信心满满地做出响应
威胁知情的事故响应
只要攻击未得到解决,您每一分钟都会损失金钱和声誉。有了 Unit 42 事故响应服务,您无需每次都从头开始调查。我们的团队由 200 多名威胁猎手、逆向工程师和事故响应人员组成,每年调查超过 1,000 起事件,因此我们一定见过与您类似的事故,了解攻击的所有要素 — 无论是勒索软件、高级持续威胁 (APT) 还是企业电子邮件泄露。
与专家结队合作
Unit 42 专家将帮助您了解攻击的性质,因为这些专家知道如何快速、彻底地行动,因此可以利用成熟的技术快速遏制、修复和根除攻击。Unit 42 可以利用从我们的实际经验中开发出来的方法,这些方法经过实战检验,可以更快、更有效地做到这一点。
律师事务所和保险提供商值得信赖的合作伙伴
Unit 42 利用与全球最庞大、最优秀的数字取证和事故响应法律顾问合作的数十年经验,提供涵盖取证依据的报告。我们了解报告内容、报告方式以及何时启动报告流程的重要性和影响,以确保在发生诉讼时获得最佳特权保护。
只有与 Unit 42 合作,您才能利用与 70 多家网络保险公司、150 多家全球律师事务所和各种国际执法机构之间的信任关系,在需要时获得取证、专家证人和诉讼支持服务。虽然我们希望您永远用不到,但我们也可以在赎金支付方面提供帮助,让我们代表您与威胁方协商赎金,而我们的合作伙伴则协助支付赎金。
Unit 42 护卫按需提供事故响应
您的响应速度以及工具和行动手册的效果将决定恢复速度。将快速拨号设置为世界一流的 Unit 42 事件响应和网络风险管理团队,以此提升团队能力。Unit 42 护卫为满足企业的需求而定制,因为您可以选择将护卫积分分配给我们的任意产品,包括事故响应和主动网络风险管理服务。了解如何将世界一流的 Unit 42 事故响应团队设置为快速拨号。
表 1:Unit 42 事故响应和数字取证服务
事故响应
勒索软件调查
响应勒索软件攻击并从中恢复。阻止威胁,确定根本原因、入侵窗口、攻击者活动,并量化暴露的敏感信息。必要时与威胁攻击者进行协商,获取并验证解密密钥,并制定和实施恢复计划。
云事件响应
响应基于云的攻击并从中恢复。控制威胁事件。确定初始攻击载体、未经授权的访问和数据渗透程度,并确定补救系统的范围。确定并实施更多安全措施。
商业电子邮件入侵
对于企业电子邮件环境未授权的访问做出响应并从中恢复。遏制事故,确定根本原因、入侵窗口、攻击者活动,并量化暴露的敏感信息
网页应用入侵
响应网页应用攻击并从中恢复。遏制威胁,分析日志,审查代码,量化暴露或丢失的敏感信息,并获得强化策略设计的建议。
高级持续性威胁 (APT) 调查
响应可疑的 APT 事件并从中恢复。阻止威胁,确定根本原因、入侵窗口、攻击者活动,并量化暴露的敏感信息。
托管的检测和响应
Unit 42 MDR 服务可帮助您监控 Cortex XDR 环境中的安全事件,并主动检测和响应威胁,最大程度地减弱其影响。
托管威胁搜寻
Unit 42 MTH 服务将世界一流的威胁猎手与在端点、网络和云数据源基础上运行的 Cortex XDR 技术相结合,帮助揭发攻击者。
数字取证
数字调查
使用科学方法对从数字媒体收集的信息进行取证收集、分析、恢复和报告,以确定该媒体上发生的状况以及使用方式。
内部威胁和离职员工调查
调查滥用授予受信任员工的特权访问,包括识别内部人员访问或盗用的数据和/或采取的不必要操作。
结构化数据调查
收集和分析 SQL 和 NoSQL 数据库环境,包括外部日志。
专家证人和诉讼支持
审查数字证据和发现结果,并在报告、声明、证词或公开法庭证词中向案例审判者提供专家意见。
关于 Unit 42
Palo Alto Networks® Unit 42® 将世界知名的威胁研究人员、优秀的事故响应人员和安全顾问专家聚集在一起,打造出以情报为导向、随时准备响应的企业,致力于帮助您主动管理网络风险。我们的团队将成为值得信赖的顾问,助您评估和测试针对现实威胁的安全控制措施,利用基于威胁的方法转变您的安全策略,并在短时间内响应事件,以便您快速恢复业务。
访问 paloaltonetworks.com/unit42。
遭遇攻击?
如果您认为自己可能遭到入侵或有紧急事项,请联系 Unit 42 事故响应团队或拨打北美免费热线:866.486.4842 (866.4.UNIT42),欧洲、中东和非洲地区:+31.20.299.3130,英国:+44.20.3743.3660,亚太地区:+65.6983.8730,或日本:+81.50.1790.0200。