您如何因應 SolarStorm* 攻擊?

*SolarStorm 是我們對於最近的攻擊活動指定的名稱,這個攻擊活動與 SolarWinds SUNBURST 惡意軟體背後的可疑國家攻擊者有關

需要我們提供哪些協助?

SolarStorm 快速回應計劃

快速回應安全評估

SOLARSTORM 快速評估

72 小時內免費評估您的暴露

我們的團隊將協助您找到貴企業擁有的高風險伺服器,並免費評估您是否遭到入侵。完成分析後,我們將為您提供由 Expanse 和 Crypsis 提供的 SolarStorm 評估報告。

立即開始您的評估

或者

快速回應安全評估-2

SOLARSTORM 最初網路安全參與

調查、補救和防護

如果您認為自己遭暴露,我們可以直接與致力於執行該計劃的專家團隊合作,對事件進行全面的調查和補救,其中包括 200 個 Crypsis IR 小時、兩個月的 Expanse 和兩個月的 Cortex XDR。

立即開始參與
Nikesh-Arora
Nikesh Arora執行長暨主席
quote

如果您認為自己為接下來怎麼做已經做好準備,您其實還沒準備好。

閱讀部落格貼文
Nikesh Arora執行長暨主席
閱讀部落格貼文
威脅研究

Unit42 的最新資訊

威脅簡介

SolarStorm 供應鏈攻擊的時間表透視

依據廣泛的研究以及對於防範威脅的直接經驗,Unit 42 發佈 SolarStorm 攻擊的時間表,藉以確保網路安全社群盡速獲得全面的瞭解。

威脅簡介

SolarStorm 和 SUNBURST 客戶涵蓋範圍

SolarStorm 威脅團體使用供應鏈攻擊入侵全球的企業。這個威脅團體使用針對 SolarWinds Orion Platform 的木馬更新檔案,入侵許多企業並感染無數伺服器。

網路簡介

SolarStorm 威脅簡介

在這場探討如何因應 SolarStorm 攻擊的內容豐富的直播活動中,Palo Alto Networks Unit 42® 威脅研究團隊負責人 Ryan Olson 概述我們目前對於這次攻擊的瞭解,並提供有助於保護貴企業目前可以採取的有效對策。

專家討論

瞭解 SolarStorm

快速回應安全專家

專家討論

瞭解 SolarStorm 威脅

影片
Palo Alto Networks 領導者一同討論成為安全議題的威脅行動者。
快速回應安全評估-2

網路研討會系列

瀏覽目前和未來的「SolarStorms」

直播影片
查看完整系列
SOLARSTORM 白皮書

「最近,我們發現一台 IT SolarWinds 伺服器嘗試下載 Cobalt Strike。Cortex XDR 運用我們的行為威脅防護功能立即阻止該嘗試... 顯然我們阻止的事件是試圖發動的 SolarStorm 攻擊。」- Nikesh Arora,CEO

XDR 技術在所有安全數據來源 (而非既有的數據孤島) 推動行為威脅防護來突破網路安全侷限。這表示能夠減少盲點和加強防範進階攻擊。
SOLARSTORM 的 CORTEX 資源
型錄

SolarStorm 快速回應型錄

為了協助您評估、補救和恢復 SolarStorm 攻擊造成的影響,Palo Alto Networks 開發 SolarStorm 快速評估和 SolarStorm 網路安全參與。閱讀此型錄瞭解這兩種產品。

立即閱讀
部落格

Cortex XSOAR 快速回應劇本

Cortex XSOAR 發佈快速回應劇本,能夠加速在網路中發現 SolarWind 安裝並察覺潛在 SolarStorm 活動的跡象。

立即閱讀
影片

Cortex XDR SolarStorm 影響報告

Cortex XDR 受管理威脅捕捉團隊本週在所有 XDR 客戶環境中搜尋任何攻擊指標。在保持高度隱私的情況下,這個團隊能夠通知需要進一步調查的客戶。

進一步瞭解
部落格

Expanse 揭露 SolarWinds 入侵和攻擊者通訊

Expanse 運用本身 Expander 和 Behavior 產品的功能來識別對於網際網路開放的 SolarWinds 執行個體,並偵測與威脅行動者基礎結構進行的客戶通訊。

閱讀更多內容

取得最新資訊、活動邀請,以及威脅警示