[](https://www.paloaltonetworks.com/?ts=markdown)

* CN
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * CHINA (简体中文)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown)

* [资源](https://www.paloaltonetworks.cn/resources?ts=markdown)

* [获得支持](https://support.paloaltonetworks.com/support)

* [遭遇攻击？](https://start.paloaltonetworks.com/contact-unit42.html)
  ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/?ts=markdown)

* 产品  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 产品  
  [人工智能驱动的网络安全平台](https://www.paloaltonetworks.cn/network-security?ts=markdown)
  
  * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown)
  
  * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)
  
  * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)
  
  * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown)
  
  * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)
  
  * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)
  
  * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown)
  
  * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)
  
  * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown)
  
  * [医疗物联网安全](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown)
  
  * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown)
  
  * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)
  
  * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown)
  
  * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown)
  
  * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)
  
  * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown)
  
  * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown)
  
  * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown)
  
  * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown)
  
  * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown)
  
  * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown)
  
  * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown)
  
  * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown)
  
  * [企业 DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown)
  
  * [Prisma 浏览器](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown)
  
  * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown)
  
  * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown)
  
  * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)  
    [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown)
  
  * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)
  
  * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)
  
  * [应用安全](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown)
  
  * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown)
  
  * [云运行时安全](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown)
  
  * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown)
  
  * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)
  
  * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown)
  
  * [Cortex Advanced Email Security](https://www.paloaltonetworks.cn/cortex/advanced-email-security?ts=markdown)
  
  * [Cortex Exposure Management](https://www.paloaltonetworks.cn/cortex/exposure-management?ts=markdown)
  
  * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown)
  
  * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown)
  
  * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown)
  
  * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown)
  
  * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)

* 解决方案  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解决方案  
  AI 安全
  
  * [安全的人工智能生态系统](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)
  * [安全使用 GenAI](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)  
    网络安全
  * [云网络安全](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)
  * [数据中心安全](https://www.paloaltonetworks.cn/network-security/data-center?ts=markdown)
  * [DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)
  * [入侵检测和防御](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)
  * [IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown)
  * [5G 安全](https://www.paloaltonetworks.cn/network-security/5g-security?ts=markdown)
  * [确保所有应用、用户和位置的安全](https://www.paloaltonetworks.cn/sase/secure-users-data-apps-devices?ts=markdown)
  * [确保分支机构转型的安全](https://www.paloaltonetworks.cn/sase/secure-branch-transformation?ts=markdown)
  * [确保任何设备上的工作安全](https://www.paloaltonetworks.cn/sase/secure-work-on-any-device?ts=markdown)
  * [VPN 替代](https://www.paloaltonetworks.cn/sase/vpn-replacement-for-secure-remote-access?ts=markdown)
  * [Web 和网络钓鱼安全](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)  
    云安全
  * [应用安全态势管理 (ASPM)](https://www.paloaltonetworks.cn/cortex/cloud/application-security-posture-management?ts=markdown)
  * [软件供应链安全](https://www.paloaltonetworks.cn/cortex/cloud/software-supply-chain-security?ts=markdown)
  * [代码安全](https://www.paloaltonetworks.cn/cortex/cloud/code-security?ts=markdown)
  * [云安全态势管理 (CSPM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-security-posture-management?ts=markdown)
  * [云基础架构权限管理 (CIEM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown)
  * [数据安全态势管理 (DSPM)](https://www.paloaltonetworks.cn/cortex/cloud/data-security-posture-management?ts=markdown)
  * [AI 安全态势管理 (AI-SPM)](https://www.paloaltonetworks.cn/cortex/cloud/ai-security-posture-management?ts=markdown)
  * [云检测与响应 (CDR)](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown)
  * [云工作负载保护 (CWP)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-workload-protection?ts=markdown)
  * [Web 应用及 API 安全 (WAAS)](https://www.paloaltonetworks.cn/cortex/cloud/web-app-api-security?ts=markdown)  
    安全运营
  * [云检测和响应](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown)
  * [网络安全自动化](https://www.paloaltonetworks.cn/cortex/network-security-automation?ts=markdown)
  * [事件案例管理](https://www.paloaltonetworks.cn/cortex/incident-case-management?ts=markdown)
  * [SOC 自动化](https://www.paloaltonetworks.cn/cortex/security-operations-automation?ts=markdown)
  * [威胁情报管理](https://www.paloaltonetworks.cn/cortex/threat-intel-management?ts=markdown)
  * [托管的检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)
  * [攻击面管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/attack-surface-management?ts=markdown)
  * [合规性管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/compliance-management?ts=markdown)
  * [互联网运营管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/internet-operations-management?ts=markdown)  
    端点安全
  * [端点防护](https://www.paloaltonetworks.cn/cortex/endpoint-protection?ts=markdown)
  * [扩展的检测和响应](https://www.paloaltonetworks.cn/cortex/detection-and-response?ts=markdown)
  * [勒索软件防护](https://www.paloaltonetworks.cn/cortex/ransomware-protection?ts=markdown)
  * [数字取证](https://www.paloaltonetworks.cn/cortex/digital-forensics?ts=markdown)  
    [行业](https://www.paloaltonetworks.cn/industry?ts=markdown)
  * [公共部门](https://www.paloaltonetworks.com/industry/public-sector)
  * [金融服务](https://www.paloaltonetworks.com/industry/financial-services)
  * [制造](https://www.paloaltonetworks.com/industry/manufacturing)
  * [医疗保健](https://www.paloaltonetworks.com/industry/healthcare)
  * [中小型企业解决方案](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio)

* 服务  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 服务  
  [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown)
  
  * [评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown)
  
  * [AI 安全评估](https://www.paloaltonetworks.cn/unit42/assess/ai-security-assessment?ts=markdown)
  
  * [攻击面评估](https://www.paloaltonetworks.cn/unit42/assess/attack-surface-assessment?ts=markdown)
  
  * [防泄露准备工作审核](https://www.paloaltonetworks.cn/unit42/assess/breach-readiness-review?ts=markdown)
  
  * [BEC 准备情况评估](https://www.paloaltonetworks.com/bec-readiness-assessment)
  
  * [云安全评估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)
  
  * [入侵评估](https://www.paloaltonetworks.cn/unit42/assess/compromise-assessment?ts=markdown)
  
