[](https://www.paloaltonetworks.com/?ts=markdown)

* CN
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * CHINA (简体中文)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown)

* [资源](https://www.paloaltonetworks.cn/resources?ts=markdown)

* [获得支持](https://support.paloaltonetworks.com/support)

* [遭遇攻击？](https://start.paloaltonetworks.com/contact-unit42.html)
  ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg)

* [](https://www.paloaltonetworks.com/?ts=markdown)

* 产品  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 产品  
  [人工智能驱动的网络安全平台](https://www.paloaltonetworks.cn/network-security?ts=markdown)
  
  * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown)
  
  * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)
  
  * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)
  
  * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown)
  
  * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)
  
  * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)
  
  * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown)
  
  * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)
  
  * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown)
  
  * [医疗物联网安全](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown)
  
  * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown)
  
  * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)
  
  * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown)
  
  * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown)
  
  * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)
  
  * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown)
  
  * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown)
  
  * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown)
  
  * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown)
  
  * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown)
  
  * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown)
  
  * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown)
  
  * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown)
  
  * [企业 DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)
  
  * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown)
  
  * [Prisma 浏览器](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown)
  
  * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown)
  
  * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown)
  
  * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)  
    [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown)
  
  * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)
  
  * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)
  
  * [应用安全](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown)
  
  * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown)
  
  * [云运行时安全](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown)
  
  * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown)
  
  * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)
  
  * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown)
  
  * [Cortex Advanced Email Security](https://www.paloaltonetworks.cn/cortex/advanced-email-security?ts=markdown)
  
  * [Cortex Exposure Management](https://www.paloaltonetworks.cn/cortex/exposure-management?ts=markdown)
  
  * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown)
  
  * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown)
  
  * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown)
  
  * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown)
  
  * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)

* 解决方案  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解决方案  
  AI 安全
  
  * [安全的人工智能生态系统](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)
  * [安全使用 GenAI](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)  
    网络安全
  * [云网络安全](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)
  * [数据中心安全](https://www.paloaltonetworks.cn/network-security/data-center?ts=markdown)
  * [DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)
  * [入侵检测和防御](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)
  * [IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown)
  * [5G 安全](https://www.paloaltonetworks.cn/network-security/5g-security?ts=markdown)
  * [确保所有应用、用户和位置的安全](https://www.paloaltonetworks.cn/sase/secure-users-data-apps-devices?ts=markdown)
  * [确保分支机构转型的安全](https://www.paloaltonetworks.cn/sase/secure-branch-transformation?ts=markdown)
  * [确保任何设备上的工作安全](https://www.paloaltonetworks.cn/sase/secure-work-on-any-device?ts=markdown)
  * [VPN 替代](https://www.paloaltonetworks.cn/sase/vpn-replacement-for-secure-remote-access?ts=markdown)
  * [Web 和网络钓鱼安全](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)  
    云安全
  * [应用安全态势管理 (ASPM)](https://www.paloaltonetworks.cn/cortex/cloud/application-security-posture-management?ts=markdown)
  * [软件供应链安全](https://www.paloaltonetworks.cn/cortex/cloud/software-supply-chain-security?ts=markdown)
  * [代码安全](https://www.paloaltonetworks.cn/cortex/cloud/code-security?ts=markdown)
  * [云安全态势管理 (CSPM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-security-posture-management?ts=markdown)
  * [云基础架构权限管理 (CIEM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown)
  * [数据安全态势管理 (DSPM)](https://www.paloaltonetworks.cn/cortex/cloud/data-security-posture-management?ts=markdown)
  * [AI 安全态势管理 (AI-SPM)](https://www.paloaltonetworks.cn/cortex/cloud/ai-security-posture-management?ts=markdown)
  * [云检测与响应 (CDR)](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown)
  * [云工作负载保护 (CWP)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-workload-protection?ts=markdown)
  * [Web 应用及 API 安全 (WAAS)](https://www.paloaltonetworks.cn/cortex/cloud/web-app-api-security?ts=markdown)  
    安全运营
  * [云检测和响应](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown)
  * [网络安全自动化](https://www.paloaltonetworks.cn/cortex/network-security-automation?ts=markdown)
  * [事件案例管理](https://www.paloaltonetworks.cn/cortex/incident-case-management?ts=markdown)
  * [SOC 自动化](https://www.paloaltonetworks.cn/cortex/security-operations-automation?ts=markdown)
  * [威胁情报管理](https://www.paloaltonetworks.cn/cortex/threat-intel-management?ts=markdown)
  * [托管的检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)
  * [攻击面管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/attack-surface-management?ts=markdown)
  * [合规性管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/compliance-management?ts=markdown)
  * [互联网运营管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/internet-operations-management?ts=markdown)  
    端点安全
  * [端点防护](https://www.paloaltonetworks.cn/cortex/endpoint-protection?ts=markdown)
  * [扩展的检测和响应](https://www.paloaltonetworks.cn/cortex/detection-and-response?ts=markdown)
  * [勒索软件防护](https://www.paloaltonetworks.cn/cortex/ransomware-protection?ts=markdown)
  * [数字取证](https://www.paloaltonetworks.cn/cortex/digital-forensics?ts=markdown)  
    [行业](https://www.paloaltonetworks.cn/industry?ts=markdown)
  * [公共部门](https://www.paloaltonetworks.com/industry/public-sector)
  * [金融服务](https://www.paloaltonetworks.com/industry/financial-services)
  * [制造](https://www.paloaltonetworks.com/industry/manufacturing)
  * [医疗保健](https://www.paloaltonetworks.com/industry/healthcare)
  * [中小型企业解决方案](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio)

