[](https://www.paloaltonetworks.com/?ts=markdown) * CN * [USA (ENGLISH)](https://www.paloaltonetworks.com/) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * CHINA (简体中文) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * [JAPAN (日本語)](https://www.paloaltonetworks.jp) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown) * [资源](https://www.paloaltonetworks.cn/resources?ts=markdown) * [获得支持](https://support.paloaltonetworks.com/support) * [遭遇攻击?](https://start.paloaltonetworks.com/contact-unit42.html) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/?ts=markdown) * 产品 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 产品 [人工智能驱动的网络安全平台](https://www.paloaltonetworks.cn/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown) * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown) * [医疗物联网安全](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown) * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown) * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown) * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown) * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown) * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown) * [企业 DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown) * [Prisma 浏览器](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown) * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [应用安全](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown) * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown) * [云运行时安全](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown) * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) * [Cortex AgentiX](https://www.paloaltonetworks.cn/cortex/agentix?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) * [Cortex 风险暴露管理](https://www.paloaltonetworks.cn/cortex/exposure-management?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown) * [Cortex 高级电子邮件安全](https://www.paloaltonetworks.cn/cortex/advanced-email-security?ts=markdown) * [Unit 42 托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberark/Seamless_IDs_small.jpg) 身份安全](https://www.paloaltonetworks.cn/identity-security?ts=markdown) * 解决方案 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解决方案 AI 安全 * [安全的人工智能生态系统](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [安全使用 GenAI](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) 网络安全 * [云网络安全](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [数据中心安全](https://www.paloaltonetworks.cn/network-security/data-center?ts=markdown) * [DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [入侵检测和防御](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown) * [5G 安全](https://www.paloaltonetworks.cn/network-security/5g-security?ts=markdown) * [确保所有应用、用户和位置的安全](https://www.paloaltonetworks.cn/sase/secure-users-data-apps-devices?ts=markdown) * [确保分支机构转型的安全](https://www.paloaltonetworks.cn/sase/secure-branch-transformation?ts=markdown) * [确保任何设备上的工作安全](https://www.paloaltonetworks.cn/sase/secure-work-on-any-device?ts=markdown) * [VPN 替代](https://www.paloaltonetworks.cn/sase/vpn-replacement-for-secure-remote-access?ts=markdown) * [Web 和网络钓鱼安全](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) 云安全 * [应用安全态势管理 (ASPM)](https://www.paloaltonetworks.cn/cortex/cloud/application-security-posture-management?ts=markdown) * [软件供应链安全](https://www.paloaltonetworks.cn/cortex/cloud/software-supply-chain-security?ts=markdown) * [代码安全](https://www.paloaltonetworks.cn/cortex/cloud/code-security?ts=markdown) * [云安全态势管理 (CSPM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-security-posture-management?ts=markdown) * [云基础架构权限管理 (CIEM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown) * [数据安全态势管理 (DSPM)](https://www.paloaltonetworks.cn/cortex/cloud/data-security-posture-management?ts=markdown) * [AI 安全态势管理 (AI-SPM)](https://www.paloaltonetworks.cn/cortex/cloud/ai-security-posture-management?ts=markdown) * [云检测与响应 (CDR)](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown) * [云工作负载保护 (CWP)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-workload-protection?ts=markdown) * [Web 应用及 API 安全 (WAAS)](https://www.paloaltonetworks.cn/cortex/cloud/web-app-api-security?ts=markdown) 安全运营 * [云检测和响应](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown) * [网络安全自动化](https://www.paloaltonetworks.cn/cortex/network-security-automation?ts=markdown) * [事件案例管理](https://www.paloaltonetworks.cn/cortex/incident-case-management?ts=markdown) * [SOC 自动化](https://www.paloaltonetworks.cn/cortex/security-operations-automation?ts=markdown) * [威胁情报管理](https://www.paloaltonetworks.cn/cortex/threat-intel-management?ts=markdown) * [托管的检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [攻击面管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/attack-surface-management?ts=markdown) * [合规性管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/compliance-management?ts=markdown) * [互联网运营管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/internet-operations-management?ts=markdown) 端点安全 * [端点防护](https://www.paloaltonetworks.cn/cortex/endpoint-protection?ts=markdown) * [扩展的检测和响应](https://www.paloaltonetworks.cn/cortex/detection-and-response?ts=markdown) * [勒索软件防护](https://www.paloaltonetworks.cn/cortex/ransomware-protection?ts=markdown) * [数字取证](https://www.paloaltonetworks.cn/cortex/digital-forensics?ts=markdown) [行业](https://www.paloaltonetworks.cn/industry?ts=markdown) * [公共部门](https://www.paloaltonetworks.com/industry/public-sector) * [金融服务](https://www.paloaltonetworks.com/industry/financial-services) * [制造](https://www.paloaltonetworks.com/industry/manufacturing) * [医疗保健](https://www.paloaltonetworks.com/industry/healthcare) * [中小型企业解决方案](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio) [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberark/Seamless_IDs_small.jpg) 身份安全](https://www.paloaltonetworks.cn/identity-security?ts=markdown) * 服务 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 服务 [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown) * [评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown) * [AI 安全评估](https://www.paloaltonetworks.cn/unit42/assess/ai-security-assessment?ts=markdown) * [攻击面评估](https://www.paloaltonetworks.cn/unit42/assess/attack-surface-assessment?ts=markdown) * [防泄露准备工作审核](https://www.paloaltonetworks.cn/unit42/assess/breach-readiness-review?ts=markdown) * [BEC 准备情况评估](https://www.paloaltonetworks.com/bec-readiness-assessment) * [云安全评估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment) * [入侵评估](https://www.paloaltonetworks.cn/unit42/assess/compromise-assessment?ts=markdown) * [网络风险评估](https://www.paloaltonetworks.cn/unit42/assess/cyber-risk-assessment?ts=markdown) * [并购网络尽职调查](https://www.paloaltonetworks.cn/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown) * [渗透测试](https://www.paloaltonetworks.cn/unit42/assess/penetration-testing?ts=markdown) * [紫队演习](https://www.paloaltonetworks.cn/unit42/assess/purple-teaming?ts=markdown) * [勒索软件就绪评估](https://www.paloaltonetworks.cn/unit42/assess/ransomware-readiness-assessment?ts=markdown) * [SOC 