广泛的遥测和情报,可加快调查和修复速度。
威胁知情的事故响应
携手 Unit 42 事故响应,在威胁面前保持领先,远离新闻头条。在世界领先的网络安全公司的全力支持下,更快地调查、遏制和恢复事故,变得比以往更加强大。联系我们,让您高枕无忧。
业界最佳支持
![Threat Intel logo icon]()
威胁情报![Technology icon]()
技术Palo Alto Networks 平台提供深入的可视性,帮助更快地发现、遏制和消除威胁,将干扰限制在有限范围内。
![Experience symbol]()
体验值得信赖的专家,每年在 1000 多起事故中迅速动员起来并采取果断行动。
鉴于威胁行为者的性质,Unit 42 知道有必要进行彻底评估,不仅要评估受影响的环境,还要评估邻近环境和更广泛的网络。
为了确保威胁行为者没有隐藏在众目睽睽之下,我们开始了广泛的威胁猎杀,立即寻找持久访问、横向移动和数据外渗的迹象。
全天候威胁猎杀和主动监控设置实现了对网络和所有端点活动的完全可视性。
经确认,威胁行为者的访问权限已被删除,后门已被关闭,Unit 42 能够向客户通报影响的全貌。
发现并消除母公司与受影响企业之间与安全相关的可视性差距。
“Unit 42 及时提供了知识和技能,帮助事故响应团队和高层管理人员确信,与活跃的威胁行为者相关的风险已经得到缓解。”
CIO
评估事故的广度和严重性,识别入侵指标 (IoC),确定威胁行为者的归属。
对已知受影响的系统进行取证调查,了解所有未经授权的活动,并在整个企业环境中搜索 IoC。
利用现有工具快速了解情况并找出差距。
通过使用 Unit 42 的威胁情报和 IoC,威胁行为者被确定是 TiltedTemple 旗下的中国 APT。
继续猎取已知 IoC 的威胁,识别新的 TTP。
将 Cortex XDR® 部署到已确定存在缺口的系统中,扩大可视性。
隔离已识别的威胁,监控持久性活动和数据暴露。
在企业环境中进行更广泛的威胁猎杀,识别目前未知的威胁行为者活动。
使用 Cortex Xpanse® 进行频率和异常分析,识别潜在的恶意活动。
确认威胁行为体已被驱逐,威胁已被根除,并向客户提供关于事故影响的详细情况。
找出差距,就如何有效加固漏洞提出建议,改善客户的安全态势。
携手 Unit 42 事故响应,在威胁面前保持领先,远离新闻头条。在世界领先的网络安全公司的全力支持下,更快地调查、遏制和恢复事故,变得比以往更加强大。联系我们,让您高枕无忧。
广泛的遥测和情报,可加快调查和修复速度。
Palo Alto Networks 平台提供深入的可视性,帮助更快地发现、遏制和消除威胁,将干扰限制在有限范围内。
值得信赖的专家,每年在 1000 多起事故中迅速动员起来并采取果断行动。
