託管式偵測與回應

透過業界領先的託管式偵測與回應 (MDR) 合作夥伴,取得專屬的威脅捕捉、分類、調查和回應以全天候防禦外來的攻擊。

為何它如此重要

由於各自孤立的威脅防禦和偵測工具會產生大量的工作,讓安全團隊根本無法在應付這些工作的同時還能進行主動防禦。

  • 安全團隊需要協助以因應永無止境的待處理警示

    分析人員不斷面對蜂擁而至的警示 – 平均一天會產生 11,047 個警示。這會讓許多團隊忽略優先順序較低的警示。

  • 企業聘不到也留不住資歷豐富的分析師來因應他們的需要

    由於全球安全專業人員短缺已超過 3 百萬人,有越來越多的企業都求助於託管式服務來增強他們的 SecOps 團隊。MDR 服務能快速完成部署。

  • 僅著重於端點警示管理已不再足夠

    許多的 MDR 供應商都只監控端點活動,進而加重客戶在調查攻擊時的負擔。因此必須藉由 MDR 服務來為所有資產提供整體性的偵測與回應。

正在使用筆記型電腦的男性

透過託管式偵測與回應 (MDR) 大幅提升安全營運能力。

進一步了解

託管式偵測與回應

將安全營運從被動轉變成主動,並提供全天候不間斷的防護

Palo Alto Networks 與業界領先的 MDR 服務供應商合作,提供經驗豐富的分析師、成熟的作業流程和領先市場的安全產品三者最全面的組合。
  • 透過 Cortex XDR 全面了解網路、端點和雲端資產
  • 資歷豐富的分析師使用最新的工具和自動化來提供專業的威脅捕捉和鑑識,可大幅縮短回應時間
  • 您可以與專家們直接取得聯繫,針對您的特殊環境進行最佳化的安全管理和調整
  • 偵測與回應
    偵測與回應
  • 監控和分類
    監控和分類
  • 專家安全分析
    專家安全分析
  • 專屬的主動式威脅捕捉
    專屬的主動式威脅捕捉
  • 引導式補救行動
    引導式補救行動

我們的 MDR 合作夥伴

我們的合作夥伴展現了世界級的能力和專業知識,可針對您的個別需求量身打造廣泛的產品組合。他們的據點遍布於世界各地,可提供主動且全年無休的服務來保護您的業務。

Trustwave

Trustwave 的威脅偵測與回應服務可為安全團隊提供深入的可視性和進階安全專業知識,並協助他們在發現進階威脅時立即進行回應。

進一步了解

區域可用性:全球

造訪網站

Pricewaterhouse Coopers

PwC MDR 結合了專屬的威脅情報、自動化和超過 2000 個行為技術的自訂規則集,可消除警示麻痺並專注在真正重要的問題上。

造訪網站

區域可用性:歐洲和亞太地區

Critical Start

CRITICAL START 建立了唯一的雲端式 MDR 平台,是專為解決各種安全警示所設計,可大幅縮短攻擊者停留時間,並充分利用其行動能力

造訪網站

區域可用性:北美洲

BDO

BDO 的 MDR 服務使用事件回應方法和業界領先的技術來偵測及回應各種威脅。它結合了規則式偵測與最新的機器學習和自動化技術。

造訪網站

區域可用性:全球

On2it

ON2IT 的 SOC 即服務結合了託管式偵測與回應以及採用零信任架構的託管式防禦與合規服務。其內部開發的 mSOC 協調平台能夠與 Cortex XDR 進行深入的整合。

造訪網站

區域可用性:北美和歐洲

7Layers

7Layers MDR 與 Cortex XDR 進行廣泛的整合以提供即時威脅防禦、偵測、調查與回應功能,可針對現今的進階威脅提升可視性與全面的防護。7Layers 專業服務可協助調整 Cortex XDR 以在整個環境中進行高真實性的威脅偵測,範圍包括網路、端點、雲端和第三方數據。

進一步了解

進一步了解

造訪網站

ADEO

ADEO 的 MDR 服務可針對安全事件提供全天候的監控、分析、調查與回應。該服務是由具領導地位的網路安全專業人員運用其絕佳的專業能力所開發,可協助所有企業在遭到入侵之前預先進行防禦以降低攻擊停留時間。

造訪網站

區域可用性:歐洲

Anetys

Anetys 的託管式偵測與回應 (MDR) 服務是由 Palo Alto Networks 的 Cortex XDR™ 提供支援,可在網路、端點、雲端和第三方數據的範圍內針對目前最先進的威脅進行全天候的偵查、調查和回應。具備先進鑑識和事件回應經驗的專業團隊,對於整個環境進行全年無休的監控,也只有這樣的即時安全成熟度才能為企業提供令人放心的安全保障。

進一步了解

區域可用性:歐洲

造訪網站

Elisa

Elisa MDR 結合了 Cortex XDR 與獨特的網路安全中心,可為企業提供全面的網路安全解決方案以解決點對點的需求,因此可有效防禦任何最新的威脅。我們可協助客戶識別各種網路風險、提供具備預防性網路功能的解決方案,並提供 SOC 全天候的偵測、調查、回應和復原能力來處理各種網路事件。

