This post is also available in: English (英語) 日本語 (日語) 한국어 (韓語)
現今的企業面臨前所未有的挑戰 – 管理複雜的安全作業以因應日益複雜的網路威脅。儘管內部團隊日以繼夜地不停工作,現代威脅的規模和複雜度卻往往超出他們的應對能力。雖然先進的安全工具仍相當關鍵,但它們也只是解決方案的一部分。企業需要的是策略合作夥伴,以透過專家指導來協助他們因應安全作業的複雜度、識別新興風險並推動持續改善。在這個高風險環境中,網路安全的成功不僅取決於合適的技術,更在於將工具與專業知識相互結合,以更有效地因應威脅並保護關鍵資產。
為了解決這個問題,Palo Alto Networks® 推出 Unit 42® 管理型 XSIAM 以針對所有攻擊範圍提供全天候的專家防禦。
這項新產品將 Cortex® XSIAM® 的變革性安全作業技術與 Unit 42 的世界級網路安全專業知識相結合,創造一個經過精心設計的解決方案,可更為精確且大規模地因應現代威脅。
Unit 42 管理型 XSIAM 可提供
- 對於整個攻擊範圍的完整可視性。
- 在損害發生之前主動解除威脅。
- 透過進階威脅捕捉找出隱藏的攻擊者。
- 持續精進的偵測能力,適應不斷演進的威脅。
- 縮短回應時間,將潛在影響降到最低。
挑戰 — SecOps 並不會變得更輕鬆
不堪負荷的複雜度
現今的攻擊更加廣泛,對於企業基礎結構的各個組成部分都會造成影響。Unit 42 發現有 70% 的攻擊跨越三個或更多的攻擊範圍,並在多個互不關聯的工具中產生遙測和事件並發出雜訊。這種片段化讓安全團隊很難識別真正的威脅,因為他們需要廣泛的專業知識來串連和理解跨不同領域的事件。這最後會導致威脅識別和回應速度變慢。
被動式安全作業
許多企業仍依賴過時的防禦措施,無法跟上現今快速變化的威脅。隨著攻擊從入侵到數據外洩的速度在過去四年加快 3 倍,安全團隊將大部分時間都花在因應已經發生的事件。這使得主動威脅捕捉和風險緩解的空間變得非常有限,團隊也因為始終處於追趕對手的狀態而導致安全漏洞。
緊縮的安全資源
一般來說,市場對於專業化威脅與工程專業知識的需求很高,但供應卻有限且成本高昂。企業難以招募和留住人才,因而導致安全漏洞。內部團隊經常捉襟見肘,在持續監控與微調之間疲於奔命,導致資源消耗過大,進而引發倦怠與效率低落。
為了因應這些挑戰,企業必須迅速提升效能,並將能力擴展至內部資源所無法涵蓋的範圍。
解決方案 — 與全天候支援您的專家合作
Unit 42 管理型 XSIAM 讓企業可透過合作夥伴來掌握所有動態、阻止攻擊、主動捕捉、調整偵測並更快地回應事件。
掌握所有動態 — 零接觸數據上線與最佳化
在近 75% 的事件中,攻擊的證據早已存在於日誌中,卻因為孤島效應與可視性受限而未能被偵測到。這意味著若要實現絕佳的安全性,則必須從對於所有數據來源的全面可視性開始做起。
Unit 42 會先評估您獨特的數據來源,以確保足夠的涵蓋範圍來偵測及回應威脅。一旦我們弄清楚哪些數據是重要的,Unit 42 就會處理 XSIAM 內 1000 多個原生和第三方整合的數據上線、對應和持續數據維護。我們甚至會協助您將自訂或尚未支援的數據來源上線。這可確保您始終擁有全面的可視性,以實現有效的威脅偵測與回應。
阻止攻擊 — 針對所有攻擊範圍提供全天候的防護
既然對手不會各自為政,我們的託管式偵測與回應 (MDR) 服務當然也不會。世界知名的 Unit 42 團隊使用 7,000 多個偵測器和 2,400 個 BYOML 模型,可跨所有攻擊範圍 (雲端、網路、身分、電子郵件等) 進行全天候的偵測與回應。這確保了任何潛在威脅都不會遭到忽視。
我們還將識別環境中的高風險設定、工具或其他問題來協助您最佳化安全狀況並改善網路安全狀況。我們不僅對事件做出反應,也會協助您避免問題發生。
主動捕捉 — 情報驅動的威脅捕捉
Unit 42 利用世界級的威脅情報進行進階威脅捕捉,讓您始終領先對手。憑藉每天 5000 億個事件的威脅見解、超過 3000 萬個惡意軟體樣本,以及對於數千起事件的可視性,我們的團隊能夠即時發現活躍的威脅,並持續精進 XSIAM 的偵測與自動化能力。
