行业研究公司研究宏观策略财报招股书会议纪要海南封关低空经济 DeepSeek AIGC 大模型

Cortex Xpanse：威胁响应中心

信息技术2023-07-24paloalto叶***

AI智能总结

核心观点与功能概述

威胁响应中心作为高效漏洞管理的独立命令中心，帮助安全团队在新威胁出现前采取行动。安全团队需应对不断变化和分散的攻击面，研究表明近半企业每月攻击面基础架构都会变化，识别关键暴露和确定补救优先级极具挑战，尤其在Log4j和3CXDesktopApp等互联网突发事件期间。

挑战与需求

在互联网突发事件中，企业资源转移至评估暴露程度，但往往依赖过时资产清单、手动更新的电子表格等非全面及时来源，而攻击者则在CVE公告后几分钟内开始利用漏洞。安全团队需集中式平台审查、研究、评估和补救新威胁，确保网络抵御最新CVE。

产品功能与作用机制

Expander中的威胁响应中心提供一站式服务，通过命令中心视图突出显示不同漏洞（基于严重性、补丁可用性、武器化和地缘政治因素）。其功能包括：

查看新出现的威胁：精选列表及时了解最新漏洞。
研究威胁：获取详细漏洞信息（CVSS分数、摘要、主动警报、CVE映射）。
评估影响：分析主动警报、受影响业务部门和人员。
补救计划：利用补救建议、漏洞利用后果制定计划。

威胁响应中心根据漏洞严重性、补丁可用性等因素编制事件列表，结合企业环境详细信息（CVSS分数、摘要、主动警报、CVE），评估受影响业务部门。Cortex Xpanse安全研究团队与Palo Alto安全研究人员合作，在全新关键漏洞公布后几小时内提供可视性。

命令中心视图突出显示的关键信息

漏洞严重性（CVSS分数）
漏洞摘要
广泛影响（主动警报数量）
补丁可用性
武器化状态
地缘政治因素（APT组织利用情况）
警报摘要（数量及状态）
补救进度（事件结束、人员分配、业务部门影响）
威胁情报摘要
补救和缓解建议
漏洞利用后果
其他信息来源
相关CVE
主动警报

帮助团队回答的关键问题

企业是否受最新有新闻价值的漏洞影响？
目前影响企业网络的新威胁和漏洞有哪些？
漏洞利用后果和潜在风险是什么？
哪些业务部门和资产受影响？
哪个成员处理特定事件？
应采取什么补救和缓解措施？
是否存在可用补丁或更新？
补救工作进展如何？

