This post is also available in: 繁體中文 (繁体中文)
获得业界首个覆盖集成端点、网络和云数据的威胁追踪服务
安全团队很少有时间主动追踪威胁,这已经不是什么秘密了。在分流警报、管理安全策略和响应攻击演习之间,团队往往缺少时间或资源追踪威胁。此外,威胁追踪是一项非常复杂的工作;要做好这项工作,既需要具备安全专业知识,也需要对整个企业的数据源有深入理解。即使是完全成熟的安全运营中心也需要帮助。因此,Palo Alto Networks(派拓网络)很高兴地在此宣布,您需要的帮助已经到位。
Palo Alto Networks(派拓网络)宣布即将全面推出Cortex XDR托管式威胁追踪(Managed Threat Hunting)服务,这是一项由我们国际公认的 Unit 42威胁情报团队提供的全天候威胁追踪服务。该服务最初在2月份作为限时社区访问服务(Community Access)推出,通过为客户识别真实攻击,并在第三方测试中披露攻击者策略的方式提供了巨大价值。在最近的MITRE ATT&CK® APT29评估中,Cortex XDR托管式威胁追踪服务提升了我们的整体攻击覆盖率,从而能够检测到90%的攻击技术,这是其他任何厂商都无法比拟的。
图1:Unit 42的研究人员如何揭露攻击
凭借在威胁追踪领域的深厚专业知识,Unit 42的研究人员以揭露Sofacy、OilRig和SilverTerrier等高级持续性威胁(APT)的内部运作方式而闻名,最近他们还发现了一些针对新冠疫情的威胁。此次Cortex XDR托管式威胁追踪服务将Unit 42深厚的专业知识与Cortex XDR平台原生内置的独特数据关联和检测功能相结合,可帮助用户以超高精确度发现隐形攻击。
Cortex XDR托管式威胁追踪服务可提供:
- 追踪覆盖端点、网络和云。专家全天候监控您的后方,为您提供覆盖端点、网络和云的、针对重要安全数据源的顶级分析。
- 国际知名的威胁追踪人员。Unit 42威胁追踪人员利用新兴的威胁研究,使用Cortex XDR平台进行行业领先的分析和数据探索,并保持领先地位。
- 实用的威胁报告。用户可通过威胁报告了解覆盖网络、端点和云资产中的高风险威胁,并决定下一步行动。
- 信息丰富的影响报告。用户可以利用报告在风险升级之前有效消除风险,不被影响多家企业的新兴威胁所累。
企业现在可以利用行业中最优秀的人才和技术来改善安全态势,而无需额外的开销,增强信心,确保您的企业免受隐形攻击。
Cortex XDR托管式威胁追踪服务预计将于6月初面向所有客户推出。
想了解更多关于威胁追踪的信息?
欢迎参加我们将于6月23日(星期二)举行的“内部追踪”在线峰会。我们将邀请行业专家和全球最杰出的威胁追踪专家,分享安全策略的最佳实践。您将了解到最新的技术和工具,以捕获最高级的威胁。
峰会期间,您还将直接听取Unit 42的研究人员分享如何为Cortex XDR托管式威胁追踪服务识别前所未有的威胁、验证攻击和逆向工程恶意软件。
该会议时长1小时。
立即注册参加“内部追踪”峰会
敬请关注Palo Alto Networks(派拓网络)官方微信账号