广泛的遥测和情报,可加快调查和修复速度。
威胁知情的事故响应
携手 Unit 42 事故响应,在威胁面前保持领先,远离新闻头条。在世界领先的网络安全公司的全力支持下,更快地调查、遏制和恢复事故,变得比以往更加强大。联系我们,让您高枕无忧。
业界最佳支持
![Threat Intel logo icon]()
威胁情报![Technology icon]()
技术Palo Alto Networks 平台提供深入的可视性,帮助更快地发现、遏制和消除威胁,将干扰限制在有限范围内。
![Experience symbol]()
体验值得信赖的专家,每年在 1000 多起事故中迅速动员起来并采取果断行动。
80% 的系统被加密且无法运行,因此 Unit 42 使用 Cortex Xpanse® 绘制了企业环境地图,确定了整个企业的资产全貌,从而评估影响。
取证分析确定了最初的访问权限是通过一个遗留的远程访问应用程序上被泄露的凭据获得的。
建立整洁的新环境,恢复核心网络服务。
恢复关键系统,包括边界管制、电话系统和薪资系统,使政府恢复运作。
执行安全策略审查,利用 Cortex XDR® 提升政府的端点防御能力,防范已知和未知的威胁。
“我们与 Unit 42 的合作非常愉快。他们经验丰富,对威胁行为者十分熟悉,这对于迅速解决我们的勒索软件事故非常重要。”
CIO
确定 80% 的系统已被加密,使用 Cortex Xpanse 绘制攻击面图。
部署 Cortex XDR,用于取证收集和扩大可视性。
遏制了威胁行为者,隔离了受影响的系统,并开始恢复运行。
在建立起控制后,恢复未受影响的 web 端和电子邮件服务。
通过 Cortex XDR 的取证分析发现事故的完整范围、严重程度和性质。
发现最初进入政府网络时,使用了被泄露的凭据来访问遗留的远程访问系统。
为恢复和复原核心网络服务建立了绿地环境。
开始解密和恢复关键系统,包括边界管制、电话系统、薪资系统和驾驶执照服务。
识别出外泄数据的全部范围。
将 Cortex XDR 的部署扩大到 90% 以上的环境中。
继续解密系统并恢复对非关键服务的访问。
执行 Unit 42 攻击面评估,弥补已查明的安全缺口。
利用 Cortex XDR 和 Unit 42 的托管威胁搜寻,维护无威胁的环境。
完成修复活动,确保关键系统的高可用性。
用 Prisma Access® ZTNA 取代遗留的远程访问系统。
携手 Unit 42 事故响应,在威胁面前保持领先,远离新闻头条。在世界领先的网络安全公司的全力支持下,更快地调查、遏制和恢复事故,变得比以往更加强大。联系我们,让您高枕无忧。
广泛的遥测和情报,可加快调查和修复速度。
Palo Alto Networks 平台提供深入的可视性,帮助更快地发现、遏制和消除威胁,将干扰限制在有限范围内。
值得信赖的专家,每年在 1000 多起事故中迅速动员起来并采取果断行动。
