充滿信心地做出回應
威脅知情的事件回應
攻擊未得到解決的每一分鐘,都會造成您的金錢及聲譽上的損失。透過 Unit 42 事件回應服務,您無需每次都從頭開始調查。我們的團隊由 200 多名威脅捕捉專家、逆向工程師和事件回應人員所組成,每年調查超過 1,000 個問題,因此我們以前也曾見過像您這樣的事件,並且了解攻擊的所有要素 — 無論是勒索軟體、進階持續性威脅 (APT) 或公司電子郵件入侵。
與專家合作
Unit 42 專家將協助您了解攻擊的本質,然後利用專家所採用的成熟技術快速遏制、補救和根除攻擊,這些專家知道如何快速且徹底地完成工作。此外,Unit 42 也能利用我們根據實際經驗所開發、經過實戰檢驗的方法來提升速度和成效。
律師事務所和保險公司的受信任合作夥伴
Unit 42 利用跟世界最大且最好的數位鑑識和事件回應法律顧問之間數十年的合作經驗,提供具有鑑識依據的報告。我們了解報告內容、如何報告以及何時啟動程序的重要性和影響,以確保在發生訴訟時獲得最佳權限防護。
只有透過 Unit 42,您才能利用跟 70 多家網路保險公司、超過 150 家全球律師事務所和各種國際執法機構之間的信任關係,以及在需要時提供鑑識、專家證人和訴訟支援服務。雖然我們希望您永遠不需要它,但是我們還可以協助提供便利的贖金支付管道、代表您與威脅行動者協商贖金,而我們的合作夥伴則協助進行支付。
Unit 42 聘用團隊可隨需提供事件回應
您的回應速度,以及工具和劇本的有效性,將決定您復原的速度。透過快速撥號聯絡世界級 Unit 42 事件回應和網路風險管理團隊,藉此擴展團隊的能力。Unit 42 聘用團隊是針對企業需求而量身打造,您可以選擇將聘用團隊積分分配到任何產品,包括事件回應和主動式網路風險管理服務。了解如何為世界級的 Unit 42 事件回應團隊設定快速撥號。
表 1:Unit 42 事件回應和數位鑑識服務
事件回應
勒索軟體調查
回應勒索軟體攻擊並從中復原。遏制威脅,並確定根本原因、入侵時間和攻擊者活動,然後量化暴露的敏感資訊。如有需要,和威脅行動者協商,取得並驗證解密金鑰,並制定和實施復原計劃。
雲端事件回應
回應經由雲端發動的攻擊並從中復原。遏制威脅事件。確定初始攻擊途徑、未獲授權存取和數據外洩的範圍,並確定需要補救的系統範圍。確定並實施其他的防護措施。
公司電子郵件入侵
回應企業電子郵件環境遭到未獲授權而進入的情況並從中復原。遏制事件,並確定根本原因、入侵時間和攻擊者活動,然後量化暴露的敏感資訊。
Web 應用程式入侵
回應 Web 應用程式攻擊並從中復原。遏制威脅、分析日誌、檢閱程式碼、量化敏感資訊的暴露或遺失,並獲得設計強化對策的建議。
進階持續性威脅 (APT) 調查
回應疑似 APT 事件並從中復原。遏制威脅,並確定根本原因、入侵時間和攻擊者活動,然後量化暴露的敏感資訊。
託管式偵測與回應
Unit 42 MDR 服務可以協助您監控 Cortex XDR 環境中的安全事件,並主動偵測和回應威脅以將衝擊降到最低。
受管理威脅捕捉
Unit 42 MTH 服務可將世界級的威脅捕捉專家與在端點、網路和雲端數據來源中執行的 Cortex XDR 技術相互結合,以協助發現攻擊者。
數位鑑識
數位調查
對於從數位媒體收集的資訊,使用科學方法進行鑑識收集、分析、復原和報告,藉以確定該媒體上發生什麼情況或該媒體如何遭到利用。
內部威脅和離職員工調查
對於授予其他忠誠員工的權限遭到濫用的情況進行調查,包括識別存取或濫用的數據和/或內部人員採取的非必要動作。
結構化數據調查
收集和分析 SQL 和 NoSQL 數據庫環境,包括外部日誌。
專家證人和訴訟支援
審查數位證據和探索,並在報告、陳訴、證詞或公開法庭證言中對事實審理者提供專家意見。
關於 Unit 42
Palo Alto Networks® Unit 42® 匯聚世界知名的威脅研究人員、精英事件回應人員和專家安全顧問,成為情報導向且立即回應的企業,誠摯協助您主動管理網路風險。我們的團隊將共同成為您值得信賴的顧問,可以協助評估和測試您的安全控制措施以因應實際的威脅、透過威脅知情的方法轉變您的安全策略,並在創紀錄的時間內回應事件,以便您儘快復原業務。
請造訪 paloaltonetworks.com/unit42。
遭到攻擊?
如果您認為自己可能遭到入侵或發生緊急事態,請聯絡 Unit 42 事件回應團隊或撥打北美洲免費電話:866.486.4842 (866.4.UNIT42),歐洲、中東和非洲:+31.20.299.3130,英國:+44.20.3743.3660,亞太地區:+65.6983.8730,或日本:+81.50.1790.0200。