* 服务  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 服务  
  [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown)
  
  * [评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown)
  
  * [AI 安全评估](https://www.paloaltonetworks.cn/unit42/assess/ai-security-assessment?ts=markdown)
  
  * [攻击面评估](https://www.paloaltonetworks.cn/unit42/assess/attack-surface-assessment?ts=markdown)
  
  * [防泄露准备工作审核](https://www.paloaltonetworks.cn/unit42/assess/breach-readiness-review?ts=markdown)
  
  * [BEC 准备情况评估](https://www.paloaltonetworks.com/bec-readiness-assessment)
  
  * [云安全评估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment)
  
  * [入侵评估](https://www.paloaltonetworks.cn/unit42/assess/compromise-assessment?ts=markdown)
  
  * [网络风险评估](https://www.paloaltonetworks.cn/unit42/assess/cyber-risk-assessment?ts=markdown)
  
  * [并购网络尽职调查](https://www.paloaltonetworks.cn/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown)
  
  * [渗透测试](https://www.paloaltonetworks.cn/unit42/assess/penetration-testing?ts=markdown)
  
  * [紫队演习](https://www.paloaltonetworks.cn/unit42/assess/purple-teaming?ts=markdown)
  
  * [勒索软件就绪评估](https://www.paloaltonetworks.cn/unit42/assess/ransomware-readiness-assessment?ts=markdown)
  
  * [SOC 评估](https://www.paloaltonetworks.com/unit42/assess/soc-assessment)
  
  * [供应链风险评估](https://www.paloaltonetworks.cn/unit42/assess/supply-chain-risk-assessment?ts=markdown)
  
  * [桌面演习](https://www.paloaltonetworks.cn/unit42/assess/tabletop-exercise?ts=markdown)
  
  * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown)
  
  * [响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown)
  
  * [云事故响应](https://www.paloaltonetworks.cn/unit42/respond/cloud-incident-response?ts=markdown)
  
  * [数字取证](https://www.paloaltonetworks.cn/unit42/respond/digital-forensics?ts=markdown)
  
  * [事件响应](https://www.paloaltonetworks.cn/unit42/respond/incident-response?ts=markdown)
  
  * [托管检测与响应](https://www.paloaltonetworks.cn/unit42/respond/managed-detection-response?ts=markdown)
  
  * [托管威胁追踪](https://www.paloaltonetworks.cn/unit42/respond/managed-threat-hunting?ts=markdown)
  
  * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)
  
  * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown)
  
  * [转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown)
  
  * [事故响应计划制定与审核](https://www.paloaltonetworks.cn/unit42/transform/incident-response-plan-development-review?ts=markdown)
  
  * [安全计划设计](https://www.paloaltonetworks.cn/unit42/transform/security-program-design?ts=markdown)
  
  * [虚拟 CISO](https://www.paloaltonetworks.cn/unit42/transform/vciso?ts=markdown)
  
  * [零信任咨询](https://www.paloaltonetworks.com/unit42/transform/zero-trust-advisory)  
    [全球客户服务](https://www.paloaltonetworks.cn/services?ts=markdown)
  
  * [教育与培训](https://www.paloaltonetworks.com/services/education)
  
  * [专业服务](https://www.paloaltonetworks.com/services/consulting)
  
  * [成功工具](https://www.paloaltonetworks.com/services/customer-success-tools)
  
  * [支持服务](https://www.paloaltonetworks.com/services/solution-assurance)
  
  * [客户成功](https://www.paloaltonetworks.com/services/customer-success)  
    [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg)  
    Unit 42 顾问人员
    为满足企业的需求而定制，您可以选择将顾问人员工时数分配给我们的任意产品，包括主动网络风险管理服务。了解如何一键呼叫世界一流的 Unit 42 事故响应团队。
    了解更多](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown)

* 合作伙伴  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 合作伙伴  
  NextWave 合作伙伴
  
  * [NextWave 合作伙伴社区](https://www.paloaltonetworks.com/partners)
  * [云服务提供商](https://www.paloaltonetworks.com/partners/nextwave-for-csp)
  * [全球系统集成商](https://www.paloaltonetworks.com/partners/nextwave-for-gsi)
  * [技术合作伙伴](https://www.paloaltonetworks.com/partners/technology-partners)
  * [服务提供商](https://www.paloaltonetworks.com/partners/service-providers)
  * [解决方案提供商](https://www.paloaltonetworks.com/partners/nextwave-solution-providers)
  * [托管安全服务提供商](https://www.paloaltonetworks.com/partners/managed-security-service-providers)  
    采取行动
  * [门户网站登录](https://www.paloaltonetworks.com/partners/nextwave-partner-portal)
  * [管理的服务计划](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program)
  * [成为合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner)
  * [请求访问](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess)
  * [查找合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator)  
    [CYBERFORCE
    CYBERFORCE 代表了因其安全专业知识而值得信赖的前 1% 的合作伙伴工程师。
    了解更多](https://www.paloaltonetworks.com/cyberforce)

* 公司  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 公司  
  Palo Alto Networks
  
  * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown)
  * [管理团队](https://www.paloaltonetworks.com/about-us/management)
  * [投资者关系](https://investors.paloaltonetworks.com/)
  * [地点](https://www.paloaltonetworks.com/about-us/locations)
  * [道德与合规性](https://www.paloaltonetworks.com/company/ethics-and-compliance)
  * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
  * [军人和退伍军人](https://jobs.paloaltonetworks.com/military)  
    [为什么选择 Palo Alto Networks？](https://www.paloaltonetworks.cn/why-paloaltonetworks?ts=markdown)
  * [Precision AI 安全](https://www.paloaltonetworks.cn/precision-ai-security?ts=markdown)
  * [我们的平台方法](https://www.paloaltonetworks.cn/why-paloaltonetworks/platformization?ts=markdown)
  * [加速网络安全转型](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio)
  * [获得的奖项与表彰](https://www.paloaltonetworks.com/about-us/awards)
  * [客户案例](https://www.paloaltonetworks.cn/customers?ts=markdown)
  * [全球认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
  * [全方位信任计划](https://www.paloaltonetworks.com/resources/whitepapers/trust-360)  
    职业生涯
  * [概述](https://jobs.paloaltonetworks.com/)
  * [文化与福利](https://jobs.paloaltonetworks.com/culture)  
    [《新闻周刊》评选出的最受欢迎的工作场所
    善待员工的企业
    阅读更多](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021)

* 更多内容  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 更多内容  
  资源
  
  * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans)
  * [Unit 42 威胁研究博客](https://unit42.paloaltonetworks.com/)
  * [社区](https://www.paloaltonetworks.com/communities)
  * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown)
  * [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown)
  * [技术内幕](https://techinsider.paloaltonetworks.com/)
  * [知识库](https://knowledgebase.paloaltonetworks.com/)
  * [Palo Alto Networks 频道](https://tv.paloaltonetworks.com/)
  * [领导者的视角](https://www.paloaltonetworks.com/perspectives/)
  * [《网络视角》杂志](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine)
  * [区域云位置](https://www.paloaltonetworks.cn/products/regional-cloud-locations?ts=markdown)
  * [技术文档](https://docs.paloaltonetworks.com/)
  * [安全态势评估](https://www.paloaltonetworks.cn/security-posture-assessment?ts=markdown)
  * [威胁载体播客](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)  
    联系
  * [在线社区](https://live.paloaltonetworks.com/)
  * [活动资讯](https://events.paloaltonetworks.com/)
  * [高管简报中心](https://www.paloaltonetworks.com/about-us/executive-briefing-program)
  * [演示](https://www.paloaltonetworks.cn/demos?ts=markdown)
  * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown)  
    [博客
    了解行业趋势和全球最大网络安全公司的最新创新
    了解更多](https://www.paloaltonetworks.com/blog/?lang=zh-hans)

* CN  
  ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language
  
  * [USA (ENGLISH)](https://www.paloaltonetworks.com/)
  * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au)
  * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br)
  * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca)
  * CHINA (简体中文)
  * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr)
  * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de)
  * [INDIA (ENGLISH)](https://www.paloaltonetworks.in)
  * [ITALY (ITALIANO)](https://www.paloaltonetworks.it)
  * [JAPAN (日本語)](https://www.paloaltonetworks.jp)
  * [KOREA (한국어)](https://www.paloaltonetworks.co.kr)
  * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat)
  * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx)
  * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg)
  * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es)
  * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw)
  * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk)

* [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown)

* [资源](https://www.paloaltonetworks.cn/resources?ts=markdown)

* [获得支持](https://support.paloaltonetworks.com/support)

* [遭遇攻击？](https://start.paloaltonetworks.com/contact-unit42.html)

* [立即开始](https://www.paloaltonetworks.cn/get-started?ts=markdown)  
  搜索  
  Close search modal
  [](https://www.paloaltonetworks.com/?ts=markdown)

1. [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown)
2. [Cybersecurity](https://www.paloaltonetworks.com/cyberpedia/cyber-security?ts=markdown)
3. [Incident Response](https://www.paloaltonetworks.cn/cyberpedia/what-is-incident-response?ts=markdown)
4. [什么是事件响应？](https://www.paloaltonetworks.cn/cyberpedia/what-is-incident-response?ts=markdown)  
   目录

* [事件响应为何重要？](#why)
* [网络安全事件的类型](#types)
* [什么是事件响应生命周期？](#ir-lifecycle)
* [什么是事件响应计划？](#ir-plan)
* [事件响应框架和阶段](#ir-phases)
* [事件响应小组](#ir-team)
* [事件响应工具和技术](#ir-tools)
* [事件响应服务](#ir-services)
* [事件响应常见问题解答](#faq)

# 什么是事件响应？

目录

* [事件响应为何重要？](#why)
* [网络安全事件的类型](#types)
* [什么是事件响应生命周期？](#ir-lifecycle)
* [什么是事件响应计划？](#ir-plan)
* [事件响应框架和阶段](#ir-phases)
* [事件响应小组](#ir-team)
* [事件响应工具和技术](#ir-tools)
* [事件响应服务](#ir-services)
* [事件响应常见问题解答](#faq)

