[](https://www.paloaltonetworks.com/?ts=markdown) * CN * [USA (ENGLISH)](https://www.paloaltonetworks.com/) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * CHINA (简体中文) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * [JAPAN (日本語)](https://www.paloaltonetworks.jp) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown) * [资源](https://www.paloaltonetworks.cn/resources?ts=markdown) * [获得支持](https://support.paloaltonetworks.com/support) * [遭遇攻击?](https://start.paloaltonetworks.com/contact-unit42.html) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/?ts=markdown) * 产品 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 产品 [人工智能驱动的网络安全平台](https://www.paloaltonetworks.cn/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown) * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown) * [医疗物联网安全](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown) * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown) * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown) * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown) * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown) * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown) * [企业 DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown) * [Prisma 浏览器](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown) * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [应用安全](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown) * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown) * [云运行时安全](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown) * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cortex Advanced Email Security](https://www.paloaltonetworks.cn/cortex/advanced-email-security?ts=markdown) * [Cortex Exposure Management](https://www.paloaltonetworks.cn/cortex/exposure-management?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown) * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * 解决方案 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解决方案 AI 安全 * [安全的人工智能生态系统](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [安全使用 GenAI](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) 网络安全 * [云网络安全](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [数据中心安全](https://www.paloaltonetworks.cn/network-security/data-center?ts=markdown) * [DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [入侵检测和防御](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown) * [5G 安全](https://www.paloaltonetworks.cn/network-security/5g-security?ts=markdown) * [确保所有应用、用户和位置的安全](https://www.paloaltonetworks.cn/sase/secure-users-data-apps-devices?ts=markdown) * [确保分支机构转型的安全](https://www.paloaltonetworks.cn/sase/secure-branch-transformation?ts=markdown) * [确保任何设备上的工作安全](https://www.paloaltonetworks.cn/sase/secure-work-on-any-device?ts=markdown) * [VPN 替代](https://www.paloaltonetworks.cn/sase/vpn-replacement-for-secure-remote-access?ts=markdown) * [Web 和网络钓鱼安全](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) 云安全 * [应用安全态势管理 (ASPM)](https://www.paloaltonetworks.cn/cortex/cloud/application-security-posture-management?ts=markdown) * [软件供应链安全](https://www.paloaltonetworks.cn/cortex/cloud/software-supply-chain-security?ts=markdown) * [代码安全](https://www.paloaltonetworks.cn/cortex/cloud/code-security?ts=markdown) * [云安全态势管理 (CSPM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-security-posture-management?ts=markdown) * [云基础架构权限管理 (CIEM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown) * [数据安全态势管理 (DSPM)](https://www.paloaltonetworks.cn/cortex/cloud/data-security-posture-management?ts=markdown) * [AI 安全态势管理 (AI-SPM)](https://www.paloaltonetworks.cn/cortex/cloud/ai-security-posture-management?ts=markdown) * [云检测与响应 (CDR)](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown) * [云工作负载保护 (CWP)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-workload-protection?ts=markdown) * [Web 应用及 API 安全 (WAAS)](https://www.paloaltonetworks.cn/cortex/cloud/web-app-api-security?ts=markdown) 安全运营 * [云检测和响应](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown) * [网络安全自动化](https://www.paloaltonetworks.cn/cortex/network-security-automation?ts=markdown) * [事件案例管理](https://www.paloaltonetworks.cn/cortex/incident-case-management?ts=markdown) * [SOC 自动化](https://www.paloaltonetworks.cn/cortex/security-operations-automation?ts=markdown) * [威胁情报管理](https://www.paloaltonetworks.cn/cortex/threat-intel-management?ts=markdown) * [托管的检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [攻击面管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/attack-surface-management?ts=markdown) * [合规性管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/compliance-management?ts=markdown) * [互联网运营管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/internet-operations-management?ts=markdown) 端点安全 * [端点防护](https://www.paloaltonetworks.cn/cortex/endpoint-protection?ts=markdown) * [扩展的检测和响应](https://www.paloaltonetworks.cn/cortex/detection-and-response?ts=markdown) * [勒索软件防护](https://www.paloaltonetworks.cn/cortex/ransomware-protection?ts=markdown) * [数字取证](https://www.paloaltonetworks.cn/cortex/digital-forensics?ts=markdown) [行业](https://www.paloaltonetworks.cn/industry?ts=markdown) * [公共部门](https://www.paloaltonetworks.com/industry/public-sector) * [金融服务](https://www.paloaltonetworks.com/industry/financial-services) * [制造](https://www.paloaltonetworks.com/industry/manufacturing) * [医疗保健](https://www.paloaltonetworks.com/industry/healthcare) * [中小型企业解决方案](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio) * 服务 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 服务 [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown) * [评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown) * [AI 安全评估](https://www.paloaltonetworks.cn/unit42/assess/ai-security-assessment?ts=markdown) * [攻击面评估](https://www.paloaltonetworks.cn/unit42/assess/attack-surface-assessment?ts=markdown) * [防泄露准备工作审核](https://www.paloaltonetworks.cn/unit42/assess/breach-readiness-review?ts=markdown) * [BEC 