当前位置: CompoTech China > 业界资讯 >
派拓网络在全球扩展Unit 42数字取证和事件响应服务
前言:
60%的企业需要花费4天以上解决安全问题,而Unit 42全球事件响应服务可大大缩短修复时间
2023年5月16日--全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)近日宣布扩展Unit 42数字取证和事件响应服务。全球数字取证和事件响应服务将深厚的事件响应经验与丰富的AI解决方案(包括Cortex® XDR® 和Xpanse™以及Prisma® Cloud)相结合,使企业能够立即做出反应,而且恢复速度快于市场上的大多数数字取证和事件响应(DFIR)服务。
为帮助企业更好地应对复杂威胁,Unit 42凭借派拓网络的独家安全知识和对高级攻击行为的深入了解,进行严格调查并作出快速反应。派拓网络Unit 42高级副总裁Wendi Whitmore表示:“派拓网络的遥测技术和丰富的实时攻击拦截产品在业内独树一帜。我们对来自全球成千上万家客户的数据进行分析,每天产生超过5000亿个事件。庞大的数据集使响应人员能够对威胁进行上下文分析并作出有效响应。再加上我们在云威胁、SOC自动化和网络安全方面的专长,这些高级情报能够帮助企业恢复并变得比以前更加强大。”
Unit 42是网络DFIR领域的专家,每年都会应对包括勒索软件事件和不断上升的云攻击在内的成千上万的客户事件。在由事件响应人员、威胁情报专家和顾问组成的全球化团队的支持下,Unit 42已经处理过一些有史以来最大的数据泄露事件。
Unit 42近期报告显示,超过60%的企业需要花费4天以上的时间解决安全问题,然而攻击者通常在几小时内就能利用错误配置和漏洞。Unit 42最近帮助一家大型企业客户解决了一个导致认证被绕过和远程代码执行(RCE)被利用的零日漏洞。攻击者利用该漏洞在客户未打补丁且托管在一家主流云服务提供商(CSP)的CRM系统上投放Web Shell攻击并启动加密矿机。攻击者通过非法访问手段窃取了一个CSP凭证并利用该凭证访问了敏感数据库,然后在网上公开了这些数据库。在此次事件中,Unit 42通过Cortex XDR获取了CSP CloudTrail日志来快速狩猎和分析威胁;使用Prisma Cloud评估客户的CSP环境,协助客户修复CSP的错误配置,并采取最佳安全实践,全面实时改善客户的安全态势。
Unit 42的DFIR服务包括
● 评估: 为了评估和测试针对现实世界威胁的控制手段,Unit 42提供包括入侵评估、勒索软件就绪性评估、攻击面评估等在内的多种评估。
● IR准备工作: 帮助企业对技术控制、网络安全、响应剧本等进行压力测试。所提供的服务包括渗透测试、紫队和桌面演练等。
● 事件响应:快速启动以情报为主导的调查,在几分钟内完成派拓网络工具部署,遏制威胁并收集全面分析事件所需的证据。Unit 42 IR服务包括云事件响应、专家恶意软件分析和勒索软件调查。
● 托管威胁狩猎:Unit 42专家对企业进行全天候监测,及时发现针对企业任何位置的攻击。威胁猎手可以帮助企业识别包括网络犯罪分子、恶意内部人员、恶意软件等在内的高级威胁。
● 托管检测和响应:将Cortex XDR与Unit 42业界领先的威胁情报相结合,提供全年无休的威胁检测、调查和响应。
正如知名咨询公司Forrester在报告《Forrester Wave™: 2022年第一季度网络安全事件响应服务》中指出的,“……面对不断扩张的云环境,企业如果希望寻求应对安全事件的支持,可以关注派拓网络。”
关于Unit 42
Palo Alto Networks(派拓网络)Unit 42汇集世界知名的网络威胁研究人员、事件响应专家和专业安全顾问,创建了一个情报驱动、随时响应的组织,致力于帮助企业主动应对网络风险。作为企业值得信赖的安全顾问,团队共同协作,帮助企业评估和测试安全控制措施以有的放矢地应对威胁,通过威胁通知的方式助力企业完善安全策略,并不断缩短事件响应时间,使企业尽快专注业务。更多详情,敬请访问https://www.paloaltonetworks.cn/unit42。
关于Palo Alto Networks(派拓网络)
Palo Alto Networks(派拓网络)是全球网络安全领导者。我们持续创新,防范网络威胁于未然,让企业放心拥抱技术。凭借行业领先的威胁情报和先进自动化技术,我们为全球各行各业成千上万的客户提供下一代网络安全平台和服务,并成为众多企业首选的网络安全合作伙伴。从部署我们的解决方案以实现零信任企业、响应安全事件,到通过一流的合作伙伴生态系统获得更佳的安全效果,我们的愿景是构建一个日益安全的世界。
肩负为网络安全保驾护航的使命,Palo Alto Networks(派拓网络)一直致力于与优秀人才携手同行。我们很荣幸成为首选网络安全工作场所,获得《新闻周刊》“最受喜爱的工作场所(2021年)”、Comparably“最佳多元化公司(2021 年)”和人权运动基金会“LGBTQ平等的最佳工作场所(2022 年)”等殊荣。更多内容,敬请登录Palo Alto Networks(派拓网络)官网www.paloaltonetworks.cn。
本月热点 HOME
