ディスクフォレンジック調査も重要ですが、攻撃者がラテラルムーブメントに移ってしまった後は、すべての侵害範囲を特定するには、膨大な時間と費用が必要です。CrowdStrikeでは、弊社の技術を組み合わせる事で、この時間と費用を抑えた調査を可能にしています。 現在進行形のイベントはFalcon platformで、過去データについてはFalcon Forensic Collector （FFC）で取得、Forensic情報を調査します。　過去未来の両方に対して侵害調査が可能な仕組みです。そしてツールと弊社のノウハウを駆使することで、数千台を約2週間で調査することが可能です。 本セッションでは、CrowdStrike Servicesが提供する調査概要と、調査によって明らかになった攻撃者のトレンド、企業内全台調査ケーススタディについて紹介します。