准备情况评估](https://www.paloaltonetworks.com/bec-readiness-assessment) * [云安全评估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment) * [入侵评估](https://www.paloaltonetworks.cn/unit42/assess/compromise-assessment?ts=markdown) * [网络风险评估](https://www.paloaltonetworks.cn/unit42/assess/cyber-risk-assessment?ts=markdown) * [并购网络尽职调查](https://www.paloaltonetworks.cn/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown) * [渗透测试](https://www.paloaltonetworks.cn/unit42/assess/penetration-testing?ts=markdown) * [紫队演习](https://www.paloaltonetworks.cn/unit42/assess/purple-teaming?ts=markdown) * [勒索软件就绪评估](https://www.paloaltonetworks.cn/unit42/assess/ransomware-readiness-assessment?ts=markdown) * [SOC 评估](https://www.paloaltonetworks.com/unit42/assess/soc-assessment) * [供应链风险评估](https://www.paloaltonetworks.cn/unit42/assess/supply-chain-risk-assessment?ts=markdown) * [桌面演习](https://www.paloaltonetworks.cn/unit42/assess/tabletop-exercise?ts=markdown) * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * [响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown) * [云事故响应](https://www.paloaltonetworks.cn/unit42/respond/cloud-incident-response?ts=markdown) * [数字取证](https://www.paloaltonetworks.cn/unit42/respond/digital-forensics?ts=markdown) * [事件响应](https://www.paloaltonetworks.cn/unit42/respond/incident-response?ts=markdown) * [托管检测与响应](https://www.paloaltonetworks.cn/unit42/respond/managed-detection-response?ts=markdown) * [托管威胁追踪](https://www.paloaltonetworks.cn/unit42/respond/managed-threat-hunting?ts=markdown) * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * [转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown) * [事故响应计划制定与审核](https://www.paloaltonetworks.cn/unit42/transform/incident-response-plan-development-review?ts=markdown) * [安全计划设计](https://www.paloaltonetworks.cn/unit42/transform/security-program-design?ts=markdown) * [虚拟 CISO](https://www.paloaltonetworks.cn/unit42/transform/vciso?ts=markdown) * [零信任咨询](https://www.paloaltonetworks.com/unit42/transform/zero-trust-advisory) [全球客户服务](https://www.paloaltonetworks.cn/services?ts=markdown) * [教育与培训](https://www.paloaltonetworks.com/services/education) * [专业服务](https://www.paloaltonetworks.com/services/consulting) * [成功工具](https://www.paloaltonetworks.com/services/customer-success-tools) * [支持服务](https://www.paloaltonetworks.com/services/solution-assurance) * [客户成功](https://www.paloaltonetworks.com/services/customer-success) [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg) Unit 42 顾问人员 为满足企业的需求而定制,您可以选择将顾问人员工时数分配给我们的任意产品,包括主动网络风险管理服务。了解如何一键呼叫世界一流的 Unit 42 事故响应团队。 了解更多](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * 合作伙伴 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 合作伙伴 NextWave 合作伙伴 * [NextWave 合作伙伴社区](https://www.paloaltonetworks.com/partners) * [云服务提供商](https://www.paloaltonetworks.com/partners/nextwave-for-csp) * [全球系统集成商](https://www.paloaltonetworks.com/partners/nextwave-for-gsi) * [技术合作伙伴](https://www.paloaltonetworks.com/partners/technology-partners) * [服务提供商](https://www.paloaltonetworks.com/partners/service-providers) * [解决方案提供商](https://www.paloaltonetworks.com/partners/nextwave-solution-providers) * [托管安全服务提供商](https://www.paloaltonetworks.com/partners/managed-security-service-providers) 采取行动 * [门户网站登录](https://www.paloaltonetworks.com/partners/nextwave-partner-portal) * [管理的服务计划](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program) * [成为合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner) * [请求访问](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess) * [查找合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator) [CYBERFORCE CYBERFORCE 代表了因其安全专业知识而值得信赖的前 1% 的合作伙伴工程师。 