1. 事件响应为何重要？

* [1. 事件响应为何重要？](#why)
* [2. 网络安全事件的类型](#types)
* [3. 什么是事件响应生命周期？](#ir-lifecycle)
* [4. 什么是事件响应计划？](#ir-plan)
* [5. 事件响应框架和阶段](#ir-phases)
* [6. 事件响应小组](#ir-team)
* [7. 事件响应工具和技术](#ir-tools)
* [8. 事件响应服务](#ir-services)
* [9. 事件响应常见问题解答](#faq)

事件响应（IR）是指组织发现和应对 [网络安全](https://www.paloaltonetworks.cn/cyberpedia/what-is-cyber-security?ts=markdown) 威胁和漏洞的流程和系统。IR 的目标是检测、调查和遏制组织内的攻击。从 IR 活动中汲取的经验教训还能为下游预防和缓解策略提供参考，从而增强组织的整体安全态势。

[![攻击者眼中的自动化和人工智能](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cortex/xsoar/cortex-automation-through-the-eyes-of-the-attacker.jpg)](https://start.paloaltonetworks.com/automation-through-the-eyes-of-the-attacker?utm_source=cyberpedia&utm_medium=banner)

## 事件响应为何重要？

网络安全事件不可避免。拥有一个强大的事件响应计划是沉没和游泳之间的区别。攻击手段的频率、复杂程度和严重性都在持续增加，因此， [安全运营中心（SOC）](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-soc?ts=markdown) 必须针对即将面临的威胁准备好经过记录和测试的应对措施，这一点至关重要。

投资者关系流程有助于回答有关攻击的关键问题，如攻击者如何进入、采取了哪些行动以及敏感信息是否被泄露。自信地回答这些问题不仅能改善组织的安全状况，还有助于评估潜在的法律或监管责任。

此外，有效的投资者关系策略还能减少网络安全事件或漏洞通常带来的经济影响。如果组织没有做好充分的应对准备， [恶意软件](https://www.paloaltonetworks.cn/cyberpedia/what-is-malware?ts=markdown) 爆发（包括 [勒索软件](https://www.paloaltonetworks.cn/cyberpedia/what-is-ransomware?ts=markdown) 和 [间谍软件](https://www.paloaltonetworks.cn/cyberpedia/what-is-spyware?ts=markdown)）、[DDoS](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-ddos-attack?ts=markdown)和 [凭证窃取](https://www.paloaltonetworks.cn/cyberpedia/what-is-a-credential-based-attack?ts=markdown) 等攻击方法可能会造成巨大的损失和破坏。

## 网络安全事件的类型

![网络安全事件的类型](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/what-is-incident-response/types-of-cybersecurity-incidents.png?imwidth=1920 "网络安全事件的类型") *图 1：网络安全事件的类型*

当出现数字或物理漏洞，危及组织系统或敏感数据的机密性、完整性或可用性时，就会发生安全事件或事故。安全事件可能由黑客或未经授权的用户造成，也可能是公司用户或供应链中的业务合作伙伴无意中违反了安全政策。

常见的安全事故包括

### 勒索软件

[勒索软件](https://www.paloaltonetworks.cn/cyberpedia/what-is-ransomware?ts=markdown) 是一种犯罪商业模式，它利用 [恶意软件](https://www.paloaltonetworks.cn/cyberpedia/what-is-malware?ts=markdown) 扣留有价值的文件、数据或信息以索取赎金。勒索软件攻击的受害者的业务可能会严重性降低或完全关闭。虽然勒索赎金并不是一个新概念，但勒索软件已成为一项价值数百万美元的犯罪业务，其目标既包括个人也包括企业。由于其进入门槛低、创收效果好，迅速取代了其他网络犯罪商业模式，成为当今组织面临的最大威胁。

### 商业电子邮件泄密 (BEC)

根据对 Unit 42^®^ 事件响应案例的 [调查](https://start.paloaltonetworks.com/2022-unit42-incident-response-report)，在遭受商业电子邮件泄露（BEC）攻击的组织中，有 89% 没有开启 MFA 或遵循电子邮件安全最佳实践。此外，在这些事件响应案例中，有 50% 的组织在面向互联网的关键系统上缺乏 MFA，如企业网络邮件、虚拟专用网络 (VPN) 解决方案和其他远程访问解决方案。

### 未经授权访问系统或数据

随着众多企业将其工作负载迁移到公共云，攻击者将目标瞄准了配置不当的云环境，这样他们就可以获得初始访问权限，而无需查找和利用漏洞或使用复杂的技术。攻击者通常会寻找配置不当的云环境，这并不奇怪。

[Unit 42 云威胁报告》](https://www.paloaltonetworks.cn/prisma/unit42-cloud-threat-research?ts=markdown)的一份卷宗显示，仅身份和访问管理（IAM）配置错误就造成了 65% 的可观测性云安全事件。

### 供应链攻击

帮助组织加快开发周期的敏捷软件开发往往依靠第三方代码来实现快速见效。如果攻击者入侵了第三方开发人员或他们的代码存储库，就有可能使他们获得渗透数千个组织的权限。

### 网络应用程序攻击

安全小组很难跟踪资产，因为这些资产会随着时间的推移不断转移、移动，数量也会越来越多。这意味着，随着这些表面上的非托管资产数量也在增加，非托管 [攻击面](https://www.paloaltonetworks.cn/cyberpedia/what-is-attack-surface-management?ts=markdown) 也在持续扩大。因此，攻击者越来越善于通过扫描互联网来寻找易受攻击的系统，并在修补漏洞之前利用安全漏洞。對攻擊者來說，懸而未決的問題包括基本的安全衛生（如強密碼、MFA 部署）和零時差、未修補的漏洞（如 SolarWinds 和 Log4j 所見）。

