Palo Alto Networks宣佈全面推出由旗下威脅情報團隊Unit 42提供的Cortex XDR託管式威脅獵捕(Managed Threat Hunting)功能,提供全天候二十四小時的威脅獵捕服務。該服務於今年年初以限時社區訪問的模式推出,透過辨別實際攻擊及在第三方測試披露攻擊者技倆,為用戶帶來巨大價值。最近的MITRE ATT&CK APT29評測中,Cortex XDR託管式威脅獵捕服務獲證實它有效提升整體攻擊覆蓋率,能夠檢測高達90%的攻擊技術,在市場獨佔鰲頭。
Unit 42研究人員揭露如Sofacy、OilRig和SilverTerrier等進階持續威脅(APT)的內部運作方面成效超卓,近期亦發現大量與新冠疫情相關的威脅。
Cortex XDR託管式威脅獵捕功能結合Unit 42威脅偵測的專業知識及Cortex XDR平台原生的獨特數據關聯和偵測功能,協助用戶精準地發現隱形攻擊。
Cortex XDR託管式威脅獵捕服務包括:
- 追蹤覆蓋端點、網絡和雲端。專家全天候二十四小時提供關鍵安全數據的專業分析。
- 國際知名的威脅獵捕專業人員。Unit 42威脅獵捕人員善用新興的威脅研究,配合Cortex XDR平台進行行業領先的分析和數據探索,保持優勢。
- 可實行的威脅報告。用戶可透過威脅報告瞭解網絡、端點和雲端資產中的高風險威脅,以決定下一步行動。
- 資訊豐富的影響報告。報告俱前瞻性,有助用戶在影響多個組織的新興威脅風險加劇前將其消除。
Cortex XDR託管式威脅獵捕服務預計於6月初向所有客戶推出。
這篇文章 Palo Alto Networks:Cortex XDR 託管式威脅獵捕服務現開放予所有用戶使用 最早出現於 TechApple.com。