  * [网络风险评估](https://www.paloaltonetworks.cn/unit42/assess/cyber-risk-assessment?ts=markdown)
  
  * [并购网络尽职调查](https://www.paloaltonetworks.cn/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown)
  
  * [渗透测试](https://www.paloaltonetworks.cn/unit42/assess/penetration-testing?ts=markdown)
  
  * [紫队演习](https://www.paloaltonetworks.cn/unit42/assess/purple-teaming?ts=markdown)
  
  * [勒索软件就绪评估](https://www.paloaltonetworks.cn/unit42/assess/ransomware-readiness-assessment?ts=markdown)
  
  * [SOC 评估](https://www.paloaltonetworks.com/unit42/assess/soc-assessment)
  
  * [供应链风险评估](https://www.paloaltonetworks.cn/unit42/assess/supply-chain-risk-assessment?ts=markdown)
  
  * [桌面演习](https://www.paloaltonetworks.cn/unit42/assess/tabletop-exercise?ts=markdown)
  
  * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown)
  
  * [响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown)
  
  * [云事故响应](https://www.paloaltonetworks.cn/unit42/respond/cloud-incident-response?ts=markdown)
  
  * [数字取证](https://www.paloaltonetworks.cn/unit42/respond/digital-forensics?ts=markdown)
  
  * [事件响应](https://www.paloaltonetworks.cn/unit42/respond/incident-response?ts=markdown)
  
  * [托管检测与响应](https://www.paloaltonetworks.cn/unit42/respond/managed-detection-response?ts=markdown)
  
  * [托管威胁追踪](https://www.paloaltonetworks.cn/unit42/respond/managed-threat-hunting?ts=markdown)
  
  * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)
  
  * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown)
  
  * [转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown)
  
  * [事故响应计划制定与审核](https://www.paloaltonetworks.cn/unit42/transform/incident-response-plan-development-review?ts=markdown)
  
  * [安全计划设计](https://www.paloaltonetworks.cn/unit42/transform/security-program-design?ts=markdown)
  
  * [虚拟 CISO](https://www.paloaltonetworks.cn/unit42/transform/vciso?ts=markdown)
  
  * [零信任咨询](https://www.paloaltonetworks.com/unit42/transform/zero-trust-advisory)  
    [全球客户服务](https://www.paloaltonetworks.cn/services?ts=markdown)
  
  * [教育与培训](https://www.paloaltonetworks.com/services/education)
  
  * [专业服务](https://www.paloaltonetworks.com/services/consulting)
  
  * [成功工具](https://www.paloaltonetworks.com/services/customer-success-tools)
  
  * [支持服务](https://www.paloaltonetworks.com/services/solution-assurance)
  
  * [客户成功](https://www.paloaltonetworks.com/services/customer-success)  
    [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg)  
    Unit 42 顾问人员
    为满足企业的需求而定制，您可以选择将顾问人员工时数分配给我们的任意产品，包括主动网络风险管理服务。了解如何一键呼叫世界一流的 Unit 42 事故响应团队。
    了解更多](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown)

* 合作伙伴  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 合作伙伴  
  NextWave 合作伙伴
  
  * [NextWave 合作伙伴社区](https://www.paloaltonetworks.com/partners)
  * [云服务提供商](https://www.paloaltonetworks.com/partners/nextwave-for-csp)
  * [全球系统集成商](https://www.paloaltonetworks.com/partners/nextwave-for-gsi)
  * [技术合作伙伴](https://www.paloaltonetworks.com/partners/technology-partners)
  * [服务提供商](https://www.paloaltonetworks.com/partners/service-providers)
  * [解决方案提供商](https://www.paloaltonetworks.com/partners/nextwave-solution-providers)
  * [托管安全服务提供商](https://www.paloaltonetworks.com/partners/managed-security-service-providers)  
    采取行动
  * [门户网站登录](https://www.paloaltonetworks.com/partners/nextwave-partner-portal)
  * [管理的服务计划](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program)
  * [成为合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner)
  * [请求访问](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess)
  * [查找合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator)  
    [CYBERFORCE
    CYBERFORCE 代表了因其安全专业知识而值得信赖的前 1% 的合作伙伴工程师。
    了解更多](https://www.paloaltonetworks.com/cyberforce)

* 公司  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 公司  
  Palo Alto Networks
  
  * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown)
  * [管理团队](https://www.paloaltonetworks.com/about-us/management)
  * [投资者关系](https://investors.paloaltonetworks.com/)
  * [地点](https://www.paloaltonetworks.com/about-us/locations)
  * [道德与合规性](https://www.paloaltonetworks.com/company/ethics-and-compliance)
  * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
  * [军人和退伍军人](https://jobs.paloaltonetworks.com/military)  
    [为什么选择 Palo Alto Networks？](https://www.paloaltonetworks.cn/why-paloaltonetworks?ts=markdown)
  * [Precision AI 安全](https://www.paloaltonetworks.cn/precision-ai-security?ts=markdown)
  * [我们的平台方法](https://www.paloaltonetworks.cn/why-paloaltonetworks/platformization?ts=markdown)
  * [加速网络安全转型](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio)
  * [获得的奖项与表彰](https://www.paloaltonetworks.com/about-us/awards)
  * [客户案例](https://www.paloaltonetworks.cn/customers?ts=markdown)
  * [全球认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
  * [全方位信任计划](https://www.paloaltonetworks.com/resources/whitepapers/trust-360)  
    职业生涯
  * [概述](https://jobs.paloaltonetworks.com/)
  * [文化与福利](https://jobs.paloaltonetworks.com/culture)  
    [《新闻周刊》评选出的最受欢迎的工作场所
    善待员工的企业
    阅读更多](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021)

* 更多内容  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 更多内容  
  资源
  
  * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans)
  * [Unit 42 威胁研究博客](https://unit42.paloaltonetworks.com/)
  * [社区](https://www.paloaltonetworks.com/communities)
  * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown)
  * [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown)
  * [技术内幕](https://techinsider.paloaltonetworks.com/)
  * [知识库](https://knowledgebase.paloaltonetworks.com/)
  * [Palo Alto Networks 频道](https://tv.paloaltonetworks.com/)
  * [领导者的视角](https://www.paloaltonetworks.com/perspectives/)
  * [《网络视角》杂志](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine)
  * [区域云位置](https://www.paloaltonetworks.cn/products/regional-cloud-locations?ts=markdown)
  * [技术文档](https://docs.paloaltonetworks.com/)
  * [安全态势评估](https://www.paloaltonetworks.cn/security-posture-assessment?ts=markdown)
  * [威胁载体播客](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)  
    联系
  * [在线社区](https://live.paloaltonetworks.com/)
  * [活动资讯](https://events.paloaltonetworks.com/)
  * [高管简报中心](https://www.paloaltonetworks.com/about-us/executive-briefing-program)
  * [演示](https://www.paloaltonetworks.cn/demos?ts=markdown)
  * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown)  
    [博客
    了解行业趋势和全球最大网络安全公司的最新创新
    了解更多](https://www.paloaltonetworks.com/blog/?lang=zh-hans)

