如何应对 SolarStorm* 攻击?

*SolarStorm 是我们对最近一系列攻击的命名,这些攻击与 SolarWinds SUNBURST 恶意软件背后的一名疑似民族国家行为者有关

我们能提供哪方面的帮助?

SolarStorm 快速响应计划

快速响应安全评估

SOLARSTORM 快速评估

在 72 小时内免费评估您的风险

我们的团队将帮助您找到公司存在风险的服务器,并免费评估您是否受到危害。在我们完成分析后,我们将向您提供一份由 Expanse 和 Crypsis 提供的 SolarStorm 评估报告。

马上开始评估

快速响应安全评估-2

Solarstorm 初始网络安全聘用

调查、补救和保护

如果您认为自己已经暴露,我们可以直接安排一个专门致力于这个项目的专家小组,对事件进行全面调查和补救,包括 200 小时的 Crypsis IR、两个月的 Expanse 和两个月的 Cortex XDR。

马上开始聘用
Nikesh-Arora
Nikesh AroraCEO 兼董事长
quote

也许您认为自己已经为将来做好了准备,实际上您并没有。

阅读博客文章
Nikesh AroraCEO 兼董事长
阅读博客文章
威胁研究

由 Unit42 最新发布

威胁简报

SolarStorm 供应链攻击的时间线透视图

基于广泛的研究和防御威胁的实践经验,Unit 42 公布了 SolarStorm 攻击的时间线,以确保网络安全界尽快获得完整的信息。

威胁简报

SolarStorm 和 SUNBURST 客户覆盖

SolarStorm 威胁团伙利用供应链攻击给全球各地的企业带来危害。该威胁团伙使用一个针对 SolarWinds Orion 平台的特洛伊木马更新文件,危害了众多企业,并感染了无数服务器。

Web 简报

SolarStorm 威胁简报

在本次有关如何应对 SolarStorm 攻击的内容丰富的会议中,Palo Alto Networks Unit 42 威胁研究团队领导 Ryan Olson 概述了我们目前对攻击的了解,并提供了您当前可以采取的有效对策,以帮助保护您的企业。

专家探讨

了解 SolarStorm

快速响应安全专家

专家探讨

了解 SolarStorm 威胁

视频
Palo Alto Networks 领导聚集一堂,讨论纳入安全议程的威胁执行方。
快速响应安全评估-2

在线研讨会系列

应对当前和未来的 “SolarStorms”

点播
观看完整系列
SOLARSTORM 白皮书

“最近,我们在一台 IT SolarWinds 服务器上尝试下载 Cobalt Strike。Cortex XDR 立即用我们的行为威胁防护功能阻止了这一尝试...很明显,我们阻止的事件是一起未遂的 SolarStorm 攻击。”- Nikesh Arora,首席执行官

XDR 技术通过在所有安全数据源(而不是已建立的数据孤岛)中推动行为威胁保护,给网络安全带来颠覆。这意味着盲点更少并且针对高级攻击的保护更好。
了解业内的看法
产品说明

SolarStorm 快速响应产品说明

为了帮助您评估、补救和从 SolarStorm 攻击中恢复,Palo Alto Networks 开发了 SolarStorm 快速评估和 SolarStorm 网络安全聘用。阅读本产品说明可了解这两个产品。

立即阅读
博客

Cortex XSOAR 快速响应剧本

Cortex XSOAR 发布了快速响应剧本,以更快地在您的网络中发现有关 SolarWind 的安装,并发现潜在 SolarStorm 活动迹象。

立即阅读
视频

Cortex XDR SolarStorm 影响报告

Cortex XDR 托管威胁搜寻团队本周在所有 XDR 客户环境中进行了搜索,确定是否有任何攻击指标。由于保持了高度隐私水平,他们能够通知需要进行进一步调查的客户。

了解更多
博客

Expanse 发现 SolarWinds 缺口以及攻击者通信迹象

Expanse 利用其 Expander 和 Behavior 产品的功能来识别面向 Internet 的 SolarWinds 实例,并检测是否存在客户与威胁行动方基础架构之间的通信。

阅读更多

获取最新资讯、活动邀请以及威胁警报