*SolarStorm 是我们对最近一系列攻击的命名,这些攻击与 SolarWinds SUNBURST 恶意软件背后的一名疑似民族国家行为者有关
SOLARSTORM 快速评估
我们的团队将帮助您找到公司存在风险的服务器,并免费评估您是否受到危害。在我们完成分析后,我们将向您提供一份由 Expanse 和 Crypsis 提供的 SolarStorm 评估报告。
Solarstorm 初始网络安全聘用
如果您认为自己已经暴露,我们可以直接安排一个专门致力于这个项目的专家小组,对事件进行全面调查和补救,包括 200 小时的 Crypsis IR、两个月的 Expanse 和两个月的 Cortex XDR。
基于广泛的研究和防御威胁的实践经验,Unit 42 公布了 SolarStorm 攻击的时间线,以确保网络安全界尽快获得完整的信息。
SolarStorm 威胁团伙利用供应链攻击给全球各地的企业带来危害。该威胁团伙使用一个针对 SolarWinds Orion 平台的特洛伊木马更新文件,危害了众多企业,并感染了无数服务器。
在本次有关如何应对 SolarStorm 攻击的内容丰富的会议中,Palo Alto Networks Unit 42 威胁研究团队领导 Ryan Olson 概述了我们目前对攻击的了解,并提供了您当前可以采取的有效对策,以帮助保护您的企业。
专家探讨
在线研讨会系列
为了帮助您评估、补救和从 SolarStorm 攻击中恢复,Palo Alto Networks 开发了 SolarStorm 快速评估和 SolarStorm 网络安全聘用。阅读本产品说明可了解这两个产品。
Cortex XSOAR 发布了快速响应剧本,以更快地在您的网络中发现有关 SolarWind 的安装,并发现潜在 SolarStorm 活动迹象。
Cortex XDR 托管威胁搜寻团队本周在所有 XDR 客户环境中进行了搜索,确定是否有任何攻击指标。由于保持了高度隐私水平,他们能够通知需要进行进一步调查的客户。
Expanse 利用其 Expander 和 Behavior 产品的功能来识别面向 Internet 的 SolarWinds 实例,并检测是否存在客户与威胁行动方基础架构之间的通信。
我们的团队将帮助您找到公司的 SolarWinds Orion 服务器,并免费评估您是否受到危害。在我们完成分析后,我们将向您提供一份由 Expanse 和 Crypsis 提供的 SolarStorm 评估报告。