進一步了解

區域可用性:歐洲

造訪網站

Netsecurity

Netsecurity 安全營運 MDR 是一種全面性的服務,可提供全天候的威脅偵測、機器加速分析和威脅調查,並以零信任原則建立多層級防禦,針對會對環境造成衝擊的威脅提供高透明度的報告。

進一步了解

區域可用性:歐洲

造訪網站

SpotIT

SpotIT 的 MDR 服務是由 Cortex XDR 提供支援,可針對網路、端點、雲端和第三方數據的威脅提供託管式偵測、調查、補救和事件回應。SpotIT 會與 Palo Alto Networks 和 Unit 42 威脅研究團隊進行緊密合作,從端點到網路 (IT 和 OT) 和雲端取得最大化的偵測與回應能力。

進一步了解

區域可用性:歐洲

Telia Cygate

透過世界級安全專業人員的支援,Telia Cygate MDR 可提供全天候的涵蓋範圍,協助企業以快速且形式化的方式在網路、端點和雲端中回應各種威脅。

進一步了解

區域可用性:歐洲

造訪網站

Optiv

Optiv 的託管式偵測與回應解決方案能夠以專屬的方法來偵測攻擊者並排定優先順序、捕捉攻擊者,並透過客戶現有技術堆疊所強化的脈絡來執行全面的分析。Optiv 將根據客戶的回應計劃管理遏止動作,或提供詳細的指示來根絕威脅。

造訪網站

NIL

NIL 會運用一種稱為 NIL SOC 的託管式偵測與回應 (MDR) 服務,為企業提供偵測與回應能力。企業可使用 MDR 服務,將偵測入侵者的時間從目前全球平均的數個月,大幅縮短至數個小時或甚至數分鐘。縮短偵測時間將可加快回應速度,以大幅減少或甚至完全避免業務損失。

造訪網站

區域可用性:歐洲

解決方案簡介

Orange Cyberdefense

Orange Cyberdefense 提供了完整的威脅管理解決方案以解決您所有的安全需求:防禦、自動化偵測、調查、回應及調整。OCD 也針對中大型客戶提供完全託管的雲端網路安全解決方案。我們的全球性點對點解決方案已在 200 多個國家/地區提供。

造訪網站

區域可用性:全球

Scitum

Scitum TELMEX 進入市場已超過 22 年,也是拉丁美洲的網路安全領域的領導者。我們的網路安全和網路情報中心擁有超過 650 名的專業人員並服務超過 1,820 名客戶。我們已透過當地社區的支持和協作,在該區域建立了最完整的網路安全生態系統。

造訪網站

區域可用性:拉丁美洲

解決方案簡介

Expel

針對雲端、混合和內部部署環境提供全天候的安全監控和回應。我們會透過 API 而非代理程式以遠端連線客戶現有的安全投資,讓我們的 SOC 能在數個小時之內開始監控他們的環境,讓他們的團隊能專注在更為優先的策略上面。

造訪網站

區域可用性:全球

Driven Technologies

Driven Technologies 的 MDR 解決方案能增強我們的 SOC 即服務來提供全年無休的監控,以充分利用各種技術、人工分析和 AI 來擴充安全週期,並充分利用更大型的威脅鑑識資料庫以大幅提升成功機率,藉以回應目前以及未來的威脅。

造訪網站

KHIPU 網路

KHIPU 提供具有彈性的 MDR 服務以符合企業的獨特需求、環境和優先順序。從持續警示和通知到根本原因分析、回應和緩解,無論客戶需要什麼,我們的 SOC MDR 服務平台都能滿足客戶的需求。

造訪網站

區域可用性:全球

解決方案簡介

Subscuto

具備數十年的網路安全營運實戰經驗、絕佳的事件回應和惡意軟體分析技能以及全球最全面的 XDR 和 SOAR 平台,其目的在於透過 Palo Alto Networks 與 Subscuto 的結盟,提供高效率、連結營運績效、全天候託管式偵測與回應服務,進而降低您的網路風險。

造訪網站

區域可用性:歐洲、中東與非洲

解決方案簡介

NTT Data

現在的威脅已變得愈來愈複雜。在缺乏適當管理、調整和監控能力的情況下,反惡意軟體解決方案已無法再提供防護保證。NTT DATA zenSOC 使用了最為強大的科技並運用最高層級的技能來進行威脅防禦。

造訪網站

區域可用性:義大利

解決方案簡介

Net Consulting Ltd

Net Consulting MDR 服務的總部設立在英國,藉由全天候的自動化支援提供即時的偵測與回應能力,其目的在於保護企業的業務程序和數位資產不會受到任何網路威脅。雖然該服務可針對任何規模的企業進行量身打造,但 Net Consulting 最主要的業務還是在於向中型市場的企業提供 MDR 服務。Net Consulting 的安全分析師團隊也藉助於 Floodlight 此一英國最具權威的 SOC 並透過 Cortex XDR 與 Cortex XSOAR 的支援,以監控網路、使用者、裝置和數據來進行風險的偵測與回應。該公司也負責運作英國政府的機密 List X 網站,對其防禦實務提供支援。

涵蓋區域:歐洲

造訪網站

為何您選擇我們的合作夥伴提供託管式偵測與回應服務?