* CN  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * CHINA (简体中文)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown)

* [资源](https://www.paloaltonetworks.cn/resources?ts=markdown)

* [获得支持](https://support.paloaltonetworks.com/support)

* [遭遇攻击？](https://start.paloaltonetworks.com/contact-unit42.html)

* [立即开始](https://www.paloaltonetworks.cn/get-started?ts=markdown)  
  搜索  
  Close search modal
  [](https://www.paloaltonetworks.com/?ts=markdown)

1. [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown)
2. [Cloud Security](https://www.paloaltonetworks.com/cyberpedia/cloud-security?ts=markdown)
3. [DSPM](https://www.paloaltonetworks.cn/cyberpedia/what-is-dspm?ts=markdown)
4. [什么是数据检测与响应 (DDR)？](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr?ts=markdown)  
   目录

* [什么是数据安全态势管理 (DSPM)？](https://www.paloaltonetworks.com/cyberpedia/what-is-dspm?ts=markdown)
  * [DSPM 解释](https://www.paloaltonetworks.cn/cyberpedia/what-is-dspm#dspm-explained?ts=markdown)
  * [数据安全态势管理的重要性](https://www.paloaltonetworks.cn/cyberpedia/what-is-dspm#dspm-importance?ts=markdown)
  * [DSPM 功能](https://www.paloaltonetworks.cn/cyberpedia/what-is-dspm#dspm-capabilities?ts=markdown)
  * [DSPM 使用案例](https://www.paloaltonetworks.cn/cyberpedia/what-is-dspm#dspm-use-cases?ts=markdown)
  * [DSPM 工具和平台](https://www.paloaltonetworks.cn/cyberpedia/what-is-dspm#dspm-tools?ts=markdown)
  * [数据安全态势管理常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-dspm#faq?ts=markdown)
* 什么是数据检测与响应 (DDR)？
  * [数据检测和响应说明](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#data?ts=markdown)
  * [DDR 为何重要？](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#why?ts=markdown)
  * [通过动态监控改进 DSPM 解决方案](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#improving?ts=markdown)
  * [数据检测与响应 (DDR) 的近距离观察](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#ddr?ts=markdown)
  * [DDR 解决方案的工作原理](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#how?ts=markdown)
  * [DDR 如何融入云数据安全格局？](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#landscape?ts=markdown)
  * [首席信息安全官议程是否需要额外的网络安全工具？](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#does?ts=markdown)
  * [支持创新而不牺牲安全](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#supporting?ts=markdown)
  * [DSPM 和数据检测与响应常见问题解答](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#faqs?ts=markdown)
* [什么是云数据保护？](https://www.paloaltonetworks.com/cyberpedia/what-is-cloud-data-protection?ts=markdown)
  * [企业为何需要云数据保护](https://www.paloaltonetworks.cn/cyberpedia/what-is-cloud-data-protection#why?ts=markdown)
  * [企业如何更好地保护云环境中的数据](https://www.paloaltonetworks.cn/cyberpedia/what-is-cloud-data-protection#how?ts=markdown)
  * [云数据保护的好处](https://www.paloaltonetworks.cn/cyberpedia/what-is-cloud-data-protection#benefits?ts=markdown)
  * [云数据保护常见问题](https://www.paloaltonetworks.cn/cyberpedia/what-is-cloud-data-protection#faqs?ts=markdown)
* [什么是数据分类？](https://www.paloaltonetworks.com/cyberpedia/data-classification?ts=markdown)
  * [数据分类说明](https://www.paloaltonetworks.cn/cyberpedia/data-classification#data?ts=markdown)
  * [数据分类为何重要](https://www.paloaltonetworks.cn/cyberpedia/data-classification#why?ts=markdown)
  * [数据分类级别](https://www.paloaltonetworks.cn/cyberpedia/data-classification#levels?ts=markdown)
  * [数据分类使用案例](https://www.paloaltonetworks.cn/cyberpedia/data-classification#usecases?ts=markdown)
  * [数据分类如何提高数据安全性？](https://www.paloaltonetworks.cn/cyberpedia/data-classification#how?ts=markdown)
* [数据分类常见问题](https://www.paloaltonetworks.cn/cyberpedia/data-classification#faqs?ts=markdown)

# 什么是数据检测与响应 (DDR)？

目录

* * [数据检测和响应说明](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#data?ts=markdown)
  * [DDR 为何重要？](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#why?ts=markdown)
  * [通过动态监控改进 DSPM 解决方案](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#improving?ts=markdown)
  * [数据检测与响应 (DDR) 的近距离观察](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#ddr?ts=markdown)
  * [DDR 解决方案的工作原理](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#how?ts=markdown)
  * [DDR 如何融入云数据安全格局？](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#landscape?ts=markdown)
  * [首席信息安全官议程是否需要额外的网络安全工具？](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#does?ts=markdown)
  * [支持创新而不牺牲安全](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#supporting?ts=markdown)
* [DSPM 和数据检测与响应常见问题解答](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#faqs?ts=markdown)

1. 数据检测和响应说明

* * [数据检测和响应说明](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#data?ts=markdown)
  * [DDR 为何重要？](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#why?ts=markdown)
  * [通过动态监控改进 DSPM 解决方案](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#improving?ts=markdown)
  * [数据检测与响应 (DDR) 的近距离观察](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#ddr?ts=markdown)
  * [DDR 解决方案的工作原理](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#how?ts=markdown)
  * [DDR 如何融入云数据安全格局？](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#landscape?ts=markdown)
  * [首席信息安全官议程是否需要额外的网络安全工具？](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#does?ts=markdown)
  * [支持创新而不牺牲安全](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#supporting?ts=markdown)
* [DSPM 和数据检测与响应常见问题解答](https://www.paloaltonetworks.cn/cyberpedia/data-detection-response-ddr#faqs?ts=markdown)

