[](https://www.paloaltonetworks.com/?ts=markdown) * CN * [USA (ENGLISH)](https://www.paloaltonetworks.com/) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * CHINA (简体中文) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * [JAPAN (日本語)](https://www.paloaltonetworks.jp) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown) * [资源](https://www.paloaltonetworks.cn/resources?ts=markdown) * [获得支持](https://support.paloaltonetworks.com/support) * [遭遇攻击?](https://start.paloaltonetworks.com/contact-unit42.html) ![x close icon to close mobile navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/x-black.svg) [![Palo Alto Networks logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)](https://www.paloaltonetworks.com/?ts=markdown) ![magnifying glass search icon to open search field](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/search-black.svg) * [](https://www.paloaltonetworks.com/?ts=markdown) * 产品 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 产品 [人工智能驱动的网络安全平台](https://www.paloaltonetworks.cn/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown) * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown) * [医疗物联网安全](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown) * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown) * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown) * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown) * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown) * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown) * [企业 DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown) * [Prisma 浏览器](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown) * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [应用安全](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown) * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown) * [云运行时安全](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown) * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cortex Advanced Email Security](https://www.paloaltonetworks.cn/cortex/advanced-email-security?ts=markdown) * [Cortex Exposure Management](https://www.paloaltonetworks.cn/cortex/exposure-management?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown) * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * 解决方案 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 解决方案 AI 安全 * [安全的人工智能生态系统](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [安全使用 GenAI](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) 网络安全 * [云网络安全](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [数据中心安全](https://www.paloaltonetworks.cn/network-security/data-center?ts=markdown) * [DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [入侵检测和防御](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-device-security?ts=markdown) * [5G 安全](https://www.paloaltonetworks.cn/network-security/5g-security?ts=markdown) * [确保所有应用、用户和位置的安全](https://www.paloaltonetworks.cn/sase/secure-users-data-apps-devices?ts=markdown) * [确保分支机构转型的安全](https://www.paloaltonetworks.cn/sase/secure-branch-transformation?ts=markdown) * [确保任何设备上的工作安全](https://www.paloaltonetworks.cn/sase/secure-work-on-any-device?ts=markdown) * [VPN 替代](https://www.paloaltonetworks.cn/sase/vpn-replacement-for-secure-remote-access?ts=markdown) * [Web 和网络钓鱼安全](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) 云安全 * [应用安全态势管理 (ASPM)](https://www.paloaltonetworks.cn/cortex/cloud/application-security-posture-management?ts=markdown) * [软件供应链安全](https://www.paloaltonetworks.cn/cortex/cloud/software-supply-chain-security?ts=markdown) * [代码安全](https://www.paloaltonetworks.cn/cortex/cloud/code-security?ts=markdown) * [云安全态势管理 (CSPM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-security-posture-management?ts=markdown) * [云基础架构权限管理 (CIEM)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-infrastructure-entitlement-management?ts=markdown) * [数据安全态势管理 (DSPM)](https://www.paloaltonetworks.cn/cortex/cloud/data-security-posture-management?ts=markdown) * [AI 安全态势管理 (AI-SPM)](https://www.paloaltonetworks.cn/cortex/cloud/ai-security-posture-management?ts=markdown) * [云检测与响应 (CDR)](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown) * [云工作负载保护 (CWP)](https://www.paloaltonetworks.cn/cortex/cloud/cloud-workload-protection?ts=markdown) * [Web 应用及 API 安全 (WAAS)](https://www.paloaltonetworks.cn/cortex/cloud/web-app-api-security?ts=markdown) 安全运营 * [云检测和响应](https://www.paloaltonetworks.cn/cortex/cloud-detection-and-response?ts=markdown) * [网络安全自动化](https://www.paloaltonetworks.cn/cortex/network-security-automation?ts=markdown) * [事件案例管理](https://www.paloaltonetworks.cn/cortex/incident-case-management?ts=markdown) * [SOC 自动化](https://www.paloaltonetworks.cn/cortex/security-operations-automation?ts=markdown) * [威胁情报管理](https://www.paloaltonetworks.cn/cortex/threat-intel-management?ts=markdown) * [托管的检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [攻击面管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/attack-surface-management?ts=markdown) * [合规性管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/compliance-management?ts=markdown) * [互联网运营管理](https://www.paloaltonetworks.cn/cortex/cortex-xpanse/internet-operations-management?ts=markdown) 端点安全 * [端点防护](https://www.paloaltonetworks.cn/cortex/endpoint-protection?ts=markdown) * [扩展的检测和响应](https://www.paloaltonetworks.cn/cortex/detection-and-response?ts=markdown) * [勒索软件防护](https://www.paloaltonetworks.cn/cortex/ransomware-protection?ts=markdown) * [数字取证](https://www.paloaltonetworks.cn/cortex/digital-forensics?ts=markdown) [行业](https://www.paloaltonetworks.cn/industry?ts=markdown) * [公共部门](https://www.paloaltonetworks.com/industry/public-sector) * [金融服务](https://www.paloaltonetworks.com/industry/financial-services) * [制造](https://www.paloaltonetworks.com/industry/manufacturing) * [医疗保健](https://www.paloaltonetworks.com/industry/healthcare) * [中小型企业解决方案](https://www.paloaltonetworks.com/industry/small-medium-business-portfolio) * 服务 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 服务 [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown) * [评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown) * [AI 安全评估](https://www.paloaltonetworks.cn/unit42/assess/ai-security-assessment?ts=markdown) * [攻击面评估](https://www.paloaltonetworks.cn/unit42/assess/attack-surface-assessment?ts=markdown) * [防泄露准备工作审核](https://www.paloaltonetworks.cn/unit42/assess/breach-readiness-review?ts=markdown) * [BEC 准备情况评估](https://www.paloaltonetworks.com/bec-readiness-assessment) * [云安全评估](https://www.paloaltonetworks.com/unit42/assess/cloud-security-assessment) * [入侵评估](https://www.paloaltonetworks.cn/unit42/assess/compromise-assessment?ts=markdown) * [网络风险评估](https://www.paloaltonetworks.cn/unit42/assess/cyber-risk-assessment?ts=markdown) * [并购网络尽职调查](https://www.paloaltonetworks.cn/unit42/assess/mergers-acquisitions-cyber-due-dilligence?ts=markdown) * [渗透测试](https://www.paloaltonetworks.cn/unit42/assess/penetration-testing?ts=markdown) * [紫队演习](https://www.paloaltonetworks.cn/unit42/assess/purple-teaming?ts=markdown) * [勒索软件就绪评估](https://www.paloaltonetworks.cn/unit42/assess/ransomware-readiness-assessment?ts=markdown) * [SOC 评估](https://www.paloaltonetworks.com/unit42/assess/soc-assessment) * [供应链风险评估](https://www.paloaltonetworks.cn/unit42/assess/supply-chain-risk-assessment?ts=markdown) * [桌面演习](https://www.paloaltonetworks.cn/unit42/assess/tabletop-exercise?ts=markdown) * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * [响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown) * [云事故响应](https://www.paloaltonetworks.cn/unit42/respond/cloud-incident-response?ts=markdown) * [数字取证](https://www.paloaltonetworks.cn/unit42/respond/digital-forensics?ts=markdown) * [事件响应](https://www.paloaltonetworks.cn/unit42/respond/incident-response?ts=markdown) * [托管检测与响应](https://www.paloaltonetworks.cn/unit42/respond/managed-detection-response?ts=markdown) * [托管威胁追踪](https://www.paloaltonetworks.cn/unit42/respond/managed-threat-hunting?ts=markdown) * [托管 XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * [Unit 42 顾问人员](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * [转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown) * [事故响应计划制定与审核](https://www.paloaltonetworks.cn/unit42/transform/incident-response-plan-development-review?ts=markdown) * [安全计划设计](https://www.paloaltonetworks.cn/unit42/transform/security-program-design?ts=markdown) * [虚拟 CISO](https://www.paloaltonetworks.cn/unit42/transform/vciso?ts=markdown) * [零信任咨询](https://www.paloaltonetworks.com/unit42/transform/zero-trust-advisory) [全球客户服务](https://www.paloaltonetworks.cn/services?ts=markdown) * [教育与培训](https://www.paloaltonetworks.com/services/education) * [专业服务](https://www.paloaltonetworks.com/services/consulting) * [成功工具](https://www.paloaltonetworks.com/services/customer-success-tools) * [支持服务](https://www.paloaltonetworks.com/services/solution-assurance) * [客户成功](https://www.paloaltonetworks.com/services/customer-success) [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/logo-unit-42.svg) Unit 42 顾问人员 为满足企业的需求而定制,您可以选择将顾问人员工时数分配给我们的任意产品,包括主动网络风险管理服务。了解如何一键呼叫世界一流的 Unit 42 事故响应团队。 了解更多](https://www.paloaltonetworks.cn/unit42/retainer?ts=markdown) * 合作伙伴 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 合作伙伴 NextWave 合作伙伴 * [NextWave 合作伙伴社区](https://www.paloaltonetworks.com/partners) * [云服务提供商](https://www.paloaltonetworks.com/partners/nextwave-for-csp) * [全球系统集成商](https://www.paloaltonetworks.com/partners/nextwave-for-gsi) * [技术合作伙伴](https://www.paloaltonetworks.com/partners/technology-partners) * [服务提供商](https://www.paloaltonetworks.com/partners/service-providers) * [解决方案提供商](https://www.paloaltonetworks.com/partners/nextwave-solution-providers) * [托管安全服务提供商](https://www.paloaltonetworks.com/partners/managed-security-service-providers) 采取行动 * [门户网站登录](https://www.paloaltonetworks.com/partners/nextwave-partner-portal) * [管理的服务计划](https://www.paloaltonetworks.com/partners/managed-security-services-provider-program) * [成为合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=becomepartner) * [请求访问](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerregistration?type=requestaccess) * [查找合作伙伴](https://paloaltonetworks.my.site.com/NextWavePartnerProgram/s/partnerlocator) [CYBERFORCE CYBERFORCE 代表了因其安全专业知识而值得信赖的前 1% 的合作伙伴工程师。 了解更多](https://www.paloaltonetworks.com/cyberforce) * 公司 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 公司 Palo Alto Networks * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown) * [管理团队](https://www.paloaltonetworks.com/about-us/management) * [投资者关系](https://investors.paloaltonetworks.com/) * [地点](https://www.paloaltonetworks.com/about-us/locations) * [道德与合规性](https://www.paloaltonetworks.com/company/ethics-and-compliance) * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [军人和退伍军人](https://jobs.paloaltonetworks.com/military) [为什么选择 Palo Alto Networks?](https://www.paloaltonetworks.cn/why-paloaltonetworks?ts=markdown) * [Precision AI 安全](https://www.paloaltonetworks.cn/precision-ai-security?ts=markdown) * [我们的平台方法](https://www.paloaltonetworks.cn/why-paloaltonetworks/platformization?ts=markdown) * [加速网络安全转型](https://www.paloaltonetworks.com/why-paloaltonetworks/nam-cxo-portfolio) * [获得的奖项与表彰](https://www.paloaltonetworks.com/about-us/awards) * [客户案例](https://www.paloaltonetworks.cn/customers?ts=markdown) * [全球认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [全方位信任计划](https://www.paloaltonetworks.com/resources/whitepapers/trust-360) 职业生涯 * [概述](https://jobs.paloaltonetworks.com/) * [文化与福利](https://jobs.paloaltonetworks.com/culture) [《新闻周刊》评选出的最受欢迎的工作场所 