评估](https://www.paloaltonetworks.com/unit42/assess/soc-assessment) * [供应链风险评估](https://www.paloaltonetworks.cn/unit42/assess/supply-chain-risk-assessment?ts=markdown) * [桌面演习](https://www.paloaltonetworks.cn/unit42/assess/tabletop-exercise?ts=markdown) * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * [响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown) * [云事故响应](https://www.paloaltonetworks.cn/unit42/respond/cloud-incident-response?ts=markdown) * [数字取证](https://www.paloaltonetworks.cn/unit42/respond/digital-forensics?ts=markdown) * [事件响应](https://www.paloaltonetworks.cn/unit42/respond/incident-response?ts=markdown) * [托管检测与响应](https://www.paloaltonetworks.cn/unit42/respond/managed-detection-response?ts=markdown) * [托管威胁追踪](https://www.paloaltonetworks.cn/unit42/respond/managed-threat-hunting?ts=markdown) * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * [转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown) * [事故响应计划制定与审核](https://www.paloaltonetworks.cn/unit42/transform/incident-response-plan-development-review?ts=markdown) * [安全计划设计](https://www.paloaltonetworks.cn/unit42/transform/security-program-design?ts=markdown) * [虚拟 CISO](https://www.paloaltonetworks.cn/unit42/transform/vciso?ts=markdown) * [零信任咨询](https://www.paloaltonetworks.com/unit42/transform/zero-trust-advisory) [全球客户服务](https://www.paloaltonetworks.cn/services?ts=markdown) * [教育与培训](https://www.paloaltonetworks.com/services/education) * [专业服务](https://www.paloaltonetworks.com/services/consulting) * [成功工具](https://www.paloaltonetworks.com/services/customer-success-tools) * [支持服务](https://www.paloaltonetworks.com/services/solution-assurance) * [客户成功](https://www.paloaltonetworks.com/services/customer-success) [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg) Unit 42 顾问人员 为满足企业的需求而定制,您可以选择将顾问人员工时数分配给我们的任意产品,包括主动网络风险管理服务。了解如何一键呼叫世界一流的 Unit 42 事故响应团队。 了解更多](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * 合作伙伴 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 合作伙伴 NextWave 合作伙伴 * [NextWave 合作伙伴社区](https://www.paloaltonetworks.com/partners) * [云服务提供商](https://www.paloaltonetworks.com/partners/nextwave-for-csp) * [全球系统集成商](https://www.paloaltonetworks.com/partners/nextwave-for-gsi) * [技术合作伙伴](https://www.paloaltonetworks.com/partners/technology-partners) * [服务提供商](https://www.paloaltonetworks.com/partners/service-providers) * [解决方案提供商](https://www.paloaltonetworks.com/partners/nextwave-solution-providers) * [托管安全服务提供商](https://www.paloaltonetworks.com/partners/managed-security-service-providers) 采取行动 * [门户网站登录](https://www.paloaltonetworks.com/partners/nextwave-partner-portal) * [管理的服务计划](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program) * [成为合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner) * [请求访问](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess) * [查找合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator) [CYBERFORCE CYBERFORCE 代表了因其安全专业知识而值得信赖的前 1% 的合作伙伴工程师。 了解更多](https://www.paloaltonetworks.com/cyberforce) * 公司 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 公司 Palo Alto Networks * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown) * [管理团队](https://www.paloaltonetworks.com/about-us/management) * [投资者关系](https://investors.paloaltonetworks.com/) * [地点](https://www.paloaltonetworks.com/about-us/locations) * [道德与合规性](https://www.paloaltonetworks.com/company/ethics-and-compliance) * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [军人和退伍军人](https://jobs.paloaltonetworks.com/military) [为什么选择 Palo Alto Networks?](https://www.paloaltonetworks.cn/why-paloaltonetworks?ts=markdown) * [Precision