数据检测和响应（DDR）是一种技术解决方案，旨在实时检测和响应与数据相关的安全威胁。它侧重于从源头监控数据，从而使组织能够识别传统的以基础设施为重点的安全解决方案可能无法检测到的威胁。DDR 持续扫描数据活动日志，如来自 AWS CloudTrail 和 Azure Monitor 的日志，以识别异常数据访问和显示潜在威胁的可疑行为。一旦检测到威胁，DDR 就会触发警报，通知安全小组，以便迅速采取应对措施，容器安全并减轻威胁。

## 数据检测和响应说明

DDR 解决方案的核心是先进的数据分析和 [机器学习](https://www.paloaltonetworks.cn/cyberpedia/machine-learning-ml?ts=markdown) 算法，可持续监控和分析组织的云服务、网络和应用所产生的大量数据。

这些强大的分析功能使 DDR 解决方案能够实时检测异常、漏洞和可疑活动。通过利用预测和行为分析技术，DDR 系统通常可以在威胁造成重大损失之前将其识别出来。一旦检测到潜在威胁，复员方案流程就会转入响应阶段，这是一系列预定义的自动行动，旨在遏制和消除威胁。

响应行动可能包括阻止可疑的网络流量、隔离受感染的设备、更新安全策略或向安全小组发出警报，以便进行调查和补救。DDR 系统的有效性在于它能够与安全工具和技术相结合，以全面协调的方式确保云数据安全。

### 持续是 DDR 的关键

重要的是，DDR 并非一次性实施。数据检测和响应是一个持续的流程，要求持续监控、收集威胁情报和更新响应规程。随着威胁形势的演变和新攻击载体的出现，各组织必须定期审查和完善其灾后恢复策略，以确保其保持有效性和适应性。

通过利用先进的数据分析和自动响应机制，DDR 使组织能够强化其云数据安全态势并减轻安全事件的影响。通过这一动态防御层，DDR [对云安全态势管理 (CSPM)](https://www.paloaltonetworks.cn/cyberpedia/what-is-cloud-security-posture-management?ts=markdown) 和 [数据安全态势管理 (DSPM)](https://www.paloaltonetworks.cn/cyberpedia/what-is-dspm?ts=markdown) 解决方案提供的静态安全措施进行了补充，创建了一种保护整个企业敏感数据的整体方法。  
![Data-centric security and cloud-native application protection deliver a more complete and streamlined solution for security, data, and development teams.](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/data-detection-response/cloud-security-attack-path-analysis.jpg "Data-centric security and cloud-native application protection deliver a more complete and streamlined solution for security, data, and development teams.") ***Figure 1**: Data-centric security and cloud-native application protection deliver a more complete and streamlined solution for security, data, and development teams.*

## DDR 为何重要？

在当今动态的网络安全环境中，数据检测和响应至关重要， [数据泄露](https://www.paloaltonetworks.cn/cyberpedia/data-breach?ts=markdown) 带来的风险已上升到前所未有的水平。 [2024 年数据泄露调查报告》（DBIR）](https://www.verizon.com/?otc-domains2008&cmpcat=home&domain=www.erizon.com) 描绘了一幅令人担忧的图景，揭示了惊人的 10626 起确认数据泄露事件，这是迄今为止记录在案的最高数字。

### 了解数据泄露的广泛性

在 DBIR 分析的漏洞中，有 68% 的漏洞涉及人为因素，这说明组织需要优先考虑能够迅速识别和应对人为错误的数据恢复解决方案。报告强调，与前几年相比，通过利用漏洞发起的入侵事件急剧增加了 180%，从而加剧了这一挑战。

然后是勒索软件。没有人会认为这种事情会发生在自己身上，然而勒索软件和勒索技术却占了所有外泄事件的 32%，这还是引用了 2024 年 DBIR 的数据。实施有效的数据检测和响应策略将有助于组织快速识别威胁并减轻其影响，保护敏感数据，维护组织的声誉和财务状况。

### 近距离观察数据面临的最大风险

如上所述，包括人为错误在内的多种因素会给数据带来风险。此外，还有影子数据和数据碎片，每种情况都会带来独特的漏洞，有可能危及数据的完整性、保密性和可用性。

#### 人为错误：基本风险

人为错误仍然是数据安全最普遍的威胁。无论是意外删除、敏感信息管理不善、密码使用不当，还是成为网络钓鱼攻击的受害者，个人往往会无意中造成漏洞。即使是最复杂的安全系统，也可能因为一个错误而遭到破坏，因此人为错误成为贯穿 [数据安全](https://www.paloaltonetworks.cn/cyberpedia/what-is-data-security?ts=markdown)各个方面的基本风险。

#### 影子数据

人为错误最令人担忧的副产品之一就是 [影子数据](https://www.paloaltonetworks.cn/cyberpedia/shadow-data?ts=markdown)的扩散。该术语是指存在于官方管理和安全系统之外的数据，通常存储在未经许可的云服务、个人设备或被遗忘的备份中。

影子数据通常不会受到常规安全协议的保护，因此特别容易遭到破坏。员工可能会无意中在不安全的地方创建或存储这些数据，却没有意识到他们的行为所带来的风险。影子数据的隐蔽性造成了组织安全策略的盲区。

#### 多云生态系统中的数据碎片

在多云环境中，数据碎片是一个固有的风险因素。由于数据分布在多个云平台上，而这些云平台的安全标准和管理实践往往各不相同，因此保持一致的保护变得越来越困难。当然，碎片化会使统一安全策略的执行复杂化，并增加攻击面--尤其是在云之间传输数据时。对零散数据缺乏可见性和控制进一步加剧了风险，使跟踪 [数据移动](https://www.paloaltonetworks.cn/cyberpedia/data-movement?ts=markdown)、检测异常或确保监管合规性变得十分困难。

#### 风险的交叉点

数据风险因素相互交织，因为人为错误会导致影子数据的产生，而当数据在多云环境中分散时，影子数据又会提升风险。现在想想，数据经常在运动，从一个位置移动到另一个位置。这些风险如果得不到有效保护，就会形成百慕大三角。