*阅读我们的文章《 云环境中的事件响应》，了解有关云环境中 [事件响应](https://www.paloaltonetworks.cn/cyberpedia/unit-42-cloud-incident-response?ts=markdown)的更多信息。*

## 什么是事件响应生命周期？

事件响应生命周期是建议的 SOC 如何准备和响应攻击的基础。Unit 42 确定的这一生命周期有五个步骤：

1. 确定参与范围，以评估攻击及其对环境的影响。
2. 通过 [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown)等安全工具收集和分析证据，充分了解事件。
3. 从您的环境中遏制和根除攻击者，并对新的恶意活动实施全天候监控。
4. 实施调查结果，并通过实施强化的安全控制措施从事件中恢复过来。
5. 吸取违规事件的教训，完善事件响应计划，从而改善安全状况。  
   ![Unit 42-接触数字法证-事件-回应](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/inelligence-driven-approach.png "Unit 42-接触数字法证-事件-回应") *图 2：详细说明 Unit 42 事件应对方法的图表*

尽管在发生攻击时，会有一个特定的团队来领导 SOC，但 SOC 的所有成员都应熟悉事件响应生命周期，这被认为是最佳做法。

## 什么是事件响应计划？

[事件响应计划（IRP）](https://www.paloaltonetworks.cn/cyberpedia/incident-response-plan?ts=markdown) 是 SOC 的重要组成部分，它定义了什么是事件，并概述了清晰、有指导性的响应。IRP 由事件响应团队管理和制定，他们应持续审查、测试、执行并根据需要更新计划。在事件或漏洞得到控制后，这些计划仍将持续发挥作用，为与事件相关的适当记录和下游活动提供持续指导。

事故不仅是安全问题，也是业务问题。丢失数据、伤害员工和客户或声誉受损只是事故对企业造成不利影响的几种方式。制定 IRP 将在危机期间为组织提供指导，并确保每个人都了解自己的角色和责任。

### 事件响应计划与灾难恢复计划

事件响应计划与灾难恢复计划（DRP）非常相似，但事件响应计划侧重于广泛的网络安全威胁，而灾难恢复计划侧重于通过备份或冗余来恢复基础设施、数据和功能。两者都旨在最大限度地减少对组织的损害，但 IRRP 处理的是主动威胁和违规行为，而 DRP 处理的是基础设施或业务流程受到严重性影响的情况。

尽管这些文件相似，但将它们分开维护仍然很重要；不过，每份文件都引用另一份文件的情况并不少见。许多组织会将它们作为更大的业务持续性计划（BCP）的组成部分同时使用。利用建议的网络安全框架维持一个强大的 IRP，将以不同于 DRP 的方式保护组织。

### 如何创建事件响应计划

在创建 IRP 时，安全领导者应了解企业的短期和长期要求。但是，确定需求、风险和薄弱环节仅仅是个开始。

在制定全面的 IRP 时，重要的是要制定计划，确定由谁维护、如何识别何时启动、组织沟通计划，以及确定绩效指标和合规性需求。

没有放之四海而皆准的国际投资计划。创建一个将要求安全小组进行不懈的测试和编辑。以下是制定和测试计划的一些补充提示：

* 评估并列出您的潜在风险。
* 使用清晰的语言和明确的术语。
* 确定如何通知内部利益相关者，如运营部门和高级管理层。
* 如果您选择使用预制模板，请根据您的具体需求进行调整。
* 经常使用紫队或桌面演练等技术测试你的计划，以便根据需要进行修改。
* 利用 [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) 等事件响应技术来优化和自动化响应工作流程，根除恶意活动。

如果您正在寻找 IRP 模板或其他指导， [Unit 42](https://www.paloaltonetworks.cn/unit42/respond/incident-response?ts=markdown) 可提供 IRP 制定和审查服务。与 Unit 42 建立合作伙伴关系后，您将在专家的帮助下创建并验证事件响应计划。

准备工作无疑是事件响应的重要组成部分，但同样重要的是，SOC 能够在危机时刻准确地执行任务。在不确定发生了什么的情况下，许多公司会请求事件响应服务来协助实时检测、遏制和消除。

*深入了解事件响应计划，了解它们对成功分流事件至关重要的原因：什么是 [事件响应计划？入门](https://www.paloaltonetworks.cn/cyberpedia/incident-response-plan?ts=markdown)。*

## 什么是数字取证和事件响应？

通常情况下，数字取证与事件响应工作相结合，以创建更广泛的 [数字取证和事件响应（DFIR）](https://www.paloaltonetworks.cn/cyberpedia/digital-forensics-and-incident-response?ts=markdown) 流程。数字取证专门收集和调查数据，目的是重建事件并提供整个攻击生命周期的完整情况，这通常涉及恢复被删除的证据。  
![Unit 42 数字取证方法](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/unit-42-approach-to-digital-forensics-incident-response.png "Unit 42 数字取证方法") *图 3：Unit 42 数字取证方法*

合并后，DFIR 可以确定问题的根本原因，识别和定位所有可用证据，并提供持续支持，以确保组织的安全态势在未来得到加强。

[单击此处](https://start.paloaltonetworks.com/join-our-slack-community) 加入 Cortex 的 DFIR 社区。

