面向 Cortex XSIAM 的 MDR

作为托管服务交付的行业最佳扩展检测和响应以及Unit 42安全专业知识 Palo Alto Networks提供世界著名Unit 42服务 Unit 42专家将竭诚为您全天候检测和响应网络攻击，以便您的团队能够迅速发展壮大，并集中精力处理最重要的工作内容。我们利用Cortex XSIAM为分析师提供了卓越的可视性，让他们能够了解所有数据源（端点、网络、云和身份），从而快速识别并阻止最有可能对您的企业造成影响的恶意活动： •基于Cortex XSIAM•由Unit 42专业知识提供支持•配备世界一流的威胁情报 Unit 42 MDR有助于应对种种挑战 •网络攻击的速度和复杂性都在增加。威胁格局正在转向高级、多步骤攻击。如果没有持续覆盖、主动搜寻和及时响应，您可能无法及时阻止这些攻击。 •按优先级利用有限的资源应对不断变化的威胁形势。威胁攻击者及其策略每天都在变化，许多企业缺乏充分可视性来解释及识别攻击指标。 •安全团队需要帮助管理海量积压警报。由于受到太多低准确度警报的影响，许多安全团队没有时间进行威胁搜寻。 主要优势 •24/7监控您的Cortex XSIAM事故。 •MDR与Cortex集成在一个控制台中，如果您有疑问，可以直接与Unit 42分析师沟通。•在外界发现新漏洞时主动搜寻威胁。•详细的威胁和影响报告。•持续进行态势优化可推动改进安全成果。 Unit 42 MDR为您的环境提供全面可视性 Unit 42专家利用Cortex XDR整合来自端点、网络、云和身份来源的安全遥测数据，并应用高精度威胁情报、新一代行为指标，以及人工智能支持的分析数据来预防、检测和响应最高级的威胁。 灵活的覆盖选项，满足您的需求 Unit 42 MDR服务从端点开始，但可配置为涵盖以下数据源的任意组合： 身份AD和Workday的身份分析提供了用户行为的全方位视图 保护企业安全的人员和运营专业知识 通过对Cortex XDR的深入了解以及与Cortex R&D团队的交流，我们能够在不降低服务水平的前提下扩展服务内容。Unit 42 MDR团队搭配使用专属流程、基础架构和升级功能来加速检测、响应和威胁搜寻，以快速阻止最有可能影响您企业的恶意活动。 Unit 42 MDR服务特色 •直接帮助：轻松联系威胁搜寻团队，提出问题并获得威胁相关指导。 持续监控 •全面可视性：通过SLO驱动的全天候监控和分析Cortex XSIAM中发现的安全事故，覆盖端点、网络、云和身份数据。•警报管理和事件分类：自动和手动审查，分析警报详细信息、事件，并生成BIoC或IoC规则，以了解情境信息和后续行动。•通知和安全事件升级：利用与MITRE ATT&CK框架一致的内置逻辑和警报拼接升级需要关注的事件。 托管调查和响应 •快速阻止威胁：分析人员将使用Cortex XSIAM隔离端点并删除恶意文件或进程，从而快速遏制活跃的威胁。•简化调查：调查端点、分析证物以及网络和云遥测，以确定事件的根本原因和范围。•快速恢复：使用Cortex XSIAM移除恶意文件、注册表项并恢复受损文件。 主动高级威胁搜寻 •全天候搜寻高级威胁：基于可疑信号分析、Cortex XSIAM分析、自定义检测规则和Unit 42研究的复杂威胁搜寻，可识别并阻止新威胁。•高精度威胁情报：根据来自全球客户群的Palo Alto Networks产品的遥测和检测结果，整合行业领先、全面的Unit 42威胁情报，为调查提供信息并丰富调查内容。•实用报告：威胁报告详细说明了威胁范围、来源和攻击工具，以及建议操作和新威胁对多个企业的影响，从而领先于备受瞩目的网络攻击。 安全态势优化 •健康状况检查：通过端点安全配置文件、设备控制、主机防火墙和磁盘加密确定强化要求中的漏洞。•漏洞评估：识别并量化安装在端点上的应用的安全漏洞(CVE)。•主机清单：查看主机清单，快速识别任何IT或安全问题。 在Unit 42专家的帮助下壮大团队 Unit 42 MDR提供了可共同管理的Cortex XSIAM用户界面，集成与Unit 42团队的双向通讯，而仪表板可实时了解正在管理的事件以及关键表现指标。 随着新漏洞的发现或新闻中对于新的威胁攻击者的报道，我们的威胁搜寻专家将主动寻找攻击指标或尚未修补的易受攻击系统，并提供详细的影响报告和建议措施。 由Unit 42专业知识提供支持 Unit42安全专家将持续监控环境并搜寻威胁。Unit42团队拥有200多名分析师、研究人员和工程师，为全球的首席信息安全官提供建议并得到其信任。通过这种合作关系，安全分析师精英团队将助您提升团队能力，无需雇用“千金难求”专家，让您对提供企业所需的安全性、稳定性和连续性充满信心。由于Unit 42熟悉您的环境，我们将能够充分应对发现的威胁。此外，在发生重大事故时，您可以联系Unit 42事故响应团队。我们的专家成为了您团队的得力助手，他们对您的环境了如指掌，因此一旦发生事件，他们可以快速准确地做出响应。您的快速拨号将设置为Unit 42，因此我们可以随时为您提供帮助。 在选择Cortex XSIAM和MDR服务时，为什么不选择唯一以保护全球最大安全公司SOC为蓝本的服务- PaloAlto Networks？ 关于Cortex XSIAM Cortex®XSIAM™是面向现代SOC的人工智能驱动型安全运营平台，可利用人工智能的强大功能简化安全运营，大规模阻止威胁并加快事故修复。通过将多种产品集中到专为安全运营而设计的一款高度整合平台中，降低风险和操作复杂性。 XSIAM统一了行业最佳安全运营功能，包括EDR、XDR、SOAR、ASM、UEBA、TIP和SIEM。XSIAM集中所有安全数据，并使用专为安全设计的机器学习数据模型。借助XSIAM，自动化数据集成、分析和响应操作，使分析师能够专注于重要的事故。 关于Unit 42 Palo Alto Networks Unit 42®将世界知名的威胁研究人员、优秀的事件响应人员和安全顾问专家聚集在一起，打造出以情报为导向、随时准备响应的企业，致力于帮助您主动管理网络风险。我们的团队将成为值得信赖的顾问，助您评估和测试针对相应威胁的安全控制措施，利用基于威胁的方法转变您的安全策略，并在短时间内响应事件，以便您快速恢复业务。 如需了解最新威胁情报和研究，请访问https://unit42.paloaltonetworks.com/。如需详细了解Unit 42，请访问https://www.paloaltonetworks.com/unit42。 免费咨询热线：400 9911 194网址：www.paloaltonetworks.cn邮箱：contact_salesAPAC@paloaltonetworks.com © 2023 Palo Alto Networks, Inc. Palo Alto Networks和Palo Alto Networks徽标是Palo Alto Networks, Inc.的注册商标。有关本公司的商标列表，请访问：https://www.paloaltonetworks.com/company/trademarks.html。本文提及的所有其他标志可能是其各自公司的商标。unit42_ds_unit42-mdr-for-cortex-xsiam_110123 关注派拓网络官方微信公众号