## 通过动态监控改进 DSPM 解决方案

到此为止，我们讨论的 DSPM 功能主要是指静态风险--查找敏感数据、对其进行分类以及审查适用于这些数据的访问控制和配置。

不过，要保持有效的数据安全态势，你需要持续监控和分析数据访问模式和用户行为。数据检测和响应（DDR）就是这样做的。  
![保护当今多云环境中的数据](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/data-detection-response/protecting-data.png "保护当今多云环境中的数据") ***图2**：保护当今多云环境中的数据*

DDR 提供实时监控和警报功能，帮助安全小组快速检测并应对潜在威胁和可疑活动--同时它还能优先处理会危及敏感数据的问题。通过利用机器学习算法和先进的日志分析技术，DDR 可以识别用户行为和访问模式中的异常情况，这些异常情况可能表明账户受到入侵或存在内部威胁。

## 数据检测与响应 (DDR) 的近距离观察

DDR 描述了一套用于确保云数据安全、防止数据外泄的技术解决方案。它在 CSPM 和 DSPM 工具提供的静态防御层之上提供动态监控。

当今的组织在各种云环境中存储数据，包括 [PaaS](https://www.paloaltonetworks.cn/cyberpedia/platform-as-a-service-paas?ts=markdown) （如 Amazon RDS）、 [IaaS](https://www.paloaltonetworks.cn/cyberpedia/what-is-infrastructure-as-a-service?ts=markdown)（运行数据存储的虚拟机）和 DBaaS（如 Snowflake），因此监控每一个数据操作都是不可行的。DDR 解决方案使用实时日志分析来监控存储数据的云环境，并在数据风险发生时立即检测出来。  
![Addressing real-time threats and configuration-based issues with DSPM and DDR](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/data-detection-response/addressing-real-time-threats-and-configuration.png "Addressing real-time threats and configuration-based issues with DSPM and DDR") ***Figure 3**: Addressing real-time threats and configuration-based issues with DSPM and DDR*

## DDR 解决方案的工作原理

数据检测和响应解决方案结合了 DSPM 功能，可发现数据资产并 [对其进行分类](https://www.paloaltonetworks.cn/cyberpedia/data-classification?ts=markdown) ，识别未加密敏感数据或违反数据主权等风险，并由数据所有者或 IT 部门优先进行补救。一旦敏感数据资产被映射，DDR 解决方案就会通过公共云中可用的云原生日志监控活动，为每次查询或读取请求生成事件日志。

DDR 工具对日志进行近乎实时的分析，应用威胁模型检测可疑活动，如流向外部账户的数据。一旦发现新的风险，DDR 就会发出警报并建议立即采取行动。这些警报通常会集成到 [SOC](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-soc?ts=markdown) 或 [SOAR](https://www.paloaltonetworks.cn/cyberpedia/what-is-soar?ts=markdown)（安全协调、自动化和响应）解决方案中，以便更快地解决问题，并与现有业务实现无缝对接。

### DDR 使用案例

为了了解 DDR 解决方案可以解决哪些类型的事件，请看我们用户中的几个例子。

#### 数据主权问题

近年来的立法规定了在特定地理区域（如欧盟或加利福尼亚州）存储数据的义务。DDR 可帮助检测数据是否流向未经授权的物理位置，从而防止出现合规性问题。

#### 移至未加密/不安全存储的资产

当数据在数据库和云存储之间流动时，它可能会进入不安全的数据存储（通常是临时但被遗忘的解决方法的结果）。DDR 会提醒安全小组注意这类移动。

#### 快照和影子备份

团队面临着越来越大的压力，需要利用数据完成更多工作，这导致在已批准的工作流程之外普遍存在影子分析。DDR 可帮助查找以可能导致漏洞的方式存储或共享的数据副本。

## DDR 如何融入云数据安全格局？

### DDR 与 CSPM 和 DSPM 的比较

#### 云安全态势管理

[CSPM](https://www.paloaltonetworks.cn/cyberpedia/what-is-cloud-security-posture-management?ts=markdown) 是指保护云基础设施的态势（如过于宽松的权限或配置错误）。它并不直接涉及数据--数据的上下文以及数据如何在不同云服务之间流动。

#### 数据安全态势管理

[DSPM](https://www.paloaltonetworks.cn/cyberpedia/what-is-dspm?ts=markdown) 可从内部保护数据。通过扫描和分析存储数据，DSPM 工具可识别 PII 或访问代码等敏感信息，对数据进行分类，并评估其相关风险。这一流程可让安全小组更清晰地了解数据风险和数据流，使他们能够优先处理外泄可能造成最大损失的云资产。

虽然 DSPM 可提供更细粒度的云数据保护，但 CSPM 和 DSPM 都是静态的，且侧重于态势。它们允许组织了解风险所在，但在实时事件响应方面提供的帮助却很少。

相比之下，DDR 是动态的。它关注实时发生的数据事件，发送警报，让安全小组有机会进行干预，防止重大损失。DDR 可监控具体的事件级别，而其他解决方案则查看静态的配置和数据。

### 潜在的情况

考虑这样一种情况，即一名员工可以根据角色授权访问包含客户数据的数据库。该员工计划离开公司，在通知经理其离职意向之前，将数据库复制到个人笔记本电脑上，带到下一家公司。

在此示例中，权限允许员工访问 [数据库](https://www.paloaltonetworks.cn/cyberpedia/database-security?ts=markdown) ，但重大 [数据外泄](https://www.paloaltonetworks.cn/cyberpedia/data-exfiltration?ts=markdown) 事件正在发生。具有校准良好的威胁模型的 DDR 解决方案可检测到该导出中包含的不寻常批次数据（和其他异常情况）。DDR 工具会向安全小组发出警报，并提供全面取证--精确定位参与外渗的资产和行为者。安全小组可以在 [内部威胁](https://www.paloaltonetworks.cn/cyberpedia/insider-threat?ts=markdown) 达到目的之前进行干预，从而节省关键时间。

## 首席信息安全官议程是否需要额外的网络安全工具？

DDR 可提供现有云安全堆栈中缺少的关键任务功能。当代理不可行时，您需要监控与数据有关的每项活动。DDR 可保护您的数据不被外泄或滥用，也不会违反合规性规定。通过与 SIEM 和 SOAR 解决方案集成，使团队能够在一个地方消费警报，DDR 有助于减少运营开销。  
![数据检测和响应的优势](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/data-detection-response/benefits-ddr.png " 数据检测和响应的优势") ***图 4**：数据检测和响应的优势*