了解更多](https://www.paloaltonetworks.com/cyberforce) * 公司 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 公司 Palo Alto Networks * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown) * [管理团队](https://www.paloaltonetworks.com/about-us/management) * [投资者关系](https://investors.paloaltonetworks.com/) * [地点](https://www.paloaltonetworks.com/about-us/locations) * [道德与合规性](https://www.paloaltonetworks.com/company/ethics-and-compliance) * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [军人和退伍军人](https://jobs.paloaltonetworks.com/military) [为什么选择 Palo Alto Networks?](https://www.paloaltonetworks.cn/why-paloaltonetworks?ts=markdown) * [Precision AI 安全](https://www.paloaltonetworks.cn/precision-ai-security?ts=markdown) * [我们的平台方法](https://www.paloaltonetworks.cn/why-paloaltonetworks/platformization?ts=markdown) * [加速网络安全转型](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio) * [获得的奖项与表彰](https://www.paloaltonetworks.com/about-us/awards) * [客户案例](https://www.paloaltonetworks.cn/customers?ts=markdown) * [全球认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [全方位信任计划](https://www.paloaltonetworks.com/resources/whitepapers/trust-360) 职业生涯 * [概述](https://jobs.paloaltonetworks.com/) * [文化与福利](https://jobs.paloaltonetworks.com/culture) [《新闻周刊》评选出的最受欢迎的工作场所 善待员工的企业 阅读更多](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021) * 更多内容 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 更多内容 资源 * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * [Unit 42 威胁研究博客](https://unit42.paloaltonetworks.com/) * [社区](https://www.paloaltonetworks.com/communities) * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown) * [技术内幕](https://techinsider.paloaltonetworks.com/) * [知识库](https://knowledgebase.paloaltonetworks.com/) * [Palo Alto Networks 频道](https://tv.paloaltonetworks.com/) * [领导者的视角](https://www.paloaltonetworks.com/perspectives/) * [《网络视角》杂志](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine) * [区域云位置](https://www.paloaltonetworks.cn/products/regional-cloud-locations?ts=markdown) * [技术文档](https://docs.paloaltonetworks.com/) * [安全态势评估](https://www.paloaltonetworks.cn/security-posture-assessment?ts=markdown) * [威胁载体播客](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) 联系 * [在线社区](https://live.paloaltonetworks.com/) * [活动资讯](https://events.paloaltonetworks.com/) * [高管简报中心](https://www.paloaltonetworks.com/about-us/executive-briefing-program) * [演示](https://www.paloaltonetworks.cn/demos?ts=markdown) * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown) [博客 了解行业趋势和全球最大网络安全公司的最新创新 了解更多](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * CN ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language * [USA (ENGLISH)](https://www.paloaltonetworks.com/) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * CHINA (简体中文) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * [JAPAN (日本語)](https://www.paloaltonetworks.jp) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown) * [资源](https://www.paloaltonetworks.cn/resources?ts=markdown) * [获得支持](https://support.paloaltonetworks.com/support) * [遭遇攻击?](https://start.paloaltonetworks.com/contact-unit42.html) * [立即开始](https://www.paloaltonetworks.cn/get-started?ts=markdown) 搜索 Close search modal [](https://www.paloaltonetworks.com/?ts=markdown) 1. [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown) 2. [Security Operations](https://www.paloaltonetworks.com/cyberpedia/security-operations?ts=markdown) 3. [如何部署 SecOps 自动化?](https://www.paloaltonetworks.cn/cyberpedia/guide-to-deploying-secops-automation?ts=markdown) 目录 * [为 SecOps 自动化做准备](#preparing) * [从简单的高影响力任务开始](#start) * [自动化为各种规模的组织带来的益处](#automation) * [同行审查和批准](#peer) * [确保自动化的拥护者](#secure) * [定义自动化用例](#defining) * [示例用例:网络钓鱼和恶意软件](#example) * [选择合适的 SOAR 平台](#selecting) * [SOAR 部署和使用案例常见问题解答](#faqs) # 如何部署 SecOps 自动化? 目录 * [为 SecOps 自动化做准备](#preparing) * [从简单的高影响力任务开始](#start) * [自动化为各种规模的组织带来的益处](#automation) * [同行审查和批准](#peer) * [确保自动化的拥护者](#secure) * [定义自动化用例](#defining) * [示例用例:网络钓鱼和恶意软件](#example) * [选择合适的 SOAR 平台](#selecting) * [SOAR 部署和使用案例常见问题解答](#faqs) 1. 为 SecOps 自动化做准备 * [1. 为 SecOps 自动化做准备](#preparing) * [2. 从简单的高影响力任务开始](#start) * [3. 自动化为各种规模的组织带来的益处](#automation) * [4. 同行审查和批准](#peer) * [5. 确保自动化的拥护者](#secure) * [6. 定义自动化用例](#defining) * [7. 示例用例:网络钓鱼和恶意软件](#example) * [8. 选择合适的 SOAR 平台](#selecting) * [9. SOAR 部署和使用案例常见问题解答](#faqs) 要有效部署 SecOps 自动化,应遵循以下步骤,以确保安全协调、自动化和响应(SOAR)顺利、成功地集成到现有运营中: 1. 评估当前的安全态势 2. 确定目标和要求 3. 选择正确的 SOAR 平台 4. 整合计划 5. 构建和测试操作手册 6. 培训 SecOps 团队 7. 逐步部署并监控 8. 可测量和可优化 9. 建立持续维护和更新机制 ## 为 SecOps 自动化做准备 在为 SecOps 自动化做准备时,必须考虑以下步骤,这些步骤可以帮助您和您的组织优化向自动化的过渡: ### 步骤 1:了解现有政策和流程 评估当前的政策和流程对于确定可通过自动化进行简化的领域至关重要。这包括了解目前处理事件的方式以及流程中涉及的人工步骤。 ### 步骤 2:确定日常工具和平台 评估团队日常使用的工具和平台。了解现有技术状况和数据源是确定潜在集成点和自动化可产生最大影响的领域的关键。 ### 步骤 3:确定事件解决的关键利益相关者 明确谁需要参与解决安全事件。这可以包括安全小组和组织内的其他相关利益攸关方。 ### 步骤 4:标准化并使流程可重复 考虑将流程标准化,以确保流程的可重复性和一致性。这包括确定自动化可为安全操作带来一致性和可靠性的领域。 ### 步骤 5:制定事件分配的政策和程序 如何实现流程标准化,使其具有可重复性和一致性? 贵公司在事件分配方面有哪些政策和程序? 您是如何在内部通报事件的? ### 评估事件的内部沟通方式 评估如何在内部传达事件至关重要。通信流程自动化有助于简化信息传播,缩短响应时间。 ### 分析工作流程 * 评估是否需要专家来解释或分流数据,以及自动化如何支持或增强这些任务。 * 确定工作流程中可重复和标准化的任务,因为这些任务是自动化的主要候选对象。 * 确定特定工作流程自动化是否会大大加快事件响应速度,以及这与组织目标的一致性。 * 考虑测试自动化工作流程是否需要人工干预,以及实施阶段所需的参与程度。 **TIP:必须明确界定范围,以促进资源分配,确定必要的技能组合,并确保团队接受足够的自动化培训。** ## 从简单的高影响力任务开始 要开始自动化之旅,组织应将重点放在具有重要价值且可直接实现自动化的任务上。最好从重复性任务开始,如收集信息、生成沙箱报告、向用户发送通信、在各种工具间运行查询以及与其他团队协调。为每项任务指定一名负责人,可确保问责制和稳步进展。 各组织应考虑 * 在更大的工作流程中,是否有耗费大量时间的任务? * 是否有一些任务如果被忽视就会影响运行? 在尝试从头到尾自动化整个工作流程之前,必须优先自动化这些规模较小、影响较大的任务。 对于没有编码专业知识的人来说,建议从预制的播放程序和集成开始。 [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) 等解决方案提供各种现成的游戏手册,涵盖日常使用案例。它的可视化编辑器让你无需编码就能轻松定制这些游戏本。实体丰富化、指标阻断和狩猎手册等构建模块可在多个场景中重复使用,从而快速为安全操作带来价值。 ![是什么阻碍了安全自动化?](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/guide-to-deploying-secops-automation/whats-holding-back-security-automation.png "是什么阻碍了安全自动化?") 50%的受访者因不知从何入手而犹豫不决。21% 的人认为,缺乏预算和技能是实现自动化的障碍。14% 的人说管理层不了解需求,29% 的人说他们目前的管理流程还不错。 ### 轻松实现网络安全自动化 采用循序渐进的方法--"爬-走-跑 "法,逐步建立对网络安全自动化的信心。从最基本的任务做起,随着对平台的熟悉,逐步实现更复杂流程的自动化。 在实施安全协调、自动化和响应(SOAR)解决方案时,选择合适的工具至关重要。从概念验证 (PoC) 开始,在受控环境中验证自动化的优势。使用 PoC 测试特定任务,如警报分流或威胁检测,并为更广泛的部署收集见解。 开发和测试自动化操作手册,为不同的安全事件定义操作。从自动执行重复性任务开始,如数据丰富或警报关联,并将这些玩法与现有的安全工具集成。 随着团队信心的增强,逐步扩大自动化范围,覆盖更复杂的工作流程,逐步实现端到端的安全操作自动化。这种可测量的方法有助于优化流程,充分发挥网络安全自动化的优势。 ## 自动化为各种规模的组织带来的益处 从小型企业到大型企业,自动化为各种规模的组织提供了显著优势。虽然成熟的安全流程可以加强自动化工作,但对于起步阶段来说,这些流程是可有可无的。尤其是规模较小的组织,可以通过将日常任务自动化来释放资源,以应对更复杂的挑战。 组织应首先利用开箱即用的播放列表和集成来自动执行简单、重复性的任务。随着团队经验的积累和信心的增强,他们可以逐步实现完整工作流程和更复杂用例的自动化。无论组织的规模或成熟度如何,这种分阶段的方法都能确保自动化在每个阶段都能带来最大价值。 ### 一致的自动化工作流程的优势 自动化工作流程每次都遵循相同的流程,从而保证了产出的一致性。这种统一性通过将最佳实践直接嵌入操作手册,实现了响应的标准化,并加快了新安全运营中心 (SOC) 分析师的入职速度。 一致的工作流程也简化了点产品的更换,减少了运行停机时间。无论是否实现了自动化,记录完备的标准化安全流程对于提高小组效率和有效管理事故都是至关重要的。 ## 同行审查和批准 同行评审是确保用例有效性的关键步骤。通过让组织内的同事和其他团队参与进来,您可以发现问题和遗漏的步骤,从而改进自动化。 ### 管理审批和生产部署 在将自动化工作流程部署到生产中之前,应经过管理人员的批准。考虑从开发到生产的工作流程,并根据需要跟踪具有时间敏感性的任务。确定是否应跟踪服务级别协议 (SLA),以采取后续行动或补救措施。 ### 管理审批和生产准备 在生产环境中部署自动化工作流程之前,应经过管理人员的审查和批准。实施从开发到生产的工作流程,包括跟踪具有时间敏感性的任务,并考虑是否需要监控服务级别协议(SLA)以采取后续行动或补救措施。 ### 确定事件关闭标准 明确制定事件何时被视为已关闭的标准,并确保将其纳入自动化操作手册。如果事件是在外部系统上关闭的,则将此作为最后一步。确定工作流程中分析师可能需要干预和决策的点,并将这些决策点构建到自动化流程中。 ## 确保自动化的拥护者 虽然从小处着手可以迅速取得成功,证明初期投资的合理性,但要在 SOC 中实现有意义的数字化转型,需要利益相关者的大力支持。成功改造 SOC 的 XSOAR 用户会将资源用于增强团队能力、推动自动化计划以及确定自动化可作为战略业务推动力的关键领域。在组织内部获得支持者有助于在自动化进程中建立动力、获得必要的支持并保持长期进展。 ### 投资 SecOps 自动化培训 投资网络安全自动化培训,对于驾驭当今快速发展的数字环境的组织来说非常必要。随着传统的人工网络安全方法越来越不完善,安全专业人员必须掌握充分发挥自动化优势的技能和知识。 自动化具有以下显著优势 * 更快地检测和应对威胁 * 提高准确性 * 减少人为错误 * 减少网络安全团队的总体工作量 鉴于网络安全方面的技能差距不断扩大,这一点尤为重要。在合格专业人员短缺的情况下,自动化有助于缓解资源压力,使现有员工能够更高效、更有效地处理更广泛的任务,从而防止倦怠,最大限度地提高生产力。 **什么是自动化?** "这是一个很难回答的问题。我的意思是,很明显,它在自动照顾某些东西--但\[它并\]不生活在任何一个地方。这也是难以回答的原因。因此,很多人认为警报管道或 IR(事件响应)流程是一个非常线性的步骤阶段,对吗?自动化在其中发挥了作用,在多个地方......此外,我们还实现了 SOC 本身及其周边流程的自动化,因此某些程序可以在幕后处理,无需由 SOC 分析师处理。这可能与治理或审计有关,也可能是程序或平台健康状况的通知和警报。对我们来说,自动化一般是为了加快解决问题的时间,提高我们得出的结论的清晰度和可信度"。 - Kyle Kennedy,Palo Alto Networks 高级员工安全工程师 ## 定义自动化用例 清晰明确的使用案例对有效的自动化至关重要。在这一过程中,首先要确定重复性任务,了解关键业务流程,并找出自动化能带来最大价值的具体痛点。 ### 让利益相关者参与进来并分析数据 让各部门的关键利益相关者(如安全、运营和合规性小组)参与进来,为现有流程提供意见,并确定自动化条件成熟的领域。分析数据,根据用例的潜在影响和集成的难易程度确定用例的优先级。 ### 考虑安全性和合规性要求 评估每个用例对安全和合规性的影响。选择符合组织监管要求和安全标准的自动化工具,确保解决方案满足操作和合规性需求。 ### 设计和测试原型 开发和测试原型,以验证每个用例的可行性。通过评估可能节省的时间、降低的成本和提高的效率,计算投资回报(ROI)。利用这些见解,为大规模实施绘制路线图。 ### 记录使用案例并持续优化 为每个用例保存详尽的文档,概述目标、流程和预期成果。持续监控自动化工作流程的性能,根据需要进行调整,以优化效率并保持与组织目标的一致性。 定义自动化用例就是要从战略角度确定自动化在哪些方面可以提高效率和效益,同时确保与组织目标和合规性要求保持一致。这种结构化的方法有助于确保自动化措施产生切实的效益,并促进整体运营的卓越性。 ### 通过清晰的用例定义防止范围扩大 为了避免范围蠕变--这是自动化项目中常见的挑战--为每个用例制定清晰准确的定义至关重要。这包括从一开始就设定具体的目标和界限,例如针对网络钓鱼电子邮件等目标威胁自动进行事件响应。定义明确的用例范围能使自动化工作保持专注、可控和有效,避免不必要的复杂性和功能添加。 此外,明确的范围有助于更好地进行风险评估和管理。通过了解每个用例的边界,可以及早发现潜在风险,并制定相应的缓解策略。 这种方法有助于防止意外引入安全漏洞或合规性问题,确保自动化增强而不是损害组织的安全态势。 ![事件响应自动化正在发生](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/guide-to-deploying-secops-automation/incident-response-automation.png "事件响应自动化正在发生") ## 示例用例:网络钓鱼和恶意软件 网络钓鱼和恶意软件是两种最普遍的安全威胁,因此是开发自动化用例的理想起点。