事件响应是网络安全中一个复杂而又关键的部分。对建立事件响应计划的安全小组来说，最好的建议就是不要焦虑。做好准备和计划，但不要惊慌失措！就像一般的网络安全一样，事件响应并不是要为每一次网络攻击做好 100% 的准备，而是要持续学习和加强流程，在安全计划中建立起应变能力。只要你知道应该采取哪些步骤、如何找到最好的帮助以及应该避免哪些陷阱，你就能够带领你的 SOC 度过任何安全事故。防范攻击的部分工作是了解事件响应生命周期。

如果这些攻击真的发生了，SOC 可以实施 DFIR 以更好地了解其环境以及这些攻击是如何得逞的。

*了解为什么数字调查服务与事件响应专业技术相结合对于管理日益复杂的现代网络安全事件至关重要： [数字取证和事件响应](https://www.paloaltonetworks.cn/cyberpedia/digital-forensics-and-incident-response?ts=markdown)*

## 事件响应框架和阶段

事件响应框架为组织提供了创建 IRP 的标准。虽然并不要求实施这些框架，但这些框架是 SOC 制定和调整计划时的绝佳指南。有两个特别知名的网络机构，其框架可供各组织参考：

1. 美国国家标准与技术研究院 (NIST) 框架提供了创建 IRP、建立 CSIRT 和培训员工的详细步骤。NIST 包含各种技术框架，而 [NIST SP 800-61](https://www.nist.gov/privacy-framework/nist-sp-800-61) 则详细介绍了对投资者关系的建议。
2. SANS 研究所提供培训课程和证书，以及长达 20 页的投资者关系 [手册](https://www.sans.org/white-papers/33901/) 。Unit 42 在帮助客户创建 IRP 时，会使用这些框架以及 [MITRE ATT\&CK](https://www.paloaltonetworks.cn/cyberpedia/what-is-mitre-attack-framework?ts=markdown) 和 [互联网安全中心](https://www.cisecurity.org/controls/cis-controls-list) 的指导原则。

## 事件响应小组

![建筑事故应急小组](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/building-ir-team.png "建筑事故应急小组") *图 4：建筑事故应急小组*

许多组织都有一个专门负责事件响应的团队。这个小组有不同的名称，如计算机安全事件响应小组（CSIRT）、网络事件响应小组（CIRT）或计算机应急响应小组（CERT）。CSIRT 可由事件响应管理员、事件响应分析员、数字取证分析员、恶意软件逆向工程人员和威胁研究人员组成。其中许多小组由首席信息安全官（CISO）或 IT 总监领导。

在某些情况下，组织会选择将内部团队的努力和能力与 Unit 42 等外部事件响应合作伙伴结合起来。用更多的专家来补充团队是一个很好的策略，可以满足对不同层次的主题专业知识的需求。由于网络攻击的形式和规模多种多样，因此，在必要时，与经验丰富的外部合作伙伴合作，填补技能空白，是非常有益的。

除了拥有专注于网络的小组成员外，让非安全利益相关者加入事件响应小组也是有益的。这可能包括法律、风险管理、人力资源和其他业务职能部门。

例如，如果安全事件涉及员工，如内部威胁或数据泄漏，小组中最好有一名人力资源代表。如果事件涉及第三方（如客户或供应商），则团队中的总法律顾问对于评估法律影响非常重要。最后，CSIRT 应配备一名公共关系专家，以便向有关各方提供准确的信息。

拥有一支全面而有能力的事件响应团队是事件响应流程的重要组成部分。作为危机时刻的专家，CSIRT 还应花时间研究威胁、鼓励最佳实践并制定事件响应计划。

## 事件响应工具和技术

除了事件响应计划，安全小组还需要一些工具来帮助他们对安全警报做出快速、大规模的响应，从发现到检测再到响应。SOC 使用的传统工具包括 EDR、SIEM 和数百种面向 SOC 团队销售的其他工具。但是，如果您正在考虑将投资者关系流程的关键部分自动化，那么谨慎的做法是选择那些能够紧密集成并允许数据共享的工具，以便全面了解整个组织内发生的情况。这种方法还能最大限度地提高运行效率，并减少团队在管理大量工具时的学习曲线。

### 事件检测和预防

寻找一个全面的生态系统，查看安全态势，进行有针对性的威胁检测、行为监控、情报、资产发现和风险评估。

扩展检测和响应解决方案 [（XDR](https://www.paloaltonetworks.cn/cyberpedia/what-is-extended-detection-response-XDR?ts=markdown)），如 [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) ，可从多个（有时是互补的）来源（包括 EDR、网络流量分析 (NTA)、用户和实体行为分析 (UEBA) 以及入侵指标 (IoC)）收集不同的遥测数据。然后，它执行基于 ML 的行为分析，对相关警报进行分组，将这些警报放入一个时间轴，并揭示根本原因，从而为各种技能水平的分析师加快分流和调查速度。

