全球科技制造商以零停机时间瓦解 APT 攻击

当攻击者在TiltedTemple攻击期间访问客户的1万+端点环境时，Unit 42®及时发现了影响并保护了企业的安全。 全球科技制造商 以零停机时间瓦解APT攻击 行业科技|国家美国 挑战 业务成果 执法部门发现，离开客户端环境的网络流量与已知APT的各项指标相符，而APT能够做到非常隐蔽，因此需要进行独特而彻底的调查。Unit 42确保了客户在APT调查期间经历零停机时间。我们的事故响应专家被要求： 0停机时间 ●遏制和根除威胁行为体，防止其在初始影响后横向移动。●找出根本原因，衡量攻击程度。●加强安全控制，减少进一步的破坏。 Unit 42使客户端能够在受到APT攻击后继续安全运行 确定影响范围并确保环境安全 Unit 42的严格事故响应方法取得卓越成果 “Unit 42及时提供了知识和技能，帮助事故响应团队和高层管理人员确信，与活跃的威胁行为者相关的风险已经得到缓解。” 鉴于威胁行为者的性质，Unit 42知道有必要进行彻底评估，不仅要评估受影响的环境，还要评估邻近环境和更广泛的网络。 评估 为了确保威胁行为者没有隐藏在众目睽睽之下，我们开始了广泛的威胁猎杀，立即寻找持久访问、横向移动和数据外渗的迹象。 调查 全天候威胁猎杀和主动监控设置实现了对网络和所有端点活动的完全可视性。 安全 CIO 经确认，威胁行为者的访问权限已被删除，后门已被关闭，Unit 42能够向客户通报影响的全貌。 恢复 转型 发现并消除母公司与受影响企业之间与安全相关的可视性差距。 恢复 转型 业界最佳支持 威胁知情的事故响应 威胁情报广泛的遥测和情报，可加快调查和修复速度 携手Unit 42事故响应，在威胁面前保持领先，远离新闻头条。在世界领先的网络安全公司的全力支持下，更快地调查、遏制和恢复事故，变得比以往更加强大。与我们合作，让您高枕无忧。 技术 Palo Alto Networks平台提供深入的可视性，帮助更快地发现、遏制和消除威胁，将干扰限制在有限范围内 体验 值得信赖的专家，每年在1000多起事故中迅速动员起来并采取果断行动