與 Cortex XDR 專家一同增強您的團隊

我們精心挑選的 MDR 合作夥伴可讓您即時聯繫您的 SecOps 團隊來防禦快速變化的威脅。他們能提供全年無休的警示管理、威脅調查、事件回應和威脅捕捉。其數十年的經驗代表著針對各種環境進行 Cortex XDR 專家部署和微調,可讓您不需要幾年的時間,而是在幾天內就可達到成熟的安全營運。

  • 快速部署

    透過強而有力的支援,您可以輕鬆地制定高效率的偵測和回應計劃。我們業界領先的合作夥伴可為您提供部署協助、指導和持續監控以確保業務安全。

  • 立即回應

    保障您的日常工作不再受到威脅。專業化的 MDR 供應商會運用其深入的捕捉和鑑識知識,在入侵發生之前就能識別並遏止這些威脅。

與 Cortex XDR 專家一同增強您的團隊

透過完整的可視性來保護您的資產

為了阻止現代化的攻擊,您的思維必須跳脫端點的框架。我們許多的合作夥伴都能夠從單一管理平台來管理所有的警示,包括端點、網路和雲端警示。即使您一開始僅處理端點數據,您也可以在未來將 MDR 服務擴充至所有數據來源。

  • 完整的涵蓋範圍

    由於我們許多的 MDR 合作夥伴都能針對所有數據提供偵測與回應,因此他們將能掌握事件的完整範圍以根除所有攻擊者並將他們阻絕在外。

  • 整合的服務

    我們許多的 MDR 合作夥伴都能提供廣泛的安全託管服務產品組合。您不用再選擇個別廠商來提供有限的 MDR 服務,只要透過我們的合作夥伴就能一次解決您所有的服務需求並降低成本。

透過完整的可視性來保護您的資產

透過專屬的 Unit 42 威脅捕捉專家來增強您的團隊

Palo Alto Networks 提供的受管理威脅捕捉可透過經歷豐富的捕捉專家實作全天候的監控,在企業的任何角落探索可能的攻擊。我們的威脅捕捉專家會為您發現進階威脅,例如國家資助的攻擊者、網路罪犯、惡意內部人員和惡意軟體

  • 進階捕捉

    世界知名的捕捉專家會整合您的安全數據來找出各種新興威脅,使您能夠高枕無憂。

  • 專家協助

    透過「威脅、詢問和影響報告」揭露的調查結果,以針對您的問題提供答覆並獲得指導方針。

透過專屬的 Unit 42 威脅捕捉專家來增強您的團隊

Cortex XDR:託管式偵測與回應服務

Cortex XDR
自動化威脅防禦自動封鎖惡意軟體、入侵、勒索軟體和無檔案攻擊
Check Green
針對所有數據進行全面的偵測針對任何來源的警示提供行為分析、關聯規則、事件管理和根本原因分析
Check Green
協調回應Live Terminal、搜尋和阻絕、指令碼執行、主機還原、隔離、隔絕和封鎖等等
Check Green
專屬的主動式威脅捕捉由威脅情報和劇本提供支援的全年無休手動和半自動捕捉
選用的受管理威脅捕捉服務
對於警示的監控和調查由專家提供的警示分類和重點事件分析
引導式補救行動進行遏止和復原的逐步說明;MDR 合作夥伴提供的補救選項
直接聯絡分析師聯繫網路安全專家以針對緊急問題提供答覆。
使用 MDR 服務
自動化威脅防禦自動封鎖惡意軟體、入侵、勒索軟體和無檔案攻擊
Check Green
針對所有數據進行全面的偵測針對任何來源的警示提供行為分析、關聯規則、事件管理和根本原因分析
Check Green
協調回應Live Terminal、搜尋和阻絕、指令碼執行、主機還原、隔離、隔絕和封鎖等等
Check Green
專屬的主動式威脅捕捉由威脅情報和劇本提供支援的全年無休手動和半自動捕捉
Check Green
對於警示的監控和調查由專家提供的警示分類和重點事件分析
Check Green
引導式補救行動進行遏止和復原的逐步說明;MDR 合作夥伴提供的補救選項
Check Green
直接聯絡分析師聯繫網路安全專家以針對緊急問題提供答覆。
Check Green
GartnerPeer Insights Logo
查看 GARTNER 使用者社群中最新的 5 顆星意見回饋

「Cortex XDR 不但能確保絕佳的防護,還能提供與端點有關的詳盡數據。」

任職於零售業的安全分析師

閱讀評論

「Cortex XDR 是目前市場上最佳的攻擊防禦代理程式。」

任職於製造業的自動化部門主管

閱讀評論

「很高興我們能從 CrowdStrike Falcon 轉換到 Cortex XDR!」

任職於製造業的 IT 營運主管

閱讀評論