CrowdStrike讨论了他们的数据丢失事件调查方法
CrowdStrike事件响应总监Tim Briggs分享了一个关于最近发生的事件的故事,当时他们的安全团队收到了来自CrowdStrike Falcon的警报,该警报与他们系统中的torrent活动有关。betway365Torrent活动可能是非常恶意的,因为员工可能是窃取有价值的知识产权,也可能仅仅意味着员工滥用公司资产。betway88help
有了警报,CrowdStrike安全团队能够使用Code42 Incydr查看文betway365件并下载相关员工的历史记录。他们很快发现这名员工正在把电影下载到他们的设备上。在这种情况下,CrowdStrike团队能够确定,虽然这名员工滥用了公司资产,但他并没有恶意行为或窃取数据。betway88help然后,安betway365全团队可以向他们的执行团队报告。
虽然威胁形势处于不断变化的状态,但有两件事永远不会改变。数据泄露会发生,员工离职时也会带走数据。就是这么简单。CrowdStrike和Code42共同致力于让我们各自的客户更快、更容易地检测和应对内部和外部威胁。
Code42的首席安全研究和工程师Nathan Hubetway365nstad与Tim坐下来进一步讨论了他如何将CrowdStrike的Falcon与Code42的Incydr结合使用。在完整的案例研究阅读中,了解更多关于Tim的团队如何继续构建强大的技术堆栈,并开始了解内幕风险的人性方面。
下载完整案例研究
