目的を達成するために実行する手順を使って、お客様への攻撃パスを作成します。
練習するアクティビティ
標準的な議論に加えて、CrowdStrikeは組織と協力し、ライブファイヤー演習全体で実行するアクティビティを決定します。これには、ホールディングステートメントの作成、経営幹部への説明、指標などの検索などが含まれます。