广泛的遥测和情报,可加快调查和修复速度。
威胁知情的事故响应
携手 Unit 42 事故响应,在威胁面前保持领先,远离新闻头条。在世界领先的网络安全公司的全力支持下,更快地调查、遏制和恢复事故,变得比以往更加强大。联系我们,让您高枕无忧。
业界最佳支持
![Threat Intel logo icon]()
威胁情报![Technology icon]()
技术Palo Alto Networks 平台提供深入的可视性,帮助更快地发现、遏制和消除威胁,将干扰限制在有限范围内。
![Experience symbol]()
体验值得信赖的专家,每年在 1000 多起事故中迅速动员起来并采取果断行动。
初步评估显示,客户的 VPN 存在一个未修补的漏洞,导致发现网络内存在重大泄露。
Unit 42 发现了受损的域控制器,利用 Cortex Xpanse识别出暴露的风险和其他安全缺口。
Unit 42 建议立即重置密码、隔离系统、迁移 VPN 并使用 NGFW 加强外围防御。
使用已知的良好配置恢复受损系统,进行广泛的漏洞评估。
通过技术加固、减少攻击面以及完善政策、程序和人员来提高安全性。
“我们过去曾使用过其他公司的产品。这大概就是我对 400 多次事故的响应。说实话,Unit 42 团队是最棒的。”
全球安全副总裁
初步评估显示,有证据表明威胁行为者正在进行远程代码执行和访问。
发现多台域控制器被入侵,域管理员凭据已被提取。
开始重置所有受影响用户的凭据,隔离受影响的端点,使用 NGFW 策略拦截 C2 流量。
利用 Cortex Xpanse 发现更多安全缺口,包括大量过时的 VPN 和未被监控的 RDP 接入点。
开始将受损系统恢复到已知的良好配置,进行广泛的漏洞评估。
部署更多的新一代防火墙,加强外围防御。
提供持续指导,确保所有措施都得到正确执行并行之有效。
分享在客户端 NGFW 上使用 AIOps 的最佳实践,改善网络生态和可视性。
携手 Unit 42 事故响应,在威胁面前保持领先,远离新闻头条。在世界领先的网络安全公司的全力支持下,更快地调查、遏制和恢复事故,变得比以往更加强大。联系我们,让您高枕无忧。
广泛的遥测和情报,可加快调查和修复速度。
Palo Alto Networks 平台提供深入的可视性,帮助更快地发现、遏制和消除威胁,将干扰限制在有限范围内。
值得信赖的专家,每年在 1000 多起事故中迅速动员起来并采取果断行动。
