广泛的遥测和情报,可加快调查和修复速度。
威胁知情的事故响应
携手 Unit 42 事故响应,在威胁面前保持领先,远离新闻头条。在世界领先的网络安全公司的全力支持下,更快地调查、遏制和恢复事故,变得比以往更加强大。联系我们,让您高枕无忧。
业界最佳支持
![Threat Intel logo icon]()
威胁情报![Technology icon]()
技术Palo Alto Networks 平台提供深入的可视性,帮助更快地发现、遏制和消除威胁,将干扰限制在有限范围内。
![Experience symbol]()
体验值得信赖的专家,每年在 1000 多起事故中迅速动员起来并采取果断行动。
当客户在其企业环境中发现加密文件和勒索信时,才意识到遭遇了勒索软件攻击。Unit 42 在两小时内开始对攻击进行评估。.
取证和威胁搜寻很快揭露了 Black Basta 勒索软件、最初的网络钓鱼电子邮件和未经授权的访问范围。
在 96 小时内 在受影响的环境中部署 Cortex XDR®,确保攻击得到有效控制,使 Unit 42 MDR 团队能够开始全天候监控和威胁搜寻。
协商将初始索要的赎金减少 80%,并获得、测试和实施了解密密钥。
找出网络分段、凭据控制、端点安全和安全可视性方面的缺口,部署更多防火墙和访问控制技术。
部署 Cortex XDR 和 Xpanse®,提高整个企业的可视性,便于指标和取证收集。
利用 Unit 42 威胁情报识别 Black Basta TTP 和 IOC,迅速包围攻击者。
与威胁方建立联系,通过谈判将最初索要的赎金降低了 80%。
为没有受到影响的站点建立安全连接。
通过 Cortex XDR 取证分析发现事故的范围、严重程度和性质。
锁定根本原因是 QBot 网络钓鱼电子邮件,确定了数据外泄的程度。
使用 NGFW 防火墙在客户总部实施网络分段和控制,启用 SSL 解密/检查功能。
使用第三方解密实用程序开始解密,完成全网凭据重置。
在受影响的环境中全面识别威胁行为者的活动。
完全控制并将威胁行为者驱逐出环境。
恢复关键业务运营,解密工作转向优先级较低的支持系统。
通过 Prisma Access 与远程站点建立安全连接。
IR 和 MDR 仍在工作,进行全天候监测。开始修复在 Xpanse 映射中发现的漏洞。
继续重建,恢复受影响的服务器和工作站。
通过在 3万+ 端点上部署企业级 Cortex XDR,确保全面的可视性、警报提示和保护。
携手 Unit 42 事故响应,在威胁面前保持领先,远离新闻头条。在世界领先的网络安全公司的全力支持下,更快地调查、遏制和恢复事故,变得比以往更加强大。联系我们,让您高枕无忧。
广泛的遥测和情报,可加快调查和修复速度。
Palo Alto Networks 平台提供深入的可视性,帮助更快地发现、遏制和消除威胁,将干扰限制在有限范围内。
值得信赖的专家,每年在 1000 多起事故中迅速动员起来并采取果断行动。