AI 安全](https://www.paloaltonetworks.cn/precision-ai-security?ts=markdown) * [我们的平台方法](https://www.paloaltonetworks.cn/why-paloaltonetworks/platformization?ts=markdown) * [加速网络安全转型](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio) * [获得的奖项与表彰](https://www.paloaltonetworks.com/about-us/awards) * [客户案例](https://www.paloaltonetworks.cn/customers?ts=markdown) * [全球认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [全方位信任计划](https://www.paloaltonetworks.com/resources/whitepapers/trust-360) 职业生涯 * [概述](https://jobs.paloaltonetworks.com/) * [文化与福利](https://jobs.paloaltonetworks.com/culture) [《新闻周刊》评选出的最受欢迎的工作场所 善待员工的企业 阅读更多](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021) * 更多内容 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 更多内容 资源 * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * [Unit 42 威胁研究博客](https://unit42.paloaltonetworks.com/) * [社区](https://www.paloaltonetworks.com/communities) * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown) * [技术内幕](https://techinsider.paloaltonetworks.com/) * [知识库](https://knowledgebase.paloaltonetworks.com/) * [Palo Alto Networks 频道](https://tv.paloaltonetworks.com/) * [领导者的视角](https://www.paloaltonetworks.com/perspectives/) * [《网络视角》杂志](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine) * [区域云位置](https://www.paloaltonetworks.cn/products/regional-cloud-locations?ts=markdown) * [技术文档](https://docs.paloaltonetworks.com/) * [安全态势评估](https://www.paloaltonetworks.cn/security-posture-assessment?ts=markdown) * [威胁载体播客](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) 联系 * [在线社区](https://live.paloaltonetworks.com/) * [活动资讯](https://events.paloaltonetworks.com/) * [高管简报中心](https://www.paloaltonetworks.com/about-us/executive-briefing-program) * [演示](https://www.paloaltonetworks.cn/demos?ts=markdown) * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown) [博客 了解行业趋势和全球最大网络安全公司的最新创新 了解更多](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * CN ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language * [USA (ENGLISH)](https://www.paloaltonetworks.com/) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * CHINA (简体中文) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * [JAPAN (日本語)](https://www.paloaltonetworks.jp) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown) * [资源](https://www.paloaltonetworks.cn/resources?ts=markdown) * [获得支持](https://support.paloaltonetworks.com/support) * [遭遇攻击?](https://start.paloaltonetworks.com/contact-unit42.html) * [立即开始](https://www.paloaltonetworks.cn/get-started?ts=markdown) 搜索 Close search modal [](https://www.paloaltonetworks.com/?ts=markdown) 1. [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown) 2. [Security Operations](https://www.paloaltonetworks.com/cyberpedia/security-operations?ts=markdown) 3. [Cyberthreat Intelligence](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti?ts=markdown) 4. [什么是威胁情报平台(TIP)?](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform?ts=markdown) 目录 * [什么是网络威胁情报 (CTI)?](https://www.paloaltonetworks.com/cyberpedia/what-is-cyberthreat-intelligence-cti?ts=markdown) * [威胁情报:为何重要](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#why-it-matters?ts=markdown) * [网络威胁情报的好处](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#benefits?ts=markdown) * [网络威胁情报的挑战](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#challenges?ts=markdown) * [网络威胁情报的类型](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#types?ts=markdown) * [威胁情报的来源](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#sources?ts=markdown) * [威胁情报中的工具和服务](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#tools?ts=markdown) * [威胁情报的实际实施](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#implementation?ts=markdown) * [威胁情报生命周期:概述](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#lifecycle?ts=markdown) * [建立有效的威胁情报计划](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#program?ts=markdown) * [威胁情报常见问题解答](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti#faq?ts=markdown) * 