此外,我們還會利用對於攻擊者行動方式的深刻了解,為您提供量身打造的威脅見解和報告,協助您全面掌握獨特的威脅形勢。
您獲得的不僅僅是當天可用的威脅捕捉人員,還有專門指派的資深威脅捕捉專家,他們將持續深入了解您的環境。這讓我們能夠準確且自信地捕捉威脅。
調整偵測 — 適合您環境的自訂偵測工程
每當新威脅出現時,您都可以依靠 Unit 42 在您的數據來源中構建自訂的高真實性偵測器。這些偵測器進一步增強本來就已相當強大的 XSIAM 防護,使平均偵測時間 (MTTD) 縮短 2 倍。我們也會處理數據特定的關聯規則與對應,確保對於威脅的廣泛涵蓋範圍。
這種持續偵測工程有助於確保您的 SOC 隨時做好因應最新威脅的準備。
回應速度更快 — 自動化驅動的專家回應
現今的 MDR 無法透過手動、有限的回應進行擴充。Unit 42 憑藉著全球領先的安全自動化市集,採用自動化優先回應,快速消除整個技術堆疊中的威脅,將您的整體平均解決時間從數天縮短至數分鐘。
此外,Unit 42 也負責管理 Cortex XSIAM 多元的整合市集,以實際營運各種劇本、提升 SOC 的效率與效能。這種無縫的自動化管理簡化營運,讓威脅回應速度更快,且更為協調。
Unit 42 也會持續開發自訂的進階劇本,確保在重大威脅出現時進行快速且精確的回應。這些劇本提供結構化且有效的威脅緩解方法,可縮短回應時間並將影響降至最低。
成果 — 不斷進步的點對點 SOC 轉型
管理型 XSIAM 能夠弭平傳統 SOC 和 SIEM 服務之間的差距,使企業能更專注於核心業務,同時對其安全性充滿信心。
在管理型 XSIAM 的私人預覽期間,我們與數個企業的安全團隊合作來因應其複雜的營運環境和挑戰。我們的 Unit 42 菁英團隊便與這些安全團隊進行合作來回應各種威脅、執行進階威脅捕捉,並在 Cortex XSIAM 中最佳化威脅防禦。
整體而言,這些客戶達到以下關鍵成果:
- 獲得頂級威脅專業知識 – 安全團隊依靠 Unit 42 的專業經驗來理解威脅並強化其安全狀況。在設計合作夥伴計劃期間,Unit 42 提供客戶特定的威脅評估與影響報告。此一世界級的專業知識可確保您的企業能隨時做好因應最新威脅的準備。
「你們的報告甚至揭露『隱藏』的實情。你們帶來的價值確實是無價的!」
- 增強的威脅偵測 – 持續的偵測工程與數據上線提供更廣泛的涵蓋範圍,以快速且精確地識別和緩解威脅。Unit 42 針對新興威脅建立偵測機制,透過 Cortex XSIAM 建立強大且立即可用的防護基礎以進一步強化安全性。偵測能力的不斷增強確保全面的防護。
「我們在 XSIAM 中的所有健全狀況監控方面確實遇到困難。我們只有兩個人,這對我們來說是一項艱鉅的任務,有了你們的支援,現在似乎變得可行。」
- 更快速的回應 – 企業透過全天候威脅回應和專家開發的自動化劇本更快地補救威脅,實現僅需數分鐘的平均解決時間。這種快速回應能力可將威脅造成的衝擊降到最低,並確保了更快的復原速度。
「這些劇本運作順暢,完全符合我們的需求。」
- 主動防禦 – 透過先進且自訂的偵測工程和威脅捕捉,永遠比對手更快一步。這種主動方法有助於確保您的企業永遠領先對手一步。
「你們發現我們自己沒有注意到的問題,這清楚地證明你們的附加價值。」
結論
Unit 42 管理型 XSIAM 不只是一項管理型服務;其也是一種現代安全作業的變革性方法。透過 Cortex XSIAM 的強大能力與 Unit 42 無與倫比的專業知識,企業可以達到全天候的 SOC 卓越營運,確保全年無休、安全無虞且持續提升的效能。
我們了解客戶有各式各樣的需求,我們也將持續擴展龐大的Cortex 合作夥伴生態系統。Unit 42 與我們遍布全球的認證 Cortex 合作夥伴緊密合作,可提供包括本地語言支援在內的廣泛管理型 XSIAM 服務。事實上,有越來越多業界領先的整合商、服務供應商和管理型服務供應商正陸續加入我們的行列,為企業帶來管理型 XSIAM 的變革性價值。透過 Cortex XSIAM 這個業界領先的 SOC 轉型平台,客戶現在可以在更廣泛的管理型 XSIAM 產品中進行選擇。
透過管理型 XSIAM 擁抱網路安全性的未來,並重新定義您現今的安全作業。
若要深入解 Unit 42 管理型 XSIAM,請與我們的專家進行聯繫。