廣泛的遙測和情報可加速調查和補救。
威脅知情的事件回應
透過 Unit 42 事件回應以有效防禦威脅,避免淪為新聞主角。從世界領先的網路安全公司獲得完整支援,更快速地調查、遏制事件和復原,實現更強大的安全防護。與我們聯繫,讓您高枕無憂。
獲得業界最佳的支援
![威脅情報標誌圖示]()
威脅情報![科技圖示]()
科技Palo Alto Networks 平台可提供深入的可視性,以更快地發現、遏制和消除威脅,並減少干擾。
![經驗符號]()
經驗值得信賴的專家每年在超過 1,000 起事件中迅速動員並果斷採取行動。
80% 的系統已加密且無法運作,因此 Unit 42 使用 Cortex Xpanse® 來繪製企業環境地圖,確定整個資產範圍以評估影響。
根據鑑識分析,初始存取權限是經由舊版遠端存取應用程式上的憑證所取得。
建立乾淨的新環境並恢復核心網路服務。
恢復各項關鍵系統 ,包括邊境管制、電話系統和薪資,以讓政府正常運作。
使用 Cortex XDR® 執行安全政策審查並升級政府的端點防禦,以防範已知和未知的威脅。
「我們與 Unit 42 進行了一次絕佳的合作。他們的經驗以及對於威脅行動者的熟悉度,對於協助我們快速解決勒索軟體事件來說至關重要。」
CIO
確認 80% 的系統已加密,並使用 Cortex Xpanse 繪製攻擊範圍。
部署 Cortex XDR 進行鑑識收集並擴展可視性。
遏制威脅行動者,隔離受影響的系統並開始恢復運作。
遏制威脅行動者後恢復未受影響的 Web 服務和電子郵件服務。
透過 Cortex XDR 鑑識分析揭示事件的全部範圍、嚴重性和性質。
發現攻擊者透過最初的進入點入侵政府網路並取得遭入侵的憑證來存取舊型遠端存取系統。
建立未開發的環境並藉此恢復核心網路服務。
開始解密並恢復關鍵系統,包括邊境管制、電話系統、薪資和駕駛執照服務。
識別數據外洩的程度。
將 Cortex XDR 的部署擴展到 90% 以上的環境。
持續解密系統並恢復對於非關鍵服務的存取。
執行 Unit 42 攻擊範圍評估並弭平已識別的安全漏洞。
透過 Cortex XDR 和 Unit 42 管理的威脅捕捉維護無威脅的環境。
完成恢復作業,確保關鍵系統的高可用性。
使用 Prisma Access® ZTNA 取代舊型遠端存取系統。
透過 Unit 42 事件回應以有效防禦威脅,避免淪為新聞主角。從世界領先的網路安全公司獲得完整支援,更快速地調查、遏制事件和復原,實現更強大的安全防護。與我們聯繫,讓您高枕無憂。
廣泛的遙測和情報可加速調查和補救。
Palo Alto Networks 平台可提供深入的可視性,以更快地發現、遏制和消除威脅,並減少干擾。
值得信賴的專家每年在超過 1,000 起事件中迅速動員並果斷採取行動。
