*SolarStorm 是我們對於最近的攻擊活動指定的名稱,這個攻擊活動與 SolarWinds SUNBURST 惡意軟體背後的可疑國家攻擊者有關
SOLARSTORM 快速評估
我們的團隊將協助您找到貴企業擁有的高風險伺服器,並免費評估您是否遭到入侵。完成分析後,我們將為您提供由 Expanse 和 Crypsis 提供的 SolarStorm 評估報告。
SOLARSTORM 最初網路安全參與
如果您認為自己遭暴露,我們可以直接與致力於執行該計劃的專家團隊合作,對事件進行全面的調查和補救,其中包括 200 個 Crypsis IR 小時、兩個月的 Expanse 和兩個月的 Cortex XDR。
依據廣泛的研究以及對於防範威脅的直接經驗,Unit 42 發佈 SolarStorm 攻擊的時間表,藉以確保網路安全社群盡速獲得全面的瞭解。
SolarStorm 威脅團體使用供應鏈攻擊入侵全球的企業。這個威脅團體使用針對 SolarWinds Orion Platform 的木馬更新檔案,入侵許多企業並感染無數伺服器。
在這場探討如何因應 SolarStorm 攻擊的內容豐富的直播活動中,Palo Alto Networks Unit 42 威脅研究團隊負責人 Ryan Olson 概述我們目前對於這次攻擊的瞭解,並提供有助於保護貴企業目前可以採取的有效對策。
專家討論
網路研討會系列
為了協助您評估、補救和恢復 SolarStorm 攻擊造成的影響,Palo Alto Networks 開發 SolarStorm 快速評估和 SolarStorm 網路安全參與。閱讀此型錄瞭解這兩種產品。
Cortex XSOAR 發佈快速回應劇本,能夠加速在網路中發現 SolarWind 安裝並察覺潛在 SolarStorm 活動的跡象。
Cortex XDR 受管理威脅捕捉團隊本週在所有 XDR 客戶環境中搜尋任何攻擊指標。在保持高度隱私的情況下,這個團隊能夠通知需要進一步調查的客戶。
Expanse 運用本身 Expander 和 Behavior 產品的功能來識別對於網際網路開放的 SolarWinds 執行個體,並偵測與威脅行動者基礎結構進行的客戶通訊。
我們的團隊將協助您找到貴企業擁有的 SolarWinds Orion 伺服器,並免費評估您是否遭到入侵。完成分析後,我們將為您提供由 Expanse 和 Crypsis 提供的 SolarStorm 評估報告。