组织可以针对这些场景定制游戏手册,以满足其特定要求,并将其作为模板来构建量身定制的解决方案。 洞察力:根据《2022 年 Unit 42 事件响应报告》,77% 的入侵事件疑似源自三个主要访问载体:网络钓鱼、利用已知软件漏洞和暴力攻击凭证--主要针对远程桌面协议 (RDP)。 ### 利用 Cortex XSOAR 市场 [Cortex Marketplace](https://www.paloaltonetworks.com/cortex/cortex-xsoar/marketplace) 提供 1,000 多个内容包,包含预构建的运行手册以及与 SOC 中使用的安全和非安全工具的集成。这些资源是根据广泛的研究、实践经验、客户反馈和使用数据精心制作的,提供了多种可能满足贵组织需求的选择。 Cortex Marketplace 的内容会持续更新,以反映新出现的行业趋势和用户反馈。通过分享见解和经验,各组织可以为安全自动化的发展做出贡献,帮助塑造未来的工具和玩法,以应对最新的威胁和挑战。 ## 选择合适的 SOAR 平台 选择合适的 SOAR 平台对于实现高效的安全自动化至关重要。理想的平台应能通过即用型操作手册实现快速实施,并支持随着组织安全需求的变化而扩展。这包括集成威胁情报等高级功能,以及在整个安全工具集、各职能小组和分布式网络之间无缝协调工作流程。 此外,该平台应与外部威胁情报源集成,提供威胁的实时可见性,帮助组织领先于新出现的风险。 ### Cortex XSOAR 如何简化 SecOps 团队的生活 * **加快事件响应速度**:Cortex XSOAR 通过用自动化流程取代重复的低级人工任务,缩短了事件响应时间。这加快了响应速度,提高了准确性,并提升了分析人员的满意度。 * **标准化和大规模流程**:通过提供循序渐进、可复制的工作流程,安全自动化有助于实现事件浓缩和响应流程的标准化,确保响应质量的一致性和大规模高效响应的能力。 * **统一安全基础设施**:Cortex XSOAR 是一个中心枢纽,连接着以前不同的安全工具和产品。这种统一的方法使分析人员能够从单一的集成控制台管理事件响应。 * **提高分析师的工作效率**:随着低级任务的自动化和流程的标准化,分析人员可以专注于更高价值的活动,如威胁追踪和规划未来的安全策略,而不是被日常任务所困扰。 * **利用现有投资**:Cortex XSOAR 可自动执行重复性操作,最大限度地减少在多个控制台之间切换的需要,从而最大限度地提高现有安全投资的价值,并加强不同工具之间的协调。 * **简化事件处理**:通过与 ServiceNow、Jira 和 Remedy 等关键 IT 服务管理(ITSM)工具以及 Slack 等通信平台集成,自动化可简化事件管理。这可以根据预定义的事件类型自动将事件分发给适当的利益相关者,从而加快事件的处理和解决。 * **改善整体安全态势**:这些优势有助于加强整体安全态势,降低安全风险和潜在的业务影响。 ## SOAR 部署和使用案例常见问题解答 ### SOAR 和 SIEM 部署有何不同? SOAR 平台可收集数据,并可采取自动行动来修复威胁和/或向安全小组发送警报,并提供上下文安全信息,以支持人工干预。有些 SIEM 系统只能收集数据和发送警报,却不能自动进行修复。 ### 内部 SOC 小组和支持 MSSP 的小组使用哪些主要安全工具来补充本地部署或云中的 SOAR? 与 SOAR 平台一起部署的其他常见工具包括安全信息和事件管理 (SIEM)、端点检测和威胁响应 (EDTR)、云访问安全代理 (CASB) 以及用户和实体行为分析 (UEBA)。 ### SOAR 如何与现有安全工具集成? SOAR 平台通过应用程序接口(API)和预置连接器与现有安全工具集成。这些步骤通常包括 * API 配置:设置 SOAR 平台与安全工具(如 SIEM、防火墙、端点保护)之间的 API 连接。 * 连接器部署:部署和配置连接器,促进工具之间的数据交换和命令执行。 * 自定义集成:对于没有预置连接器的工具,可使用 SOAR 平台的脚本和 API 功能开发自定义集成。 ### SOAR 部署中常见的挑战有哪些,如何缓解这些挑战? 部署 SOAR 的常见挑战包括 * 集成复杂性:通过周密计划、使用标准化的应用程序接口和利用供应商的支持来缓解这一问题。 * 工作流程设计:通过让经验丰富的安全分析师参与工作流程的定义和测试来克服这一问题。 * 变革管理:通过全面培训和与利益攸关方的明确沟通来解决。 * 可扩展性:通过选择一个可扩展的 SOAR 平台并逐步扩大其使用范围来确保这一点。 * 数据质量:通过确保从集成工具中输入准确一致的数据来改进。 ### 如何衡量 SOAR 部署是否成功? SOAR 部署的成功与否可通过几个关键性指标来测量: * 缩短响应时间:测量发现、调查和应对事件所需时间的减少情况。 * 提高事件处理能力:跟踪部署前后处理的事件。 * 提高工作流程效率:评估自动化工作流程的效果和效率。 * 用户满意度:收集安全分析师和利益相关者对 SOAR 平台可用性和影响的反馈意见。 * 投资回报(ROI):计算因减少人工操作和提高事件响应效率而节省的成本。 * 留住分析师:通过提供更好的工作与生活平衡和职业发展机会,帮助分析员避免职业倦怠,并能专注于复杂和关键的任务。 这些衡量标准有助于量化改进效果,并证明对 SOAR 平台的投资是合理的。 相关内容 [什么是 SOAR 与 SIEM? SOAR(安全协调、自动化和响应)和SIEM(安全信息和事件管理)是不可或缺的网络安全工具,具有不同的功能。](https://www.paloaltonetworks.cn/cyberpedia/what-is-soar-vs-siem?ts=markdown) [Cortex XSOAR 让自动化来减少噪音,处理重复、耗时的任务,这样您就能专注于关键任务,改善安全状况。](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) [Cortex XSOAR 数据表 重新定义安全协调、自动化和响应](https://www.paloaltonetworks.com/engage/security-orchestration-automation-response/cortex-xsoar-datasheet) [GigaOm 雷达报告:SOAR 了解为什么 Cortex XSOAR 是 2023 