行业
热点
栏目
产品
Palo Alto Networks(派拓网络)面向所有客户推出Cortex XDR托管式威胁追踪服务
云栖网:获得业界首个覆盖集成端点、网络和云数据的威胁追踪服务
安全团队很少有时间主动追踪威胁,这已经不是什么秘密了。在分流警报、管理安全策略和响应攻击演习之间,团队往往缺少时间或资源追踪威胁。此外,威胁追踪是一项非常复杂的工作;要做好这项工作,既需要具备安全专业知识,也需要对整个企业的数据源有深入理解。即使是完全成熟的安全运营中心也需要帮助。因此,PaloAltoNetworks(派拓网络)很高兴地在此宣布,您需要的帮助已经到位。
PaloAltoNetworks(派拓网络)宣布即将全面推出CortexXDR托管式威胁追踪(ManagedThreatHunting)服务,这是一项由我们国际公认的Unit42威胁情报团队提供的全天候威胁追踪服务。该服务最初在2月份作为限时社区访问服务(CommunityAcCESs)推出,通过为客户识别真实攻击,并在第三方测试中披露攻击者策略的方式提供了巨大价值。在最近的MITREATT&CK®APT29评估中,CortexXDR托管式威胁追踪服务提升了我们的整体攻击覆盖率,从而能够检测到90%的攻击技术,这是其他任何厂商都无法比拟的。
图1:Unit42的研究人员如何揭露攻击
凭借在威胁追踪领域的深厚专业知识,Unit42的研究人员以揭露Sofacy、OilRig和SilverTerrier等高级持续性威胁(APT)的内部运作方式而闻名,最近他们还发现了一些针对新冠疫情的威胁。此次CortexXDR托管式威胁追踪服务将Unit42深厚的专业知识与CortexXDR平台原生内置的独特数据关联和检测功能相结合,可帮助用户以超高精确度发现隐形攻击。
CortexXDR托管式威胁追踪服务可提供:
•追踪覆盖端点、网络和云。专家全天候监控您的后方,为您提供覆盖端点、网络和云的、针对重要安全数据源的顶级分析。
•国际知名的威胁追踪人员。Unit42威胁追踪人员利用新兴的威胁研究,使用CortexXDR平台进行行业领先的分析和数据探索,并保持领先地位。
•实用的威胁报告。用户可通过威胁报告了解覆盖网络、端点和云资产中的高风险威胁,并决定下一步行动。
•信息丰富的影响报告。用户可以利用报告在风险升级之前有效消除风险,不被影响多家企业的新兴威胁所累。
企业现在可以利用行业中最优秀的人才和技术来改善安全态势,而无需额外的开销,增强信心,确保您的企业免受隐形攻击。
CortexXDR托管式威胁追踪服务预计将于6月初面向所有客户推出。
想了解更多关于威胁追踪的信息?
欢迎参加我们将于6月23日(星期二)举行的“内部追踪”在线峰会。我们将邀请行业专家和全球最杰出的威胁追踪专家,分享安全策略的最佳实践。您将了解到最新的技术和工具,以捕获最高级的威胁。
峰会期间,您还将直接听取Unit42的研究人员分享如何为CortexXDR托管式威胁追踪服务识别前所未有的威胁、验证攻击和逆向工程恶意软件。
该会议时长1小时。
立即注册参加“内部追踪”峰会
关于PaloAltoNetworks(派拓网络)
作为全球网络安全领导企业,PaloAltoNetworks(派拓网络)正借助其先进技术重塑着以云为中心的未来社会,改变着人类和组织运作的方式。我们的使命是成为首选网络安全伙伴,保护人们的数字生活方式。借助我们在人工智能、分析、自动化与编排方面的持续性创新和突破,助力广大客户应对全球最为严重的安全挑战。通过交付集成化平台和推动合作伙伴生态系统的不断成长,我们始终站在安全前沿,在云、网络以及移动设备方面为数以万计的组织保驾护航。我们的愿景是构建一个日益安全的世界。更多内容,敬请登录PaloAltoNetworks(派拓网络)官网www.paloaltonetworks.com或中文网站www.paloaltonetworks.cn。