什么是威胁情报平台(TIP)? * [威胁情报平台的价值](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#value?ts=markdown) * [威胁情报如何发挥作用](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#intelligence?ts=markdown) * [威胁情报的类型和示例](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#examples?ts=markdown) * [为什么组织需要威胁情报平台 (TIP)?](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#organizations?ts=markdown) * [威胁情报平台的主要特点](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#characteristics?ts=markdown) * [威胁情报数据的类型](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#threat?ts=markdown) * [实施威胁情报平台](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#platform?ts=markdown) * [威胁情报平台常见问题解答](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#faqs?ts=markdown) * [什么是网络威胁情报工具?](https://www.paloaltonetworks.com/cyberpedia/cyber-threat-intelligence-tools?ts=markdown) * [威胁情报工具的类型](https://www.paloaltonetworks.cn/cyberpedia/cyber-threat-intelligence-tools#types?ts=markdown) * [威胁情报工具如何工作](https://www.paloaltonetworks.cn/cyberpedia/cyber-threat-intelligence-tools#tools?ts=markdown) * [威胁情报工具的主要功能](https://www.paloaltonetworks.cn/cyberpedia/cyber-threat-intelligence-tools#key?ts=markdown) * [什么是威胁情报平台(TIP)?](https://www.paloaltonetworks.cn/cyberpedia/cyber-threat-intelligence-tools#platform?ts=markdown) * [实施威胁情报工具的最佳做法](https://www.paloaltonetworks.cn/cyberpedia/cyber-threat-intelligence-tools#practices?ts=markdown) * [威胁情报的新趋势](https://www.paloaltonetworks.cn/cyberpedia/cyber-threat-intelligence-tools#trends?ts=markdown) * [威胁情报工具常见问题解答](https://www.paloaltonetworks.cn/cyberpedia/cyber-threat-intelligence-tools#faqs?ts=markdown) * [什么是威胁情报生命周期?](https://www.paloaltonetworks.com/cyberpedia/what-is-the-threat-intelligence-life-cycle?ts=markdown) * [威胁情报生命周期为何重要?](https://www.paloaltonetworks.cn/cyberpedia/what-is-the-threat-intelligence-life-cycle#why?ts=markdown) * [威胁情报生命周期的 6 个阶段](https://www.paloaltonetworks.cn/cyberpedia/what-is-the-threat-intelligence-life-cycle#lifecycle?ts=markdown) * [威胁情报生命周期框架的优势](https://www.paloaltonetworks.cn/cyberpedia/what-is-the-threat-intelligence-life-cycle#benefits?ts=markdown) * [威胁情报生命周期常见问题解答](https://www.paloaltonetworks.cn/cyberpedia/what-is-the-threat-intelligence-life-cycle#faqs?ts=markdown) # 什么是威胁情报平台(TIP)? 目录 * * [威胁情报平台的价值](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#value?ts=markdown) * [威胁情报如何发挥作用](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#intelligence?ts=markdown) * [威胁情报的类型和示例](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#examples?ts=markdown) * [为什么组织需要威胁情报平台 (TIP)?](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#organizations?ts=markdown) * [威胁情报平台的主要特点](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#characteristics?ts=markdown) * [威胁情报数据的类型](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#threat?ts=markdown) * [实施威胁情报平台](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#platform?ts=markdown) * [威胁情报平台常见问题解答](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#faqs?ts=markdown) 1. 