年的领导者](https://www.paloaltonetworks.com/blog/security-operations/xsoar-comes-up-as-the-leader-in-soar-comparisons/) ![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E5%A6%82%E4%BD%95%E9%83%A8%E7%BD%B2%20SecOps%20%E8%87%AA%E5%8A%A8%E5%8C%96%EF%BC%9F&body=%E8%8E%B7%E5%8F%96%20SecOps%20%E8%87%AA%E5%8A%A8%E5%8C%96%E9%83%A8%E7%BD%B2%E7%9A%84%E5%85%A8%E9%9D%A2%E6%8C%87%E5%AF%BC%EF%BC%8C%E5%8C%85%E6%8B%AC%E6%9D%A5%E8%87%AA%E7%9C%9F%E5%AE%9E%E4%B8%96%E7%95%8C%E7%9A%84%E7%BB%8F%E9%AA%8C%E6%8F%90%E7%A4%BA%E3%80%81%E5%87%86%E5%A4%87%E5%B7%A5%E4%BD%9C%E3%80%81SOAR%20%E5%B9%B3%E5%8F%B0%E9%80%89%E6%8B%A9%E5%92%8C%E4%BD%BF%E7%94%A8%E6%A1%88%E4%BE%8B%E3%80%82%20at%20https%3A//www.paloaltonetworks.com/cyberpedia/guide-to-deploying-secops-automation) 返回页首 {#footer} ## 产品和服务 * [实时人工智能驱动的网络安全](https://www.paloaltonetworks.cn/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown) * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-iot-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown) * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown) * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown) * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown) * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown) * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown) * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown) * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown) * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown) * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown) * [主动评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown) * [事故响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown) * [安全策略转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown) * [发现威胁情报](https://www.paloaltonetworks.cn/unit42/threat-intelligence-partners?ts=markdown) ## 公司 * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown) * [人才招聘](https://jobs.paloaltonetworks.com/en/) * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown) * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [客户](https://www.paloaltonetworks.cn/customers?ts=markdown) * [投资者关系](https://investors.paloaltonetworks.com/) * [位置](https://www.paloaltonetworks.com/about-us/locations) * [新闻资讯](https://www.paloaltonetworks.cn/company/newsroom?ts=markdown) ## 热门链接 * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * [社区](https://www.paloaltonetworks.com/communities) * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown) * [网络百科](https://www.paloaltonetworks.com/cyberpedia) * [事件中心](https://events.paloaltonetworks.com/) * [管理电子邮件首选项](https://start.paloaltonetworks.com/preference-center) * [产品清单](https://www.paloaltonetworks.cn/products/products-a-z?ts=markdown) * [产品认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [报告漏洞](https://www.paloaltonetworks.com/security-disclosure) * [网站地图](https://www.paloaltonetworks.cn/sitemap?ts=markdown) * [技术文档](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [请勿出售或分享我的个人信息](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [隐私](https://www.paloaltonetworks.com/legal-notices/privacy) * [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center) * [使用条款](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [文档](https://www.paloaltonetworks.com/legal) 版权所有 © 2025 Palo Alto Networks。保留所有权利 * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * CN Select your language