善待员工的企业 阅读更多](https://www.paloaltonetworks.com/company/press/2021/palo-alto-networks-secures-top-ranking-on-newsweek-s-most-loved-workplaces-list-for-2021) * 更多内容 ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) 更多内容 资源 * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * [Unit 42 威胁研究博客](https://unit42.paloaltonetworks.com/) * [社区](https://www.paloaltonetworks.com/communities) * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown) * [技术内幕](https://techinsider.paloaltonetworks.com/) * [知识库](https://knowledgebase.paloaltonetworks.com/) * [Palo Alto Networks 频道](https://tv.paloaltonetworks.com/) * [领导者的视角](https://www.paloaltonetworks.com/perspectives/) * [《网络视角》杂志](https://www.paloaltonetworks.com/cybersecurity-perspectives/cyber-perspectives-magazine) * [区域云位置](https://www.paloaltonetworks.cn/products/regional-cloud-locations?ts=markdown) * [技术文档](https://docs.paloaltonetworks.com/) * [安全态势评估](https://www.paloaltonetworks.cn/security-posture-assessment?ts=markdown) * [威胁载体播客](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) 联系 * [在线社区](https://live.paloaltonetworks.com/) * [活动资讯](https://events.paloaltonetworks.com/) * [高管简报中心](https://www.paloaltonetworks.com/about-us/executive-briefing-program) * [演示](https://www.paloaltonetworks.cn/demos?ts=markdown) * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown) [博客 了解行业趋势和全球最大网络安全公司的最新创新 了解更多](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * CN ![black arrow pointing left to go back to main navigation](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/arrow-right-black.svg) Language * [USA (ENGLISH)](https://www.paloaltonetworks.com/) * [AUSTRALIA (ENGLISH)](https://www.paloaltonetworks.com.au) * [BRAZIL (PORTUGUÉS)](https://www.paloaltonetworks.com.br) * [CANADA (ENGLISH)](https://www.paloaltonetworks.ca) * CHINA (简体中文) * [FRANCE (FRANÇAIS)](https://www.paloaltonetworks.fr) * [GERMANY (DEUTSCH)](https://www.paloaltonetworks.de) * [INDIA (ENGLISH)](https://www.paloaltonetworks.in) * [ITALY (ITALIANO)](https://www.paloaltonetworks.it) * [JAPAN (日本語)](https://www.paloaltonetworks.jp) * [KOREA (한국어)](https://www.paloaltonetworks.co.kr) * [LATIN AMERICA (ESPAÑOL)](https://www.paloaltonetworks.lat) * [MEXICO (ESPAÑOL)](https://www.paloaltonetworks.com.mx) * [SINGAPORE (ENGLISH)](https://www.paloaltonetworks.sg) * [SPAIN (ESPAÑOL)](https://www.paloaltonetworks.es) * [TAIWAN (繁體中文)](https://www.paloaltonetworks.tw) * [UK (ENGLISH)](https://www.paloaltonetworks.co.uk) * [联系我们](https://www.paloaltonetworks.cn/contact?ts=markdown) * [资源](https://www.paloaltonetworks.cn/resources?ts=markdown) * [获得支持](https://support.paloaltonetworks.com/support) * [遭遇攻击?](https://start.paloaltonetworks.com/contact-unit42.html) * [立即开始](https://www.paloaltonetworks.cn/get-started?ts=markdown) 搜索 Close search modal [](https://www.paloaltonetworks.com/?ts=markdown) 1. [Cyberpedia](https://www.paloaltonetworks.cn/cyberpedia?ts=markdown) 2. [Security Operations](https://www.paloaltonetworks.com/cyberpedia/security-operations?ts=markdown) 3. [什么是 MITRE ATT\&CK 框架?](https://www.paloaltonetworks.cn/cyberpedia/what-is-mitre-attack-framework?ts=markdown) 目录 * [MITRE ATT\&CK 框架的历史](#history) * [什么是 MITRE Engenuity?](#what) * [什么是 MITRE Engenuity ATT\&CK 评估?](#evalutions) * [MITRE ATT\&CK 框架中有哪些战术?](#framework) * [什么是 MITRE 技法?有多少种?](#techniques) * [MITRE ATT\&CK 框架中有哪些程序?](#procedures) * [子技法和程序之间有什么区别?](#difference) * [MITRE ATT\&CK 框架的好处](#benefits) * [实施 MITRE ATT\&CK 框架的挑战](#challenges) * [ATT\&CK 技术](#attack) * [如何使用 ATT\&CK?](#how) * [有关 MITRE 的更多信息](#more) * [MITRE ATT\&CK 框架与 Cortex XDR](#xdr) * [MITRE ATT\&CK 框架常见问题解答](#faqs) # 什么是 MITRE ATT\&CK 框架? 目录 * [MITRE ATT\&CK 框架的历史](#history) * [什么是 MITRE Engenuity?](#what) * [什么是 MITRE Engenuity ATT\&CK 评估?](#evalutions) * [MITRE ATT\&CK 框架中有哪些战术?](#framework) * [什么是 MITRE 技法?