如何应对 SolarStorm* 攻击?

*SolarStorm 是我们对最近一系列攻击的命名,这些攻击与 SolarWinds SUNBURST 恶意软件背后的一名疑似民族国家行为者有关


我们能提供哪方面的帮助?

SolarStorm 快速响应计划

快速响应安全评估

SOLARSTORM 快速评估

在 72 小时内免费评估您的风险

我们的团队将帮助您找到公司存在风险的服务器,并免费评估您是否受到危害。在我们完成分析后,我们将向您提供一份由 Expanse 和 Crypsis 提供的 SolarStorm 评估报告。

快速响应安全评估-2

Solarstorm 初始网络安全聘用

调查、补救和保护

如果您认为自己已经暴露,我们可以直接安排一个专门致力于这个项目的专家小组,对事件进行全面调查和补救,包括 200 小时的 Crypsis IR、两个月的 Expanse 和两个月的 Cortex XDR。

Nikesh-Arora
Nikesh Arora CEO 兼董事长
quote

也许您认为自己已经为将来做好了准备,实际上您并没有。

Nikesh Arora CEO 兼董事长

专家探讨

了解 SolarStorm

快速响应安全专家

专家探讨

了解 SolarStorm 威胁

视频
Palo Alto Networks 领导聚集一堂,讨论纳入安全议程的威胁执行方。
快速响应安全评估-2

在线研讨会系列

应对当前和未来的 “SolarStorms”

点播
观看完整系列

SOLARSTORM 白皮书

“最近,我们在一台 IT SolarWinds 服务器上尝试下载 Cobalt Strike。Cortex XDR 立即用我们的行为威胁防护功能阻止了这一尝试...很明显,我们阻止的事件是一起未遂的 SolarStorm 攻击。”- Nikesh Arora,首席执行官

XDR 技术通过在所有安全数据源(而不是已建立的数据孤岛)中推动行为威胁保护,给网络安全带来颠覆。这意味着盲点更少并且针对高级攻击的保护更好。

了解业内的看法
产品说明

SolarStorm 快速响应产品说明

为了帮助您评估、补救和从 SolarStorm 攻击中恢复,Palo Alto Networks 开发了 SolarStorm 快速评估和 SolarStorm 网络安全聘用。阅读本产品说明可了解这两个产品。

博客

Cortex XSOAR 快速响应剧本

Cortex XSOAR 发布了快速响应剧本,以更快地在您的网络中发现有关 SolarWind 的安装,并发现潜在 SolarStorm 活动迹象。

视频

Cortex XDR SolarStorm 影响报告

Cortex XDR 托管威胁搜寻团队本周在所有 XDR 客户环境中进行了搜索,确定是否有任何攻击指标。由于保持了高度隐私水平,他们能够通知需要进行进一步调查的客户。

博客

Expanse 发现 SolarWinds 缺口以及攻击者通信迹象

Expanse 利用其 Expander 和 Behavior 产品的功能来识别面向 Internet 的 SolarWinds 实例,并检测是否存在客户与威胁行动方基础架构之间的通信。