### 需要无代理 DLP

实时监控数据资产看似显而易见，但大多数组织都缺乏保护敏感数据的适当方法。在传统的本地部署世界中，工作主要是在通过内联网连接到服务器的个人电脑上完成的。安全小组通过在每个可以访问组织数据的设备和端点上安装代理（防病毒工具等软件组件）来监控流量和活动。

但你无法在亚马逊或谷歌托管的数据库上安装代理，也无法在数千个数据存储前放置代理。向云基础设施的迁移要求采用新的方法来 [防止数据丢失（DLP）](https://www.paloaltonetworks.cn/cyberpedia/cloud-data-loss-prevention?ts=markdown)。

业界倾向于采用静态解决方案，通过检测配置错误和暴露的数据资产，改善云 [数据存储](https://www.paloaltonetworks.cn/cyberpedia/data-storage?ts=markdown) （CSPM、DSPM）的安全态势。但在 DDR 之前，数据流的难题一直没有得到解决。

### 当静态防御层不够用时漏洞教训

[2018 年 Imperva 入侵](https://threatpost.com/imperva-data-breach-cloud-misconfiguration/149127/) 事件的起因是攻击者获取了包含敏感数据的亚马逊 RDS 数据库快照。攻击者使用了从一个可公开访问且配置错误的计算实例中窃取的 AWS API 密钥。

CSPM 和 DSPM 是否能防止漏洞的发生？

CSPM 解决方案可以识别配置错误，DSPM 可以检测到存储在配置错误实例上的敏感数据。不过，一旦攻击者获得看似合法的访问权限，这两种工具都无法识别异常行为。

而在 2018 年，Imperva 的漏洞在 10 个月后才通过第三方被发现。攻击者将数据库快照导出到了一个未知设备上，而此时，不知情的公司却无法通知用户他们的敏感数据已经泄露。

DDR 解决方案本可以通过在事件日志级别监控 AWS 账户来弥补这一漏洞。如果能实时识别攻击，就能向内部安全小组发出警报，让他们立即做出反应。

## 支持创新而不牺牲安全

云将继续存在， [微服务](https://www.paloaltonetworks.cn/cyberpedia/what-is-microsegmentation?ts=markdown) 和 [容器](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-container?ts=markdown)也将继续存在。作为网络安全专业人员，我们不能阻止组织采用能加速创新并赋予开发人员更多灵活性的技术。但我们必须竭尽全力防止数据泄露。

带有 DDR 的 DSPM 可提供以前在云安全领域缺失的关键 数据-- [数据发现](https://www.paloaltonetworks.cn/cyberpedia/data-discovery?ts=markdown)、分类、静态风险管理，以及对复杂的多云安全环境进行持续和动态监控。为组织提供有效管理数据安全态势所需的可视性和控制力，使组织能够更早地发现事故，避免或最大限度地减少灾难性的数据丢失。

## DSPM 和数据检测与响应常见问题解答

### 确保多云安全架构的挑战是什么？

保护多云架构的安全涉及管理多个云服务提供商的安全，每个服务提供商都有独特的配置、策略和合规性要求。

必须在所有环境中实施一致的安全策略和控制措施，以防止配置错误。由于系统不同，数据加密、访问控制和身份管理变得更加复杂。监控和事件响应要求在不同平台之间进行整合，从而使可视性和协调变得更加复杂。确保符合多个辖区的监管要求又增加了一层复杂性。

要克服这些挑战，需要全面、统一的安全策略和强大的自动化工具。

### 基于微服务的开发如何影响数据安全？

基于微服务的开发因其分散和模块化的架构而带来了独特的安全挑战。每个微服务都独立运行，要求有安全的通信渠道和一致的安全策略。开发人员必须实施强大的身份验证、授权和加密机制，以保护传输中和静态的数据。端点数量的增加扩大了攻击面，因此有必要进行持续监控和异常检测。必须安全配置 Kubernetes 等容器化和协调工具。尽管存在这些挑战，微服务仍能实现快速大规模扩展和隔离受损组件，从而增强整体复原力。

### 数据民主化如何影响安全？

数据民主化的目的是让组织内更多的用户能够获取数据，使他们有能力做出明智的决策。它在加强协作和创新的同时，也带来了安全挑战。数据访问量的增加扩大了未经授权使用、数据泄露和违反合规性的风险。实施强有力的访问控制、数据分类和加密对降低这些风险至关重要。安全小组必须在可访问性与严格的安全措施之间取得平衡，确保只有授权用户才能访问敏感数据，同时保持合规性并防范潜在威胁。

### 什么是数据清单？

数据清单是一个组织拥有的所有数据资产及其位置的综合列表。它有助于组织了解和跟踪：

* 收集、存储和处理的数据类型；
* 数据的来源、目的和接收者。

数据清单可以手动或自动管理。维护数据清单的原因各不相同，可能包括数据治理、数据管理、数据保护、数据安全和数据合规性。

例如，建立数据清单可以帮助组织识别敏感数据并对其进行分类，评估与不同类型数据相关的风险，并实施适当的控制措施来保护这些数据。它还可以帮助组织了解哪些数据可用来支持业务目标，或生成特定类型的分析报告。

### 如何进行静态风险分析？

静态风险分析包括在不执行代码的情况下评估系统的安全性。分析人员使用工具扫描源代码、配置文件和架构设计，查找漏洞和配置错误。静态代码分析、威胁建模和架构审查等技术可在开发生命周期的早期识别潜在的安全风险。这一过程包括检查代码是否存在已知漏洞、不安全的编码实践，以及是否合规性安全标准。通过在部署前发现问题，静态风险分析有助于降低风险，确保系统架构更加安全。

### 什么是数据安全背景下的动态监控？

动态监控可持续实时观测系统行为和数据流，以检测安全事件。它采用异常检测、行为分析和机器学习等先进技术来识别偏离正常模式的情况。这些工具可监控网络流量、用户活动和应用程序交互，一旦发现可疑行为，就会立即发出警报。动态监控与事件响应系统集成，自动缓解威胁。这种积极主动的方法可确保快速检测和应对安全威胁，在复杂的环境中保持数据的完整性和可用性。