### 与互联网连接的资产发现和缓解

云和远程工作的兴起意味着攻击面在不断移动、变化，并变得更加复杂。此外，扫描技术的进步使攻击者能够快速、轻松地扫描整个互联网，定位攻击载体，发现被遗弃、恶意或配置错误的资产，这些资产可能成为入侵的后门。部署像 [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown) 这样的 [攻击面管理](https://www.paloaltonetworks.cn/cyberpedia/what-is-attack-surface-management?ts=markdown) 解决方案，可以对组织的外部攻击面进行持续评估，持续更新与组织网络连接的所有资产（包括 IP 地址、域、证书、云基础设施和物理系统）的完整清单，并映射出组织中谁对每种资产负责任的情况。

### 事件响应和安全协调、自动化与响应 (SOAR)

像 [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown)这样的 [安全协调、自动化和响应（SOAR）](https://www.paloaltonetworks.cn/cyberpedia/what-is-soar?ts=markdown) 技术有助于协调、执行和自动化各种人员和工具之间的任务，所有这些都在一个平台内完成。这样，组织不仅可以快速应对网络安全攻击，还可观测、了解和预防未来的事件，从而改善整体安全态势。

按照 Gartner 的定义，全面的 SOAR 产品应在三个主要软件功能下运行：威胁和漏洞管理、安全事件响应和安全操作自动化。

威胁和漏洞管理是对威胁信息源的管理，可为威胁情报和事件响应小组提供更多有关事件中的 IoC 或野生新威胁的背景信息，而安全操作自动化则涉及在自动化事件响应工作流程中协调 SOC 中使用的安全工具，从而加快事件的调查和修复。  
![端到端安全操作工作流程自动化](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/end-to-end-workflow-automation-of-security-operations.png "端到端安全操作工作流程自动化") *图 5：端到端安全操作工作流程自动化*

## 事件响应服务

许多 SOC 资源有限，甚至根本没有资源来有效应对事件。这就是为什么许多公司选择聘用外部合作伙伴来协助满足其事件响应需求。这些合作伙伴补充甚至取代内部小组，提供服务以监控、检测和应对发生的安全事件。

就 Unit 42 的 IR 服务而言，我们的专家全天候待命，部署资源以满足您的事件响应需求。我们可以部署 [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) 等一流工具，在几分钟内遏制威胁并收集证据。然后，这些信息将被浓缩成一份事后分析报告，以帮助您改进 IRP。观看下面的视频，了解 Unit 42 专家如何作为您团队的延伸开展工作。  
![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/unit42-contained-exp/cloud-incident-response/threat-incident-response-video.png)

*视频Unit 42 基于威胁的事件响应方法*

close

### 使用 Unit 42 预留程序，在几分钟内启动响应

使用 Unit 42 Retainer，您的组织将获得事件响应的预付积分。贵公司可以让我们的专家成为您团队的延伸，在您需要帮助时随时快速拨号。遇到问题时，你不会疯狂地寻找资源。相反，当您拨打电话时，已经熟悉您所处环境的专家将在现场提供帮助。

如果您没有在 IR 上使用所有的预聘信用额度，您可以将其重新用于 Unit 42 的任何其他网络风险管理服务，以帮助您变得更加积极主动，包括 IRP 开发、风险评估等。

### 进一步了解事件响应

事件响应需要随着威胁形势的不断变化而发展，而这首先需要了解最新趋势。要想准确了解事件响应的现状和未来，请查看《 [2022 年 Unit 42 事件响应报告](https://start.paloaltonetworks.com/2022-unit42-incident-response-report)》。

Unit 42 免费电子书《 [在创纪录的时间内应对威胁](https://www.paloaltonetworks.com/resources/ebooks/unit42-respond-to-threats-in-record-time)》提供了一份指南，帮助您的小组快速检测、应对和控制安全事件。

## 事件响应常见问题解答

### 事件响应计划的基本要素是什么？

事件响应计划通常包括

* 确定参与事件响应的每个成员的角色和责任。
* 整个组织使用的技术清单--硬件、软件、云服务。
* 业务持续性计划，用于在发生泄密事件时恢复关键和受影响的系统和数据。
* 详细的事件响应方法，概述事件响应流程每个阶段需要采取的具体步骤。
* 针对整个组织内相关利益攸关方（包括公司高管、员工、客户、合作伙伴或执法实体）的沟通计划。
* 调查后审计和审查文件，包括收集信息和记录所采取的调查和应对行动的说明。

### 发生漏洞事件时，事件响应小组要做什么？

Palo Alto Networks 的 Unit 42 事件响应精英团队将帮助您了解攻击的性质，然后迅速遏制、补救和根除攻击。

### 事件响应小组提供哪类服务？

[Unit 42](https://www.paloaltonetworks.cn/unit42?ts=markdown) 等事件响应团队提供的服务包括漏洞评估、勒索软件就绪评估、网络风险评估、渗透测试、桌面演习、紫队、漏洞就绪审核、并购网络尽职调查、供应链风险评估、攻击面评估和业务电子邮件漏洞评估。

### 事件响应解决方案的未来将走向何方？

SOC 需要超越 SIEM。简而言之，SOC 的需求已经改变，但 SIEM 和 SOC 的设计却没有改变。安全架构的大多数其他关键部分也已实现现代化。端点从防病毒转移到 EDR 和 XDR；网络从 "硬壳 "边界转移到零信任和 SASE；运行时从数据中心转移到云。相比之下，SOC 仍采用 20 年前设计的 SIEM 模式。