有多少种?](#techniques) * [MITRE ATT\&CK 框架中有哪些程序?](#procedures) * [子技法和程序之间有什么区别?](#difference) * [MITRE ATT\&CK 框架的好处](#benefits) * [实施 MITRE ATT\&CK 框架的挑战](#challenges) * [ATT\&CK 技术](#attack) * [如何使用 ATT\&CK?](#how) * [有关 MITRE 的更多信息](#more) * [MITRE ATT\&CK 框架与 Cortex XDR](#xdr) * [MITRE ATT\&CK 框架常见问题解答](#faqs) 1. MITRE ATT\&CK 框架的历史 * [1. MITRE ATT\&CK 框架的历史](#history) * [2. 什么是 MITRE Engenuity?](#what) * [3. 什么是 MITRE Engenuity ATT\&CK 评估?](#evalutions) * [4. MITRE ATT\&CK 框架中有哪些战术?](#framework) * [5. 什么是 MITRE 技法?有多少种?](#techniques) * [6. MITRE ATT\&CK 框架中有哪些程序?](#procedures) * [7. 子技法和程序之间有什么区别?](#difference) * [8. MITRE ATT\&CK 框架的好处](#benefits) * [9. 实施 MITRE ATT\&CK 框架的挑战](#challenges) * [10. ATT\&CK 技术](#attack) * [11. 如何使用 ATT\&CK?](#how) * [12. 有关 MITRE 的更多信息](#more) * [13. MITRE ATT\&CK 框架与 Cortex XDR](#xdr) * [14. MITRE ATT\&CK 框架常见问题解答](#faqs) MITRE ATT\&CK® 框架是一个战术与技法的知识库,专为威胁追踪者、防御者和红队而设计,可帮助对攻击进行分类、识别攻击归因和目标以及评估企业的风险。企业可以使用这个框架来识别安全缺口并根据风险确定缓解措施的优先级。 ## MITRE ATT\&CK 框架的历史 MITRE 是一家中立的非营利组织,总部设在马萨诸塞州贝德福德和弗吉尼亚州麦克莱恩,其成立宗旨是向联邦政府提供工程和技术指导。ATT\&CK(对抗性战术、技法和常识)是这个框架的缩写形式,属于 MITRE 在 2013 年开始的研究项目的一部分。 MITRE 于 2013 年启动了 ATT\&CK 框架项目,记录高级持续性威胁 (APT) 团伙对企业业务使用的战术、技法和程序 (TTP)。创建这个框架的初衷是,MITRE 的一个名为 FMX 的研究项目需要描述对手的 TTP。 FMX 的目标是调查端点遥测数据和分析如何帮助改进对在企业网络内运行的攻击者的入侵后检测。ATT\&CK 框架用作在 FMX 下测试传感器和分析效果的基础,并作为进攻和防守双方都可以用来随着时间的推移而进行改进的通用语言。 自 2015 年起,MITRE ATT\&CK 可供公众免费下载,如今,它可以帮助各行各业中企业的安全团队更深入地了解正在发生的威胁,并保护其系统免受威胁。虽然 MITRE ATT\&CK 最初是为了解决针对 Windows 企业系统的威胁而开发的,但现在它也适用于 Linux、macOS、移动、云、网络、容器和工业控制系统 (ICS) 应用程序。 ## 什么是 MITRE Engenuity? MITRE Engenuity 是一家与私营公司合作的组织,致力于解决网络安全、基础设施复原力、医疗效果和新一代通信方面的公共利益挑战。在其第一倡议中,MITRE Engenuity 汇集了来自领先企业的安全专家,通过更深入地了解网络对手来加强网络防御。 为了提高企业对已知对手行为的应变能力,MITRE Engenuity 使用 ATT\&CK® 知识库,根据三个标准对网络安全产品进行评估: * 让最终用户客观了解参与的安全产品的功能 * 使参与者能够看到其安全产品的真正功能 * 增强参与者的能力 这些评估中没有竞争分析。评估没有选出"赢家",而是在 ATT\&CK 的背景下呈现了每个供应商如何实现威胁防御。没有通用的方法来分析、排名或评价解决方案。评估方法是公开的,结果也是公开发布的。这些评估不断改进和扩展自身的方法和内容,确保公平、透明、有效的评估过程。 ## 什么是 MITRE Engenuity ATT\&CK 评估? 由供应商决定如何检测和防御潜在的对手行为。MITRE Engenuity 要求供应商提供检测证明,尽管供应商可能不会公开共享所有检测细节。供应商可能不会在公开结果中披露所有检测细节。我们的职责是使用类别提炼数据,同样使用供应商提供给我们的信息讨论产品。 为了确定检测的合适类别,MITRE Engenuity 在评估期间以屏幕截图和笔记的形式捕获支持证据。检测或保护可以分为两种类型:"主要"和"修饰"。每个检测的主要类别指定根据提供给用户的情境量而有所不同,修饰类别指定也可以帮助更详细地描述事件。 **MITRE Engenuity 用于检测的类别:** ![MITRE 检测类别](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/mitre-detection-categories-chart.png) 2022 年 3 月,第四轮攻击评估发布,重点关注 Wizard Spider 和 Sandworm 威胁行为者。Wizard Spider 是一个出于经济动机的犯罪团伙,自 2018 年 8 月以来一直对包括医院在内的大型企业构成威胁。Sandworm 是一个破坏性的俄罗斯威胁团伙,曾于 2015 年和 2016 年对英国电力公司发动攻击,并因 2017 年的 NotPetya 攻击而广为人知。 Turla 是一个国际公认的威胁团伙,最早从 2000 年代初开始就一直活跃。在全球范围内,它已感染超过 45 个国家/地区。这个团伙的已知目标包括政府机构、外交使团、军事团体以及研究和媒体机构。Turla 使用开源和内部工具来维护运行安全,包括一个命令和控制网络以及各种开源和复杂的技法。 据 MITRE Engenuity 称,最新一轮评估显示,包括 Palo Alto Networks 在内的供应商的产品取得了显着增长,重点是威胁知情的防御能力以及 ATT\&CK 框架的进一步优先级划分。有关评估结果的更多信息可以在这里找到。 ![MITRE 的示例](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/cyberpedia/mitre-att-ck.png) *[深入探究主题](https://attack.mitre.org)[企业 MITRE ATT\&CK 矩阵。](https://attack.mitre.org/)* ## MITRE ATT\&CK 框架中有哪些战术? 战术代表了 ATT\&CK 技法或子技法的"原因"。对抗性战术代表了攻击者的目标或执行操作的原因。例如,对手可能想要实现凭据访问。 企业 ATT\&CK 矩阵中有 14 种战术: | 战术 | 攻击者目标 | |----------|-----------------| | 1.侦察 | 收集可用于规划未来运营的信息 | | 2.资源开发 | 建立可用于支持运营的资源 | | 3.初始访问 | 进入目标网络 | | 4.执行 | 运行恶意代码 | | 5.持久性 | 维持自己的立足点 | | 6.权限升级 | 获得更高级别的权限 | | 7.防御规避 | 避免被检测到 | | 8.凭据访问 | 窃取帐户名和密码 | | 9.发现 | 弄清楚目标环境 | | 10.横向移动 | 在目标环境中穿行 | | 11.收集 | 收集与目的相关的数据 | | 12.命令和控制 | 与受感染的系统通信,控制系统 | | 13.渗透 | 窃取数据 | | 14.影响 | 操纵、中断或破坏目标系统和数据 | ## 什么是 MITRE 技法?有多少种? 技法代表对手"如何"通过执行操作来实现战术目标。例如,对手可能会转储凭据以实现凭据访问。MITRE ATT\&CK 矩阵包含对手用来实现特定目标的一组技法。这些目标在 ATT\&CK 矩阵中被归类为战术。 企业 ATT\&CK 矩阵是 Windows、macOS 和 Linux 矩阵的超集。2022 年版的企业 ATT\&CK 包含 14 种战术、193 种技法、401 种子技法、135 个团伙、14 次战斗和 718 款软件。MITRE 定期更新发现的技法,并提供新的企业战斗和变化的列表。 ### 什么是子技法? 子技法是对用于实现目标的对抗行为的更具体描述,在比技法更低的层面上描述行为。例如,攻击者可以通过访问本地安全机构 (LSA) 机密来转储凭据。 ## MITRE ATT\&CK 框架中有哪些程序? 程序是对手用于技法或子技法的具体实现。为了更好地说明这一点,一个程序可以是攻击者使用 PowerShell 注入 lsass.exe,通过刮取受害者的 LSASS 内存来转储凭据。在技法页面的"程序示例"部分,程序在 ATT\&CK 框架中被归类为在外界观察到的技法。 ## 子技法和程序之间有什么区别? 子技法和程序在 ATT\&CK 中描述了不同的事情。子技法用于对行为进行分类,而程序用于描述技法的"外界"应用。此外,由于程序是技法和子技法的具体实现,因此在执行过程中可能包括一些额外的行为。 例如,攻击者使用 PowerShell 注入 lsass.exe,通过对受害者刮取 LSASS 内存来转储凭据,这是一个程序实现,其中包含多种(子)技法,涵盖 PowerShell、凭据转储和对 LSASS 使用的进程注入。 ## MITRE ATT\&CK 框架的好处 MITRE ATT\&CK 框架为企业提供了许多好处。主要好处之一是它能够帮助企业及时了解最新的威胁和攻击技法。这个框架会随着新技法和战术的出现而定期更新,确保企业了解最新的威胁,能够采取主动措施来缓解这些威胁。 框架还可以帮助企业改善整体安全状况并降低风险。使用这个框架后,企业可以识别最相关的威胁,确定其优先级,然后制定有效的对策。这有助于企业将资源集中在最需要的地方,从而降低成功攻击的风险。 ## 实施 MITRE ATT\&CK 框架的挑战 虽然 MITRE ATT\&CK 框架是增强网络安全的强大工具,但实施它可能具有挑战性。主要挑战之一是需要适当的培训和专业知识才能使用这个框架。此外,框架要求投入大量时间和资源才能有效实施。 然而,企业可以通过与网络安全专家合作来克服这些挑战,因为网络安全专家可以提供有关使用框架的培训和指导。通过与专家合作,企业可以确保有效地使用框架并最大限度地发挥优势。 ## ATT\&CK 技术 MITRE ATT\&CK 框架不是技术或软件应用程序,而是一个知识库和框架,用于描述威胁行为者用于执行攻击的这些战术、技法和程序 (TTP)。 这个框架可以应用于任何可能成为攻击者目标的技术或软件应用,包括但不限于操作系统、应用程序、网络设备和云服务。通过了解攻击者使用的技法和战术,企业可以制定有效的对策并改善其整体安全状况。 ATT\&CK 技术可以包括: * 涵盖 Windows、macOS、Linux 的企业 IT 系统 * 网络基础设施设备(网络) * 容器技术(容器) * 涵盖基础设施即服务 (IaaS) 的云系统 * 软件即服务 (SaaS) * Office 365 * Azure Active Directory (Azure AD) * Google Workspace * 涵盖 Android 和 iOS 的移动设备 ## 如何使用 ATT\&CK? ATT\&CK 矩阵以易于理解的方式呈现了所有已知的战术和技法。在每一列中,各个技法列在顶部,攻击战术显示在底部。有关如何开始使用 ATT\&CK 的[资源](https://attack.mitre.org/resources/getting-started),请参阅[入门页面](https://attack.mitre.org/resources)。另外,请浏览网站的资源部分和[博客](https://medium.com/mitre-attack),了解相关项目和其他资料。 ATT\&CK 采用矩阵形式,其中每个攻击序列至少由每种战术的一种技法组成,从左到右可以组合成一个完整的攻击序列(初始访问到命令与控制)。一种战术可以使用多种技法。例如,如果鱼叉式网络钓鱼攻击同时利用了附件和链接,攻击者可能会同时尝试两者。 ATT\&CK 可以通过多种方式用于帮助安全运营、威胁情报和安全架构。 一些主要用例包括: * 对手仿真 * 红队 * 行为分析开发 * 防御差距评估 * SOC 成熟度评估 * 网络威胁情报 MITRE Engenuity ATT\&CK 评估为参与的供应商提供评估,以确定需要改进的领域,包括更新为网络安全政策提供信息的预防、检测和响应规则。虽然此次评估不提供总体比较分数或排名,但它以不透露具体供应商的方式,提供了安全从业者用于识别和防范复杂攻击活动的各种方法的汇总。 了解有关 MITRE ATT\&CK 框架以及 Palo Alto Networks Cortex XDR 评估的更多信息。 | MITRE 评估 | 评估的产品 | 资源 | |---------------------------------|------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | MITRE APT 3 | Cortex XDR | 在线研讨会:[与 Forrester 一起解读 MITRE ATT\&CK 结果](https://www.paloaltonetworks.com/resources/webcasts/mitre-attack-results-with-forrester) | | MITRE APT 29 | Cortex XDR | 白皮书:[白皮书:MITRE ATT\&CK 第 2 轮 EDR 评估终极指南](https://www.paloaltonetworks.com/resources/whitepapers/mitre-attack-round2) | | MITRE Carbanak FIN 7 | Cortex XDR | 视频:[MITRE ATT\&CK 第 3 轮视频](https://www.paloaltonetworks.com/resources/videos/mitre-carbanak-fin7) 电子书:[MITRE ATT\&CK 第三轮必读指南电子书](https://www.paloaltonetworks.com/resources/ebooks/essential-guide-mitre-round-3) 网络广播:[Carbanak + FIN7:MITRE ATT\&CK 第 3 轮解读](https://register.paloaltonetworks.com/mitreround3resultsunpacked) | | MITRE Wizard Spider \& Sandworm | Cortex XDR | 网络广播:[揭秘 2022 年 MITRE ATT\&CK® 评估](https://register.paloaltonetworks.com/demystifying2022mitreevaluations) 视频:[2022 年 MITRE Engenuity ATT\&CK 评估 -- Wizard Spider \& Sandworm](https://www.paloaltonetworks.com/resources/videos/2022-mitre-engenuity-attack-evaluations) 电子书:[MITRE ATT\&CK 第 4 轮必读指南](https://start.paloaltonetworks.cn/Essential-Guide-MITRE-R4.html) [MITRE ATT\&CK 第 4 轮必读指南](https://start.paloaltonetworks.cn/Essential-Guide-MITRE-R4.html?utm_source=google-jg-amer-cortex&utm_medium=paid_search&utm_term=mitre&utm_campaign=google-cortex-edpxdr-amer-multi-lead_gen-en-non_brand&utm_content=gs-18004258312-140404313696-615854821132&sfdcid=7014u000001hM6yAAE&gclid=EAIaIQobChMIlPPu2sC_-wIVmBXUAR0S7gToEAAYAyAAEgKVEPD_BwE) [2022 年 MITRE-4 ATT\&CK 指南](https://start.paloaltonetworks.cn/Essential-Guide-MITRE-R4.html) | ## 有关 MITRE 的更多信息 如需有关 ATT\&CK 框架的更多信息,请访问 [MITRE.org](http://www.mitre.org)。试试 [ATT\&CK Navigator 工具](https://mitre-attack.github.io/attack-navigator/),帮助您进行与 ATT\&CK 技法相关的导航、注释和可视化。 ### 关于 MITRE Engenuity [MITRE Engenuity](https://mitre-engenuity.org/) ATT\&CK 评估由供应商支付费用,旨在帮助供应商和最终用户更好地了解与 MITRE 可公开访问的 ATT\&CK 框架相关的产品功能。