### 机器学习算法如何提高数据安全性？

机器学习算法通过分析海量数据来识别表明潜在威胁的模式和异常，从而增强数据安全性。它们持续从新数据中学习，提高检测零日漏洞和复杂攻击的能力。算法可以自动检测威胁，缩短响应时间，最大限度地减少人为错误。通过关联各种来源的数据，机器学习增强了预测分析能力，从而能够主动缓解威胁。这些算法还有助于用户行为分析，通过偏离既定的行为基线来检测内部威胁和受损账户。

### 什么是动态数据？

运动中的数据是指通过网络或其他通信渠道主动传输或传送的数据。这可能包括设备之间发送的数据，如从电脑到服务器，或从智能手机到无线路由器。它也可以指通过互联网或其他网络传输的数据，如本地部署的存储到云数据库之间的数据。运动中的数据有别于静止数据，后者是以持久状态存储的数据。

### 什么是使用中的数据？

使用中数据是指计算机内存（如 RAM、CPU 缓存或 CPU 寄存器）中主动存储的数据。它不是被动地存储在一个稳定的目的地，而是在各种系统中移动，每个系统都可能受到攻击。使用中的数据可能包含 PCI 或 PII 数据等敏感信息，因此可能成为试图外泄的目标。

为了保护使用中的数据，组织可以使用端到端加密（E2EE）等加密技术和保密计算等基于硬件的方法。在政策层面，组织应实施用户身份验证和授权控制，审查用户权限，并监控文件事件。

### 什么是数据流监控？

数据流监控涉及跟踪网络内的数据移动，以确保完整性、保密性和可用性。它采用先进的工具实时分析数据包，识别未经授权的访问和数据外渗企图。监控系统可以检测到数据传输速率、异常访问时间和非典型数据路径的异常情况。通过与安全信息和事件管理 (SIEM) 系统集成，数据流监控可提供网络活动的全面可见性。这种可视性对于及时发现和应对安全事故、确保合规性符合监管要求至关重要。

### 如何跟踪和使用数据脉络？

数据脉络跟踪数据在组织系统中从源头到最终目的地的流动过程。工具捕获有关数据转换、移动和使用的元数据，提供端到端的数据流程视图。分析人员利用这些信息来确保数据的完整性、追踪错误并保持与监管要求的合规性。数据脉络有助于进行影响分析，识别与数据变更相关的依赖性和潜在风险。它还有助于审计和报告，使组织能够向利益相关者和监管机构展示数据管理和安全实践。

### 什么是数据安全快照？

快照是存储在系统中的数据的时间点副本，提供了一种捕捉特定时刻数据状态的方法。它们用于数据安全，以便从数据损坏、意外删除或勒索软件攻击中快速恢复数据。可定期手动或自动拍摄快照，并与原始数据分开存储。它们可以高效地恢复数据，而无需进行完整备份，最大限度地减少停机时间和数据丢失。在云环境中，快照为维护数据的可用性和完整性提供了可扩展且经济高效的解决方案。

### 如何为安全目的分析访问模式？

安全系统通过收集和评估来自不同来源（如身份验证系统、文件服务器和应用程序）的日志来分析访问模式。机器学习算法和启发式方法可识别正常行为的偏差。分析人员会检查登录时间、IP 地址和访问资源等参数。不寻常的访问模式，如反复尝试登录失败或从陌生地点访问，都会触发警报，以便进一步调查。持续监控和分析有助于识别外泄账户、内部威胁和违反政策的行为。这种积极主动的方法可确保强有力的访问控制，并降低潜在的安全风险。

### 什么情况构成数据安全中的使用异常？

数据安全中的使用异常是指数据访问和使用偏离既定模式，可能表明存在恶意活动。例如，数据传输量意外激增、在非正常时间访问敏感文件，以及从非典型地理位置尝试登录。机器学习算法和统计模型可分析用户行为以建立基线，从而更容易发现异常。识别这些异常对于早期威胁检测至关重要，因为它们往往发生在数据泄露或内部攻击之前。持续监控和实时警报可实现快速响应，缓解潜在的安全事件。

### 如何在安全系统中实施数据分类？

安全系统中的数据分类涉及根据数据的敏感性和关键性对数据进行分类。自动工具可扫描数据存储库，使用预定义策略和机器学习算法对数据进行适当分类，如机密、内部或公开数据。分类政策要考虑监管要求、数据所有权和业务影响等因素。元数据标签适用于数据对象，可实现细粒度的访问控制和加密。这种结构化方法可确保敏感数据得到适当保护，有助于合规性工作，并通过限制授权用户访问来增强整体安全态势。

### 什么是实时警报？

实时警报是一种安全机制，可在检测到可疑活动或违反策略时立即发出通知。它与监控系统集成，使用预定义规则和异常检测算法来识别潜在威胁。警报可通过各种渠道发送，包括电子邮件、短信或集成仪表板，确保安全小组能及时做出反应。实时警报可实现快速事件响应，从而最大限度地减少攻击者的可乘之机。这种积极主动的方法增强了组织预防数据泄露、限制损失以及保持安全政策和法规合规性的能力。

### 什么是数据主权？

数据主权是指对特定管辖范围内存储的数据的法律和监管要求。它规定，数据必须符合其实际所在国家的隐私和安全法律。组织必须驾驭复杂的国际法规，确保数据得到妥善处理，尤其是在使用云服务时。数据主权影响数据存储策略，要求建立本地化的数据中心和特定的访问控制。遵守数据主权法律对于避免法律处罚和维护客户信任至关重要，尤其是在欧盟 GDPR 等数据保护法规严格的地区。

### 什么是影子备份，如何使用？

影子备份是增量备份，只捕捉自上次备份以来对数据所做的更改。它们使用块级或文件级差异等技术，最大限度地降低存储要求，减少备份窗口。影子备份对于确保数据完整性和可用性至关重要，尤其是在数据变化率较高的环境中。它们通过提供多个还原点实现快速恢复，在数据损坏或丢失时更容易恢复到以前的状态。组织使用影子备份来加强灾难恢复计划和保持业务持续性。

### 自动应答机制在数据安全方面有哪些功能？

数据安全中的自动响应机制针对检测到的威胁执行预定义的行动，最大限度地减少暴露窗口。它们与监控和报警系统集成，可触发响应，如隔离受损系统、取消用户访问权限或启动数据加密。自动化减少了人工干预的需要，加快了事件响应速度，降低了人为错误的可能性。这些机制通过确保针对潜在威胁采取一致而迅速的行动，增强了整体安全态势，使组织能够保持业务持续性并符合监管要求。

