托管威胁检测:XDR
提高可视性和检测准确度,简易且快速。
威胁的演变与针对威胁的检测一直是无休止的战斗。最初 是使用基于签名的反病毒来阻止静态恶意软件,很快就演 变成为使用下一代反病毒。鉴于恶意软件攻击者开始使用 更先进的多态技术,更多的机器学习方法被采用。但是, 即使是先进的行为检测技术也无法捕捉到全部。因此,端 点检测和响应解决方案在市场上更受欢迎。然而,受影响 的不仅仅只有端点。
为在威胁检测中获得最完整的可见性,来自端点的安全数 据、网络流量和选定日志数据的可见性、以及整合这些数 据的能力,能够提供一条快速途径,助力实现完整且准确 的事件检测和响应策略。
企业需要一种全面集中式解决方案,以从网络、端点和云 环境中收集最具价值的安全数据,并有能力开展整体层面 的检测和响应行动。
解决方案
为应对这些挑战,Orange Cyberdefense提供了一项基于 XDR(扩展检测和响应)的托管威胁检测服务,该服务由 Orange Cyberdefense进行全面安装、监督和维护。
该解决方案利用Palo Alto Cortex XDR来提供一个单一的平 台,可将安全事件数据输入由Orange Cyberdefense CyberSOC运行的服务。
服务概览
托管威胁检测(XDR)是一项订阅服务,根据客户IT环境中检测到的事件,提供检测、分流、分类和事件通知。
XDR提供一个整合端点、网络和云数据的平台,以阻止复 杂的攻击。它将这些数据统一在一个平台上,然后插入 Orange Cyberdefense的Cyber Fusion中心,由安全分析师 24小时全天候处理这些XDR生成的安全事件,提供初步分 流、分析和升级,并能够利用XDR平台进行积极响应。
托管威胁检测(XDR)能够24小时全天候地通过防止被攻击的机器与任何其他内部或外部设备的通信,对威胁进行检测 和遏制,从而降低攻击者在网络上的移动性,并在需要更深 入检查的情况下,仅限Orange Cyberdefense分析员访问。 可执行多种响应行动,例如隔离端点或停止恶意程序。
何时应考虑采用XDR?
▪ 如果您需要专家来帮助部署和运行基于XDR的托管检测和响应服务
▪ 如果您需要24小时全天候或工作日8小时的托管威胁检测
▪ 如果您需要一家不仅能提供托管检测和响应服务, 还能提供全面网络威胁情报的供应商
▪ 如果您需要24小时全天候的主动响应能力
我们提供什么?
▪ Palo Alto Networks Cortex XDR平台的部署和管理
▪ 对检测规则的初始及持续微调
▪ 由训练有素的安全分析师对事件进行全年不间断
▪ 24小时全天候的分流、分析和优先排序
▪ 托管威胁响应,如隔离受感染的端点
▪ 整合Orange Cyberdefense独特的威胁情报数据湖
您能得到什么?
▪ 全面托管平台运营
▪ 实时事件分析和端点主动响应
▪ 月度战略报告
▪ 与Orange Cyberdefense威胁情报的整合信息
▪ 可选项:网络威胁狩猎(包括在高级服务中)
▪ 对XDR配置进行持续管理,以确保为分析人员提供足够 的情境,而不会产生“告警疲劳”