MITRE 开发并维护 ATT\&CK 知识库,该知识库以攻击者策略和技法的真实报告为基础。ATT\&CK 为免费提供,并被工业和政府中的防御工作者广泛使用,在评估和选择备选方案以改进网络防御时,了解可视性、防御工具和流程中的差距。 MITRE Engenuity 将方法和结果数据公开,以便其他企业受益并进行自己的分析和解释。评估没有提供排名和背书。 ## MITRE ATT\&CK 框架与 Cortex XDR [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) 通过将人工智能和行为分析应用于端点、网络、云和第三方数据,帮助阻止现代攻击。它将防御、检测、调查和响应统一在一个平台上,实现了无与伦比的安全性和运营效率。Cortex XDR 提供业界领先的 MITRE ATT\&CK 技法覆盖,在独立行业测试中始终如一地展现出出色的表现,包括 [MITRE Engenuity ATT\&CK 评估](https://www.paloaltonetworks.com/blog/2022/03/mitre-engenuity-evaluations-round-4-results/)。 ## MITRE ATT\&CK 框架常见问题解答 ### 使用 MITRE ATT\&CK 有什么好处? 使用 MITRE ATT\&CK 使企业能够: 1. 更好地了解威胁和对手行为 2. 制定有效的安全战略和检测 3. 确定安全投资的优先次序和重点 4. 衡量安全效能 5. 共享有关威胁和防御的信息 ### MITRE ATT\&CK 的结构是什么样的? MITRE ATT\&CK 围绕攻击的各个阶段进行组织,从最初的访问到入侵后的活动。每个阶段都分为对手为实现自己的目标而使用的一系列技法和战术。 ### 如何使用 ATT\&CK? 企业可以使用 MITRE ATT\&CK 开发威胁模型、评估安全工具的功效、制定检测战略并确定安全投资的优先级。此外,它还可用于在企业之间共享威胁和防御信息。 ### MITRE ATT\&CK 只适用于大型企业组织吗? 不,任何企业都可以使用 MITRE ATT\&CK,无论其规模或行业如何。它是安全专业人员更好地了解对手使用的技法和战术的宝贵资源。 ### MITRE ATT\&CK 只专注于恶意软件吗? 不,MITRE ATT\&CK 包括攻击者使用的战术和技法的全面矩阵,以及相应的检测和缓解措施。其中既包括基于恶意软件也包括非基于恶意软件的攻击技法。 相关内容 [EDR 对比 XDR 端点检测和响应与扩展检测和响应不同。看看 XDR 如何通过进一步拼接来扩大传统 EDR 产品的优势...](https://www.paloaltonetworks.com/cyberpedia/what-is-edr-vs-xdr) [Cortex XDR 在 2022 年 MITRE ATT\&CK 评估中大获全胜 访问我们的页面,深入探究 2022 年 MITRE ATT\&CK 评估](https://www.paloaltonetworks.cn/cortex/cortex-xdr/mitre?ts=markdown) [2022 年 MITRE Engenuity ATT\&CK 评估 观看我们的短视频,了解 Cortex XDR 在 MITRE ATT\&CK 评估第 4 轮中的表现](https://www.paloaltonetworks.com/resources/videos/2022-mitre-engenuity-attack-evaluations) [MITRE ATT\&CK 第 4 轮必读指南 我们的指南对供应商在各种衡量标准方面的表现进行了比较,并就如何进一步探索结果提供了指导。](https://start.paloaltonetworks.cn/Essential-Guide-MITRE-R4.html) ![Share page on facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/facebook-circular-icon.svg) ![Share page on linkedin](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/linkedin-circular-icon.svg) [![Share page by an email](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/resources/email-circular-icon.svg)](mailto:?subject=%E4%BB%80%E4%B9%88%E6%98%AF%20MITRE%20ATT%26CK%20%E6%A1%86%E6%9E%B6%EF%BC%9F&body=MITRE%20%E6%98%AF%E4%B8%80%E5%AE%B6%E4%B8%AD%E7%AB%8B%E7%9A%84%E9%9D%9E%E8%90%A5%E5%88%A9%E7%BB%84%E7%BB%87%EF%BC%8C%E6%80%BB%E9%83%A8%E8%AE%BE%E5%9C%A8%E9%A9%AC%E8%90%A8%E8%AF%B8%E5%A1%9E%E5%B7%9E%E8%B4%9D%E5%BE%B7%E7%A6%8F%E5%BE%B7%E5%92%8C%E5%BC%97%E5%90%89%E5%B0%BC%E4%BA%9A%E5%B7%9E%E9%BA%A6%E5%85%8B%E8%8E%B1%E6%81%A9%EF%BC%8C%E5%85%B6%E6%88%90%E7%AB%8B%E5%AE%97%E6%97%A8%E6%98%AF%E5%90%91%E8%81%94%E9%82%A6%E6%94%BF%E5%BA%9C%E6%8F%90%E4%BE%9B%E5%B7%A5%E7%A8%8B%E5%92%8C%E6%8A%80%E6%9C%AF%E6%8C%87%E5%AF%BC%E3%80%82%20at%20https%3A//www.paloaltonetworks.com/cyberpedia/what-is-mitre-attack-framework) 返回页首 {#footer} ## 产品和服务 * [实时人工智能驱动的网络安全](https://www.paloaltonetworks.cn/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.cn/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.cn/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.cn/sase/ai-access-security?ts=markdown) * [云交付的安全服务](https://www.paloaltonetworks.cn/network-security/security-subscriptions?ts=markdown) * [高级威胁预防](https://www.paloaltonetworks.cn/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.cn/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.cn/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.cn/network-security/advanced-dns-security?ts=markdown) * [企业数据丢失防护](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.cn/network-security/enterprise-iot-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.cn/network-security/medical-iot-security?ts=markdown) * [工业 OT 