这种模式，无论是本地部署软件还是云计算，都是围绕人类分析师建立的。SOC 分析师每天要处理数百个警报，通过收集上下文数据进行人工分流，大部分时间都花在误报和人工操作上。随着警报数量的增加，来自更多系统的数据变得越来越难以整合，以人为主导的方法也随之瓦解。相反，以自动化为基础，由分析人员处理少量高风险事件，才是大规模扩展有效 SOC 的现代方法。

更好的数据建模和集成与自动分析和检测相结合，减轻了安全工程师的负担，他们不再需要建立自定义关联规则来集成数据和检测威胁。与传统的安全运营不同，现代 SOC 以应用于海量数据集的数据科学为先导，而不是以人为判断和规则来捕捉昨日的威胁。现代 SOC 必须建立在新的架构之上，其中包括

* 广泛的自动数据整合、分析和分流。
* 统一的工作流程使分析人员能够提高工作效率。
* 嵌入式智能和自动响应，只需极少的分析人员协助即可阻止攻击。

[Cortex XSIAM（](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown) 即扩展安全智能和自动化管理）是一个云交付的集成 SOC 平台，统一了 EDR、XDR、SOAR、ASM、UEBA、TIP 和 SIEM 等关键功能。XSIAM 客户可以将多个产品合并到一个单一的集成平台中，从而削减成本、改善运营并提高分析师的工作效率。XSIAM 提供智能数据基础，可轻松整合来自任何来源的遥测数据，在任何混合 IT 架构中提供统一的安全操作。
相关内容  
[什么是 SOAR
事件响应中使用的自动化工具概述](https://www.paloaltonetworks.cn/cyberpedia/what-is-soar?ts=markdown)  
[什么是 XDR？
事件响应中使用的检测和预防工具概述。](https://www.paloaltonetworks.cn/cyberpedia/what-is-extended-detection-response-XDR?ts=markdown)  
[为现代 SOC 提供动力的自主平台
了解 Cortex XSIAM 如何利用机器智能和自动化的力量，从根本上改善安全成果并改变人工 SecOps 模式。](https://www.paloaltonetworks.cn/resources/techbriefs/cortex-xsiam?ts=markdown)  
[Cortex Xpanse 扩展器
主动发现并自动应对无人管理的 IT 基础架构风险 - 无需人工操作。](https://www.paloaltonetworks.com/engage/attack-surface-management/cortex-xpanse-datasheet-expander?utm_source=-cortex-global&utm_medium=product-webpage)  
![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E4%BB%80%E4%B9%88%E6%98%AF%E4%BA%8B%E4%BB%B6%E5%93%8D%E5%BA%94%EF%BC%9F&body=%E4%BA%8B%E4%BB%B6%E5%93%8D%E5%BA%94%E6%98%AF%E5%BF%AB%E9%80%9F%E6%9C%89%E6%95%88%E5%9C%B0%E5%A4%84%E7%90%86%E5%AE%89%E5%85%A8%E4%BA%8B%E4%BB%B6%EF%BC%8C%E5%B0%86%E5%85%B6%E5%AF%B9%E7%BB%84%E7%BB%87%E7%9A%84%E5%BD%B1%E5%93%8D%E9%99%8D%E8%87%B3%E6%9C%80%E4%BD%8E%E7%9A%84%E8%BF%87%E7%A8%8B%E3%80%82%20at%20https%3A//www.paloaltonetworks.com/cyberpedia/what-is-incident-response)  
返回页首  
{#footer}

## 产品和服务

* [实时人工智能驱动的网络安全](https://www.paloaltonetworks.cn/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown)

* [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown)

* [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown)

* [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-iot-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown)

* [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)

* [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown)

* [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown)

* [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown)

* [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown)

* [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown)

* [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown)

* [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown)

* [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown)

* [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown)

* [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown)

* [主动评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown)

* [事故响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown)

* [安全策略转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown)

* [发现威胁情报](https://www.paloaltonetworks.cn/unit42/threat-intelligence-partners?ts=markdown)

## 公司

* [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown)
* [人才招聘](https://jobs.paloaltonetworks.com/en/)
* [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown)
* [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility)
* [客户](https://www.paloaltonetworks.cn/customers?ts=markdown)
* [投资者关系](https://investors.paloaltonetworks.com/)
* [位置](https://www.paloaltonetworks.com/about-us/locations)
* [新闻资讯](https://www.paloaltonetworks.cn/company/newsroom?ts=markdown)

## 热门链接

* [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans)
* [社区](https://www.paloaltonetworks.com/communities)
* [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown)
* [网络百科](https://www.paloaltonetworks.com/cyberpedia)
* [事件中心](https://events.paloaltonetworks.com/)
* [管理电子邮件首选项](https://start.paloaltonetworks.com/preference-center)
* [产品清单](https://www.paloaltonetworks.cn/products/products-a-z?ts=markdown)
* [产品认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance)
* [报告漏洞](https://www.paloaltonetworks.com/security-disclosure)
* [网站地图](https://www.paloaltonetworks.cn/sitemap?ts=markdown)
* [技术文档](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [请勿出售或分享我的个人信息](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [隐私](https://www.paloaltonetworks.com/legal-notices/privacy)
* [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center)
* [使用条款](https://www.paloaltonetworks.com/legal-notices/terms-of-use)
* [文档](https://www.paloaltonetworks.com/legal)

版权所有 © 2025 Palo Alto Networks。保留所有权利

* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/)
* CN  
  Select your language