威胁情报平台的价值 * * [威胁情报平台的价值](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#value?ts=markdown) * [威胁情报如何发挥作用](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#intelligence?ts=markdown) * [威胁情报的类型和示例](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#examples?ts=markdown) * [为什么组织需要威胁情报平台 (TIP)?](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#organizations?ts=markdown) * [威胁情报平台的主要特点](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#characteristics?ts=markdown) * [威胁情报数据的类型](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#threat?ts=markdown) * [实施威胁情报平台](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#platform?ts=markdown) * [威胁情报平台常见问题解答](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform#faqs?ts=markdown) 威胁情报平台(TIP)是现代组织网络安全武器库中必不可少的工具。它为及时有效地了解、预测和应对网络威胁提供了至关重要的能力。在不断变化的网络安全环境中,技术信息提示已成为必不可少的组织工具。 TIP 为安全小组提供有关已知恶意软件和其他威胁的信息,为高效、准确的威胁识别、调查和响应提供动力。它使威胁分析人员能够将时间用于分析数据和调查潜在的安全威胁,而不是收集和管理数据。 此外,TIP 允许安全和威胁情报小组与其他利益相关者和安全系统轻松共享威胁情报数据。TIP 可以作为软件即服务(SaaS)或本地部署解决方案进行部署。 ![什么是威胁情报平台](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/what-is-a-threat-intelligence-platform-image1.png "什么是威胁情报平台") ## 威胁情报平台的价值 威胁情报平台可提高安全运营中心(SOC)的能力,从而带来巨大的价值。他们汇总各种来源的威胁数据,并将其转化为可操作的见解。 相比之下,TIP 可以帮助安全小组和威胁情报小组: * 自动、精简和简化威胁情报数据的研究、收集、汇总和组织过程,并对这些数据进行规范化、去赘化和丰富化处理。 * 实时监控并快速检测、验证和应对潜在的安全威胁。 * 获取重要信息,如有关当前和未来安全风险、威胁、攻击和漏洞的背景和详细信息,以及有关威胁对手及其战术、技术和程序(TTPs)的信息。 * 建立安全事件升级和响应流程。 * 通过仪表盘、警报、报告等与其他利益相关者共享威胁情报数据。 * 持续向安全系统(如安全信息和事件管理 (SIEM) 解决方案、端点、防火墙、应用程序编程接口 (API)、入侵防御系统 (IPS) 等)提供最新的威胁情报数据。 ![什么是威胁情报平台?](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/what-is-a-threat-intelligence-platform-image2.png "什么是威胁情报平台?") 威胁情报平台的生命周期 ## 威胁情报如何发挥作用 网络安全中的威胁情报是一种综合性的动态方法,涉及多个阶段,每个阶段对于制定有效的网络威胁防御机制都至关重要。它从收集数据开始,延伸到可操作的响应,影响着安全运营中心(SOC)的运行方式。 ### 数据收集 威胁情报首先要从广泛的来源收集数据。其中包括公开来源情报 (OSINT),如互联网、论坛、社交媒体上的公开信息,以及专门的网络安全报告。服务器日志、网络流量数据和以往的事故报告等内部来源也至关重要。 基于订阅的情报馈送提供了另一层数据,提供了来自行业专家、研究组织和政府机构的见解。 ### 数据分析 然后对收集到的数据进行分析,找出模式(模式识别)。这包括寻找网络攻击的共性,如威胁参与者使用的类似方法或重复出现的系统漏洞。 识别异常是威胁情报的关键。异常情况可能表明与正常情况有偏差,例如网络流量异常,这可能意味着存在安全漏洞。了解数据的来龙去脉至关重要。这包括区分误报和真正的威胁,以及了解威胁在组织特定环境中的影响。 ### 转换为可操作的情报 然后将分析后的数据转化为可操作的情报。这意味着要将大量数据提炼成与组织安全态势相关的见解。这种情报有助于战略规划,帮助组织了解其威胁状况并做好相应准备。 ### 实时处理和响应 威胁数据的实时处理使 SOC 能够快速识别新出现的威胁。说明威胁的速度越快,处理威胁的速度就越快。 ### 自动回复 在许多情况下,威胁情报平台可以自动应对某些类型的威胁,如隔离受影响的系统或更新防火墙以阻止恶意 IP。情报还为事件应对策略提供信息,指导如何减轻攻击和从攻击中恢复。 ### 持续改进 威胁情报不是一次性活动,而是一个持续的过程。通过分析威胁获得的洞察力可以完善安全策略,改进防御机制。 威胁情报是一个循环往复、不断发展的过程,在网络安全生态系统中至关重要。它为 SOC 提供了及时、非正式地预测、识别和应对网络威胁的能力,从而构成了主动网络防御策略的基石。 ## 威胁情报的类型和示例 威胁情报是一个多层面的领域,包括满足不同网络安全需求的各种类型。每种类型都在提供网络威胁全貌方面发挥着独特的作用。 ### 战略情报 战略情报提供网络安全格局的高层视角,侧重于长期趋势和见解。这类情报对决策者和政策制定者至关重要,能让他们更广泛地了解威胁、潜在风险及其对企业或国家安全的影响。例子包括 * 全球网络威胁报告详细介绍了网络犯罪的趋势、民族国家的活动以及网络能力的进步。 * 分析网络安全立法和政策变化及其影响。 * 行业或组织的长期风险评估。 ### 战术情报 战术情报深入研究威胁参与者的战术、技术和程序(TTP)。对于安全运营中心 (SOC) 小组和事件响应人员来说,了解攻击者的运作方式和策略至关重要。例子包括 * 详细分析近期网络攻击中使用的攻击模式和方法。 * 有关特定黑客组织及其偏好方法的信息,如某些网络钓鱼攻击或漏洞利用。 * 应对特定 TTP 的最佳实践和防御策略。 ### 业务情报 行动情报涉及具体的、正在发生或即将发生的威胁和攻击。这些情报具有很强的可操作性,而且往往具有时间敏感性,旨在协助 SOC 团队应对主动威胁。例子包括 * 关于正在进行的网络攻击活动的实时警报。 * 有关新发现的漏洞在野外被积极利用的信息。 * 近期数据泄露或安全事件的事件报告和细目。 ### 技术情报 技术情报侧重于威胁的技术细节,如入侵指标(IoC)、恶意软件签名和 IP 地址。IT 和安全小组利用这类情报设置防御,应对特定的技术威胁。例子包括 * 与威胁参与者相关的恶意软件文件、恶意域名或 IP 地址的哈希值。 * 分析恶意软件的行为、感染载体和修复步骤。 * 防病毒和入侵防御系统的更新和签名,以检测和阻止已知威胁。 ### 实际应用 * 战术情报可能包括有关新网络钓鱼技术的详细信息,而技术情报则会提供活动中使用的恶意 URL 或电子邮件地址等 IoC。 * 恶意软件分析:关于新恶意软件变种的报告,包括其行为、攻击载体和影响,属于技术情报的范畴,而行动情报则侧重于当前使用该恶意软件的活动。 * 新兴黑客趋势:战略情报有助于组织了解这些趋势对其长期安全态势的广泛影响。与此相反,战术情报的重点是如何将这些趋势应用于对他们的攻击。 这些类型的威胁情报共同赋予了组织从多个层面了解和应对网络威胁的能力。战略情报有助于长期规划和政策制定,战术和行动情报有助于日常安全行动,技术情报则有助于处理具体威胁和事件。 ## 为什么组织需要威胁情报平台 (TIP)? 