ネットワークの信頼を回復
対応、復旧プロセスを支援する最低限実現可能な対応能力 (MiViRC) を素早く確立します。
脅威や脆弱性に対応せずに復旧すると、再攻撃の隙を残してしまいます。信頼できるツールを使って隔離された環境で攻撃の調査と修復を行うことで、攻撃の根本原因を見つけて迅速に復旧することができます。
対応、復旧プロセスを支援する最低限実現可能な対応能力 (MiViRC) を素早く確立します。
安全な隔離された環境でネイティブのAI/MLを活用した脅威ハンティングツールやサードパーティのツールを使用し、インシデント対応者が必要とするインテリジェンスを提供します。
脅威を排除して脆弱性をなくし、ワークロードを本番環境に戻す前にテストします。
セキュリティ運用とIT運用チームをひとつの信頼できるプラットフォーム上に集結させ、すべてのデータを管理します。
ひとつのプラットフォームですべてのワークロードを保護
インシデント初期対応のための信頼できるストレージ
データセキュリティアライアンスとの統合で調査を制御
サイバー関連の調査には、マルウェアが本番環境にリストアされないようにするための作業が多く含まれます。Cohesityのサイバークリーンルーム設計では影響を受けたシステムを制御された環境に隔離するため、脅威の詳細な調査を行えます。クラス最高水準のクリーンルームを構築するには、以下を実施する必要があります:
Cohesityのクリーンルーム設計では、組織がデータの信頼性を取り戻すことができます。そして、チームはマルウェアを再び環境に持ち込むことなく、攻撃の調査と対応を行えます。Cohesityのモジュール設計では、数分で隔離環境の作成が可能です。
異なる時間のシステム全体を積極的に検索し、セキュリティ侵害やサイバー攻撃を特定、管理、緩和します。セキュアで隔離された環境で、脅威の封じ込めと根絶が行えます。また、被害を最小限に抑え、迅速に通常業務をリストアすることができます。
侵害されたアカウントなど、脅威とそのあらゆる痕跡を排除します。影響を受けたシステムとサービスを通常業務に戻します。システムが正常かつセキュアに機能していることを確認します。残っている問題や新たな脅威の兆候を継続的に監視します。