安全](https://www.paloaltonetworks.cn/network-security/industrial-ot-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [新一代防火墙](https://www.paloaltonetworks.cn/network-security/next-generation-firewall?ts=markdown) * [硬件防火墙](https://www.paloaltonetworks.cn/network-security/hardware-firewall-innovations?ts=markdown) * [软件防火墙](https://www.paloaltonetworks.cn/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.cn/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.cn/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.cn/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.cn/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.cn/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.cn/sase?ts=markdown) * [应用加速](https://www.paloaltonetworks.cn/sase/app-acceleration?ts=markdown) * [自主数字体验管理](https://www.paloaltonetworks.cn/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.cn/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.cn/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.cn/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.cn/sase/sd-wan?ts=markdown) * [远程浏览器隔离](https://www.paloaltonetworks.cn/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.cn/sase/saas-security?ts=markdown) * [基于 AI 的安全运营平台](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.cn/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.cn/cortex/cloud/application-security?ts=markdown) * [云态势安全](https://www.paloaltonetworks.cn/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.cn/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.cn/prisma/cloud?ts=markdown) * [人工智能驱动的 SOC](https://www.paloaltonetworks.cn/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.cn/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.cn/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.cn/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.cn/cortex/cortex-xpanse?ts=markdown) * [Unit 42 托管检测和响应](https://www.paloaltonetworks.cn/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.cn/cortex/managed-xsiam?ts=markdown) * [威胁情报和事件响应服务](https://www.paloaltonetworks.cn/unit42?ts=markdown) * [主动评估](https://www.paloaltonetworks.cn/unit42/assess?ts=markdown) * [事故响应](https://www.paloaltonetworks.cn/unit42/respond?ts=markdown) * [安全策略转型](https://www.paloaltonetworks.cn/unit42/transform?ts=markdown) * [发现威胁情报](https://www.paloaltonetworks.cn/unit42/threat-intelligence-partners?ts=markdown) ## 公司 * [关于我们](https://www.paloaltonetworks.cn/about-us?ts=markdown) * [人才招聘](https://jobs.paloaltonetworks.com/en/) * [联系我们](https://www.paloaltonetworks.cn/company/contact-sales?ts=markdown) * [企业责任](https://www.paloaltonetworks.com/about-us/corporate-responsibility) * [客户](https://www.paloaltonetworks.cn/customers?ts=markdown) * [投资者关系](https://investors.paloaltonetworks.com/) * [位置](https://www.paloaltonetworks.com/about-us/locations) * [新闻资讯](https://www.paloaltonetworks.cn/company/newsroom?ts=markdown) ## 热门链接 * [博客](https://www.paloaltonetworks.com/blog/?lang=zh-hans) * [社区](https://www.paloaltonetworks.com/communities) * [内容库](https://www.paloaltonetworks.cn/resources?ts=markdown) * [网络百科](https://www.paloaltonetworks.com/cyberpedia) * [事件中心](https://events.paloaltonetworks.com/) * [管理电子邮件首选项](https://start.paloaltonetworks.com/preference-center) * [产品清单](https://www.paloaltonetworks.cn/products/products-a-z?ts=markdown) * [产品认证](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance) * [报告漏洞](https://www.paloaltonetworks.com/security-disclosure) * [网站地图](https://www.paloaltonetworks.cn/sitemap?ts=markdown) * [技术文档](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [请勿出售或分享我的个人信息](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [隐私](https://www.paloaltonetworks.com/legal-notices/privacy) * [信任中心](https://www.paloaltonetworks.com/legal-notices/trust-center) * [使用条款](https://www.paloaltonetworks.com/legal-notices/terms-of-use) * [文档](https://www.paloaltonetworks.com/legal) 版权所有 © 2025 Palo Alto Networks。保留所有权利 * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://unit42.paloaltonetworks.com/unit-42-threat-vector-podcast/) * CN Select your language