由于威胁情报数据经常来自数百个来源,手动汇总这些信息非常耗时。这意味着需要一个技术平台来自动、智能地处理这项任务,而不是完全依赖人工分析师。 过去,安全和威胁情报小组使用多种工具和流程,手动收集和审查各种来源的威胁情报数据,识别和应对潜在的安全威胁,并与其他利益相关者共享威胁情报(通常通过电子邮件、电子表格或在线门户网站)。 这种方法越来越行不通了,因为 * 公司以 STIX/TAXII、JSON、XML、PDF、CSV、电子邮件等各种格式收集海量数据。 * 每年,安全威胁(来自恶意参与者、恶意软件、网络钓鱼、僵尸网络、拒绝服务(DDoS)攻击、勒索软件等)的数量和类型在范围和复杂程度上都在持续增加。 * 每天都有数以百万计的潜在威胁指标出现。 * 公司必须比以前更快地应对潜在的安全威胁,以预防大范围的破坏。 安全小组和威胁情报小组经常被噪音和误报淹没。因此,如何确定哪些数据对公司最相关、最有价值,对他们来说是一项挑战。他们也很难区分真假威胁。 因此,他们不得不花费更多的时间和精力来关注那些对组织构成真正风险的威胁。 ## 威胁情报平台的主要特点 威胁情报平台(TIP)为了解和应对网络威胁提供了一种多层次的方法。它们对威胁信息进行分析和背景化处理,并与安全运营中心(SOC)进行整合,以有效检测和缓解网络风险。 这些平台的自动化和响应能力可简化流程,从而更有力地抵御潜在的网络攻击。 技术实施方案的主要特点包括 * 数据聚合与整合:TIPs 从多个来源收集数据,包括开源情报、私营供应商提供的信息、行业报告、事件日志等。这种汇总对于全面了解威胁状况至关重要。 * 数据分析:除了单纯的数据收集,TIP 还会对这些信息进行分析,以确定模式、异常和入侵指标 (IoC)。这种分析将原始数据转化为可操作的情报。 * 实时监控和警报:TIP 的一个关键功能是实时监控威胁,及时对潜在的安全事件发出警报,这对迅速应对事件至关重要。 * 威胁数据语境化:TIP 通常围绕威胁数据提供背景信息,帮助安全小组了解每项情报与其特定环境的相关性。 * 共享与传播:有效的 TIP 可促进组织内不同部门之间的情报共享,在某些情况下还可与外部实体共享情报,以确保对威胁做出协调一致的反应。 * 与安全运营中心 (SOC) 集成:TIP 通常与组织的 SOC 集成,为安全分析人员提供重要信息,并协助决策过程。 * 自动化和响应:先进的 TIP 集成了自动化功能,能够更快地应对已识别的威胁,并减少安全小组的人工工作量。 ## 威胁情报数据的类型 以下类型的数据是其威胁情报平台不可或缺的组成部分。它们可确保组织在威胁发生时被动应对,并积极主动地预测和防范未来的潜在威胁。这种全面的方法对于在不断变化的数字环境中保持稳健的网络安全态势至关重要。 通过利用这些数据类型,威胁情报平台使组织能够在网络安全军备竞赛中保持领先,确保数字环境更加安全、更具弹性。 * 入侵指标(IoCs): * 定义IoC 是表明网络或系统可能已被入侵的数据点。它们是攻击者留下的红旗或脚印。 * 例如常见的 IoC 包括异常的出站网络流量、特权用户账户活动异常、地理位置异常、可疑的注册表或系统文件更改、IP 地址、URL 和恶意软件哈希值。 * 使用:IoC 用于快速检测和调查漏洞。安全小组利用它们扫描日志和其他数据源,以识别恶意活动。 * 战术数据: * 定义这类情报侧重于威胁参与者的具体方法。它详细介绍了攻击载体,包括攻击者使用的工具、技术和程序(TTPs)。 * 重要性:了解战术数据有助于配置安全系统(如防火墙和入侵检测系统),以防御特定的攻击方法。 * 申请:安全专业人员利用战术数据来了解和预测攻击者的技术,从而加强对这些方法的防御。 * 战略情报: * 概述:战略情报提供了全球网络安全格局的高层视角。它涉及分析网络威胁的长期趋势、动机和影响。 * 内容这可能包括洞察网络威胁的地缘政治方面、新出现的网络威胁趋势、网络法律的变化以及网络犯罪分子不断演变的战术。 * 目的是它有助于决策者制定长期安全策略和政策。通过了解更广泛的趋势,组织可以预测未来的威胁并做好准备。 ## 实施威胁情报平台 威胁情报平台的实施是一个战略性过程,涉及几个关键性步骤,每个步骤对于确保平台的有效性和符合组织的特定安全需求都至关重要。 1. 评估特定的智力需求:确定目标:组织必须首先了解其独特的威胁状况和安全目标。这包括确定与组织最相关的威胁、风险最大的资产以及不同威胁情况的潜在影响。重点应放在检测、识别和调查潜在的安全威胁、攻击和恶意威胁参与者上。 2. 选择正确的平台:选择一个能与现有安全基础设施相辅相成、无缝集成的威胁情报平台至关重要。平台应能以与组织现有系统兼容的格式汇总和分析数据。该平台应能处理各种数据格式,并与 SIEM、防火墙和入侵防御系统等现有安全系统集成。 3. 培训人员:对安保人员进行平台技术方面的培训以及对所提供情报的解读和行动方面的培训至关重要。这包括了解威胁的背景以及如何确定威胁的轻重缓急。必须定期向组织内的各个团队提供与威胁相关的信息,建议采用多学科方法来处理威胁情报。 4. 整合平台:威胁情报平台应与现有的安全工具和协议集成。这包括为自动化响应设置工作流程,并确保该平台增强而不是复杂化现有的安全操作。最佳做法包括将威胁情报平台整合到更广泛的安全操作中,包括规划、监控、反馈、响应和补救流程。集成还应该支持跨团队的自动执行和威胁情报共享。 5. 持续评估和改进:威胁环境在不断变化,威胁情报的方法也应不断变化。这意味着要定期评估和更新威胁情报平台,确保其始终有效地应对新的和正在出现的威胁。通过安全系统现代化和安全流程自动化来保持领先于威胁参与者的重要性怎么强调都不过分,这涉及到持续学习和适应。 ## 威胁情报平台常见问题解答 ### 什么是入侵指标(IoC)? 入侵指标 (IoC) 是网络威胁可能已入侵系统或网络的证据。例如,异常的出站网络流量、可疑的 IP 地址、URL 或恶意软件哈希值。 ### 组织如何实施威胁情报? 要实施威胁情报,组织首先需要确定其具体的安全需求,选择兼容的威胁情报平台,培训人员解读和使用情报,并将平台与现有的安全基础设施集成。 ### 威胁情报能否预防网络攻击? 虽然威胁情报不能完全预防网络攻击,但它在减轻网络攻击方面发挥着至关重要的作用。通过及时提供可操作的见解,威胁情报使组织能够及早检测到潜在威胁,并迅速做出反应,将损失降到最低。 ### 威胁情报与威胁数据有何区别? 威胁数据是与威胁有关的原始数据,如日志或黑客论坛信息。相反,威胁情报是经过提炼和分析的数据,可提供从威胁数据中得出的背景和可操作信息。 ### 组织如何共享威胁情报? 各组织通常通过信息共享平台、行业组织和合作伙伴关系共享威胁情报。共享情报有助于更有效地了解和减轻不同部门的威胁。 相关内容 [什么是 MITRE ATT\&CK 矩阵? MITRE ATT\&CK(对抗性战术、技术和常识)矩阵是一个用于理解和分类各种战术、技术和程序(TTP...](https://www.paloaltonetworks.cn/cyberpedia/what-is-mitre-attack-matrix?ts=markdown) [MITRE Engenuity ATT\&CK 评估仪表板 在我们的互动仪表板中查看评估结果](https://app.fabric.microsoft.com/view?r=eyJrIjoiNDk5ZWFmODctYjY2ZS00NzI5LWJkZDYtNDE5ODAwYjU2ZGNlIiwidCI6IjgyOTNjZmRmLThjMjQtNDY1NS1hMzA3LWVhMjFjZDNiMjJmZiIsImMiOjF9) [Cortex MITRE 网页 了解 Cortex XDR 在 MITRE Engenuity ATT\&CK 评估中的表现](https://www.paloaltonetworks.cn/cortex/cortex-xdr/mitre?ts=markdown) [2023 年 MITRE Engenuity ATT\&CK 评估基本指南 MITRE ATT\&CK 评估对每个参与供应商的表现提供了公正而宝贵的见解。