结论

Cortex Xpanse威胁响应中心提供单一命令中心，用于查看新威胁、研究漏洞、评估影响及规划补救措施，帮助企业主动防御并保护攻击面安全。

作为高效漏洞管理单独的命令中心，威胁响应中心可帮助您在新威胁出现之前采取行动。安全团队必须解决新的漏洞和暴露问题，同时管理不断变化和分散的攻击面。我们的研究表明，几乎一半企业的攻击面基础架构每个月都会发生变化。在这种不断变化的环境中，识别关键暴露和确定补救工作的优先级极其困难。这一挑战在发生Log4j和3CXDesktopApp等互联网突发事件期间尤为明显，在这些事件中，面向公众的暴露可能导致漏洞利用的成功率升高。当互联网出现紧急情况时，企业会转移所有资源，通过查看过时的资产清单、手动更新的电子表格和其他既不全面也不及时的不相关来源来评估暴露程度。与此同时，攻击者开始寻找可以在CVE公告发布后几分钟内利用的漏洞。安全团队经常努力应对新出现的威胁，并及时了解影响其网络的最新漏洞。安全团队需要使用集中式平台来审查、研究、评估和补救新出现的威胁，确保网络能够抵御最新的CVE。 Expander中的威胁响应中心旨在为安全团队提供审查、研究、评估和补救新威胁的一站式服务。该产品提供命令中心视图，该视图根据各种因素（如严重性、补丁可用性、武器化和地缘政治因素）突出显示不同漏洞。威胁响应中心可帮助企业在新出现的威胁之前采取行动并保护其攻击面。用例查看新出现的威胁：访问事件的精选列表，及时了解最新漏洞。研究威胁：获取详细的漏洞信息，包括CVSS分数、摘要、主动警报、可利用性详细信息和映射的CVE。评估影响：分析每个漏洞的主动警报、受影响的业务部门和分配的人员。补救计划：利用补救建议、漏洞利用后果和其他资源制定全面的计划来应对威胁。它如何发挥作用？威胁响应中心根据漏洞严重性、补丁可用性、武器化和地缘政治因素等因素编制与新出现的威胁相关的事件精选列表。然后，将此信息与企业环境中存在的详细信息（如CVSS分数、摘要、主动警报和映射的CVE）相结合，从而根据受影响的业务部门评估影响。 Cortex Xpanse安全研究团队与其他Palo Alto安全研究人员展开合作，在全新关键漏洞公布时立即采取行动，以确保Xpanse客户尽快获得可视性，大多数情况下在公布后几小时内即可获得相关信息。功能威胁响应中心内的“命令中心”视图可充当集中式面板，突出显示影响企业的新威胁和漏洞的关键信息。命令中心视图突出显示： •漏洞严重性：使用CVSS分数显示每个漏洞的严重性，帮助安全团队识别高优先级威胁。 •漏洞摘要：提供每个漏洞的简要摘要，概述威胁及其潜在影响。•广泛影响：通过显示与特定威胁相关的主动警报数量，说明漏洞对企业网络的影响程度。•补丁可用性：显示是否有可用于已识别漏洞的补丁或更新，从而使安全团队能够相应规划其补救策略。 •武器化：突出显示漏洞是否已被武器化（即威胁攻击者是否在攻击中积极利用漏洞）。 •地缘政治因素：考虑地缘政治因素，例如高级持续性威胁(APT)组织是否利用漏洞进行有针对性的攻击。 •警报摘要：显示与漏洞相关的主动警报的数量，并跟踪其在一段时间内的状态，如正在调查中或已解决。 •补救进度：显示整个企业的补救工作进度，包括已结束的事件、分配的人员以及对不同业务部门的影响。•威胁情报摘要：提供漏洞摘要、严重性（CVSS评分）以及有关威胁的任何其他可用信息。•补救和缓解建议：针对建议补救步骤和缓解措施提供指导，以应对已识别的漏洞。•漏洞利用后果：如果漏洞被利用，会带来潜在风险和后果。 •其他信息来源：列出外部资源和链接，收集有关威胁的更多信息，使安全团队能够研究和深入了解漏洞。•相关CVE：显示映射到特定威胁的常见漏洞和暴露(CVE)，以提供更多漏洞背景。•主动警报：提供与漏洞相关的主动警报的链接，帮助安全团队更轻松地调查和解决每个事件。威胁响应中心可以帮助您的团队回答以下问题： 1.我的企业是否受到最新有新闻价值的漏洞的影响？2.目前影响我们企业网络的新威胁和漏洞有哪些？3.与这些新威胁相关的漏洞利用后果和潜在风险是什么？4.哪些业务部门和资产受到这些新威胁的影响？5.安全团队中的哪个成员被指定处理与新威胁相关的特定事件？6.我们应该采取什么补救和缓解措施来解决这些漏洞？7.是否存在针对已识别漏洞的可用补丁或更新？8.我们针对每个漏洞的补救工作进展如何？效果如何？在当今不断变化的威胁环境中，安全团队需要一个强大的解决方案来应对新漏洞并确定其补救工作的优先级。Cortex Xpanse威胁响应中心提供单一的命令中心，用于查看新出现的威胁、研究漏洞、评估影响及规划补救措施。借助Cortex Xpanse Expander中的威胁响应中心，企业可以主动采取行动提前抵御威胁并保护攻击面的安全。关于Cortex Xpanse Cortex®Xpanse™是一款主动攻击面管理解决方案，可帮助您的企业主动发现、了解和响应所有连接系统和公开服务中的未知风险。Xpanse为200多家大型企业和若干政府组织提供保护。要详细了解如何保护您的攻击面，请访问Cortex Xpanse。 © 2023 Palo Alto Networks, Inc. Palo Alto Networks和Palo Alto Networks徽标是PaloAltoNetworks,Inc.的注册商标。有关本公司的商标列表，请访问：http://www.paloaltonetworks.com/company/trademarks.html。此文档中提及的所有其他商标可能是各相应公司的商标。companies.cortex_ds_cortex-xpanse-threat-response-center_061523

点击免费查看完整报告