### 如何在威胁缓解中应用数据隔离？

数据隔离涉及隔离可疑或受损数据，以预防威胁在网络内扩散。安全系统会自动检测异常或违反策略的情况，并将受影响的数据移至隔离区。该区域限制访问，允许安全小组在不影响其他数据的情况下分析和修复威胁。隔离功能有助于遏制恶意软件、勒索软件和内部威胁，降低大范围数据泄露的风险。实施数据隔离作为事件响应策略的一部分，可确保及时消除威胁，维护整体数据环境的完整性和安全性。

### 如何开发威胁模型？

开发威胁模型涉及系统地识别、评估和处理系统潜在的安全威胁。安全专家首先要确定系统的架构、数据流和入口点。然后，他们会识别潜在威胁，根据风险对其进行分类，并评估其影响和可能性。STRIDE（欺骗、篡改、抵赖、信息泄露、拒绝服务、权限提升）等技术有助于对威胁进行分类。该团队对威胁进行优先排序，并提出缓解策略建议。持续审查和更新威胁模型对于应对不断变化的安全挑战至关重要。

### 如何为安全目的分析用户行为？

用户行为分析包括监控和评估用户活动，以检测显示潜在安全威胁的异常情况。先进的分析和机器学习算法通过分析历史数据，建立正常用户行为的基线。然后，实时监控工具会将当前活动与这些基线进行比较，以识别偏差，如异常登录时间、非典型资源访问或异常数据传输量。一旦检测到可疑行为就会触发警报，以便及时调查和应对。这种积极主动的方法有助于识别被入侵的账户、内部威胁和违反政策的行为，从而提高整体安全性。
相关内容  
[信息安全治理
在整个企业范围内始终如一地保护信息，意味着要有合适的人员将信息安全计划与业务和技术策略结合起来。](https://www.paloaltonetworks.com/blog/cloud-security/information-security-governance/)  
[使用数据策略扫描数据泄露或恶意软件
利用预定义的数据配置文件和数据模式检测恶意软件，防止敏感数据无意或恶意泄露防护。](https://docs.prismacloud.io/en/enterprise-edition)  
[5 个机构实现 360° 可见性和合规性
了解组织如何实现云环境的集中可视性，以修复漏洞并消除威胁。](https://www.paloaltonetworks.cn/resources/ebooks/customer-spotlight-visibility-and-compliance?ts=markdown)  
[数据可见性和分类
许多组织对个人身份信息等关键数据类型没有足够的可见性。在面对审计和确定数据优先级时，这就成了一个问题...](https://www.paloaltonetworks.cn/prisma/cloud/cloud-data-security?ts=markdown)  
![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E4%BB%80%E4%B9%88%E6%98%AF%E6%95%B0%E6%8D%AE%E6%A3%80%E6%B5%8B%E4%B8%8E%E5%93%8D%E5%BA%94%20%28DDR%29%EF%BC%9F&body=%E6%95%B0%E6%8D%AE%E6%A3%80%E6%B5%8B%E5%92%8C%E5%93%8D%E5%BA%94%EF%BC%88DDR%EF%BC%89%E6%98%AF%E4%B8%80%E7%A7%8D%E5%88%A9%E7%94%A8%E5%AE%9E%E6%97%B6%E5%88%86%E6%9E%90%E6%8A%80%E6%9C%AF%E6%9D%A5%E8%AF%86%E5%88%AB%E5%92%8C%E5%93%8D%E5%BA%94%E9%92%88%E5%AF%B9%E4%BA%91%E7%8E%AF%E5%A2%83%E4%B8%AD%E5%AD%98%E5%82%A8%E7%9A%84%E6%95%8F%E6%84%9F%E6%95%B0%E6%8D%AE%E7%9A%84%E5%A8%81%E8%83%81%E7%9A%84%E6%8A%80%E6%9C%AF%E3%80%82%20at%20https%3A//www.paloaltonetworks.com/cyberpedia/data-detection-response-ddr)  
返回页首  
[上一页](https://www.paloaltonetworks.cn/cyberpedia/what-is-dspm?ts=markdown) 什么是数据安全态势管理 (DSPM)？  
[下一页](https://www.paloaltonetworks.cn/cyberpedia/what-is-cloud-data-protection?ts=markdown) 什么是云数据保护？  
{#footer}

## 产品和服务

* [实时人工智能驱动的网络安全](https://www.paloaltonetworks.cn/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)

* [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown)

* [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)

* [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-iot-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown)

* [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)

* [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown)

* [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown)

* [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown)

* [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown)

* [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown)

* [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)

* [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown)

* [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown)

* [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)

* [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown)

* [主动评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown)

* [事故响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown)

* [安全策略转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown)

* [发现威胁情报](https://www.paloaltonetworks.cn/unit42/threat-intelligence-partners?ts=markdown)

## 公司

* [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown)
* [人才招聘](https://jobs.paloaltonetworks.com/en/)
* [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown)
* [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [客户](https://www.paloaltonetworks.cn/customers?ts=markdown)
* [投资者关系](https://investors.paloaltonetworks.com/)
* [位置](https://www.paloaltonetworks.com/about-us/locations)
* [新闻资讯](https://www.paloaltonetworks.cn/company/newsroom?ts=markdown)

## 热门链接

* [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans)
* [社区](https://www.paloaltonetworks.com/communities)
* [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown)
* [网络百科](https://www.paloaltonetworks.com/cyberpedia)
* [事件中心](https://events.paloaltonetworks.com/)
* [管理电子邮件首选项](https://start.paloaltonetworks.com/preference-center)
* [产品清单](https://www.paloaltonetworks.cn/products/products-a-z?ts=markdown)
* [产品认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
* [报告漏洞](https://www.paloaltonetworks.com/security-disclosure)
* [网站地图](https://www.paloaltonetworks.cn/sitemap?ts=markdown)
* [技术文档](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [请勿出售或分享我的个人信息](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [隐私](https://www.paloaltonetworks.com/legal-notices/privacy)
* [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center)
* [使用条款](https://www.paloaltonetworks.com/legal-notices/terms-of-use)
* [文档](https://www.paloaltonetworks.com/legal)

版权所有 © 2025 Palo Alto Networks。保留所有权利

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* CN  
  Select your language