这些结果是检验这些解决方案在现实世界中效果如何的试金石。](https://start.paloaltonetworks.cn/essential-guide-MITRE-R5) ![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E4%BB%80%E4%B9%88%E6%98%AF%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5%E5%B9%B3%E5%8F%B0%EF%BC%88TIP%EF%BC%89%EF%BC%9F&body=%E6%8E%A2%E7%B4%A2%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5%E5%B9%B3%E5%8F%B0%E7%9A%84%E5%9F%BA%E6%9C%AC%E8%A6%81%E7%B4%A0%E3%80%81%E4%B8%BB%E8%A6%81%E5%8A%9F%E8%83%BD%E5%8F%8A%E5%85%B6%E5%9C%A8%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E4%B8%AD%E7%9A%84%E4%BD%9C%E7%94%A8%E3%80%82%E4%BA%86%E8%A7%A3%E4%BB%96%E4%BB%AC%E5%A6%82%E4%BD%95%E4%BF%9D%E6%8A%A4%E6%95%B0%E5%AD%97%E8%B5%84%E4%BA%A7%E3%80%82%20at%20https%3A//www.paloaltonetworks.cn/cyberpedia/what-is-a-threat-intelligence-platform) 返回页首 [上一页](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyberthreat-intelligence-cti?ts=markdown) 什么是网络威胁情报 (CTI)? [下一页](https://www.paloaltonetworks.cn/cyberpedia/cyber-threat-intelligence-tools?ts=markdown) 什么是网络威胁情报工具? {#footer} ## 产品和服务 * [实时人工智能驱动的网络安全](https://www.paloaltonetworks.cn/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown) * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-iot-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown) * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown) * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown) * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown) * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown) * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown) * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown) * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown) * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown) * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown) * [主动评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown) * [事故响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown) * [安全策略转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown) * [发现威胁情报](https://www.paloaltonetworks.cn/unit42/threat-intelligence-partners?ts=markdown) ## 公司 * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown) * [人才招聘](https://jobs.paloaltonetworks.com/en/) * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown) * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [客户](https://www.paloaltonetworks.cn/customers?ts=markdown) * [投资者关系](https://investors.paloaltonetworks.com/) * [位置](https://www.paloaltonetworks.com/about-us/locations) * [新闻资讯](https://www.paloaltonetworks.cn/company/newsroom?ts=markdown) ## 热门链接 * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * [社区](https://www.paloaltonetworks.com/communities) * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown) * [网络百科](https://www.paloaltonetworks.com/cyberpedia) * [事件中心](https://events.paloaltonetworks.com/) * [管理电子邮件首选项](https://start.paloaltonetworks.com/preference-center) * [产品清单](https://www.paloaltonetworks.cn/products/products-a-z?ts=markdown) * [产品认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [报告漏洞](https://www.paloaltonetworks.com/security-disclosure) * [网站地图](https://www.paloaltonetworks.cn/sitemap?ts=markdown) * [技术文档](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [请勿出售或分享我的个人信息](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [隐私](https://www.paloaltonetworks.com/legal-notices/privacy) * [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center) * [使用条款](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [文档](https://www.paloaltonetworks.com/legal) 版权所有 © 2026 Palo Alto Networks。保留所有权利 * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * CN Select your language