廣泛的遙測和情報可加速調查和補救。
威脅知情的事件回應
透過 Unit 42 事件回應以有效防禦威脅,避免淪為新聞主角。從世界領先的網路安全公司獲得完整支援,更快速地調查、遏制事件和復原,達到更強大的安全防護。與我們聯繫,讓您高枕無憂。
獲得業界最佳的支援
![威脅情報標誌圖示]()
威脅情報![科技圖示]()
科技Palo Alto Networks 平台可提供深入的可視性,以更快地發現、遏制和消除威脅,並減少干擾。
![經驗符號]()
經驗值得信賴的專家每年在超過 1,000 起事件中迅速動員並果斷採取行動。
當客戶在其企業環境中發現加密檔案和勒索資訊時,意識到自己遭到勒索軟體攻擊。Unit 42在兩小時內開始評估這次攻擊。
透過鑑識和威脅捕捉很快就發現 Black Basta 勒索軟體、最初的網路釣魚電子郵件以及未經授權的存取。
在 96 小時內在受影響的環境中部署 Cortex XDR®,以確保攻擊遭到遏止,讓Unit 42 MDR 團隊能夠開始全天候監控和威脅捕捉。
相較於對方最初要求的贖金,協商減少 80% 的金額,並取得、測試和實作解密金鑰。
識別網路區隔、憑證控制、端點安全性和安全可視性的差距,並部署額外的防火牆和存取控制技術。
部署 Cortex XDR 和 Xpanse® 取得對於整個企業的可視性以進行指標和鑑識收集。
利用 Unit 42 威脅情報來識別 Black Basta TTP 和 IOC,以快速地逼近攻擊者。
建立與威脅行動者之間的聯繫管道,並透過協商將最初要求的贖金減少 80%。
為未受影響的站點建立安全連線。
透過 Cortex XDR 鑑識分析揭示事件的範圍、嚴重性和性質。
確認根本原因為 QBot 網路釣魚電子郵件,確定數據外洩的程度。
透過已啟用 SSL 解密/檢查的新世代防火牆在客戶總部實施網路區隔和遏制。
開始使用第三方解密公用程式進行解密,完成整個網路的憑證重設。
在受影響環境中識別威脅行動者活動的全部範圍。
完全遏制並根除環境中的威脅行動者。
恢復關鍵業務運營,解密工作轉移到優先順序較低的支援系統。
使用 Prisma Access 建立與遠端站點的安全連線。
IR 和 MDR 仍保留用於全天候監控。開始補救在 Xpanse 對應中發現的弱點。
持續重建及恢復受影響的伺服器和工作站。
透過跨 3 萬多個端點的企業範圍 Cortex XDR 部署,確保全面的可視性、警示和防護。
透過 Unit 42 事件回應以有效防禦威脅,避免淪為新聞主角。從世界領先的網路安全公司獲得完整支援,更快速地調查、遏制事件和復原,達到更強大的安全防護。與我們聯繫,讓您高枕無憂。
廣泛的遙測和情報可加速調查和補救。
Palo Alto Networks 平台可提供深入的可視性,以更快地發現、遏制和消除威脅,並減少干擾。
值得信賴的專家每年在超過 1,000 起事件中迅速動員並果斷採取行動。
