安全团队很少有时间主动追踪威胁，这已经不是什么秘密了。在分流警报、管理安全策略和响应攻击演习之间，团队往往缺少时间或资源追踪威胁。此外，威胁追踪是一项非常复杂的工作；要做好这项工作，既需要具备安全专业知识，也需要对整个企业的数据源有深入理解。即使是完全成熟的安全运营中心也需要帮助。因此，Palo Alto Networks（派拓网络）很高兴地在此宣布，您需要的帮助已经到位。
 
Palo Alto Networks（派拓网络）宣布即将全面推出Cortex XDR托管式威胁追踪（Managed Threat Hunting）服务，这是一项由我们国际公认的 Unit 42威胁情报团队提供的全天候威胁追踪服务。该服务最初在2月份作为限时社区访问服务（Community Access）推出，通过为客户识别真实攻击，并在第三方测试中披露攻击者策略的方式提供了巨大价值。在最近的MITRE ATT&CK® APT29评估中，Cortex XDR托管式威胁追踪服务提升了我们的整体攻击覆盖率，从而能够检测到90%的攻击技术，这是其他任何厂商都无法比拟的。

图1：Unit 42的研究人员如何揭露攻击

 
凭借在威胁追踪领域的深厚专业知识，Unit 42的研究人员以揭露Sofacy、OilRig和SilverTerrier等高级持续性威胁（APT）的内部运作方式而闻名，最近他们还发现了一些针对新冠疫情的威胁。此次Cortex XDR托管式威胁追踪服务将Unit 42深厚的专业知识与Cortex XDR平台原生内置的独特数据关联和检测功能相结合，可帮助用户以超高精确度发现隐形攻击。
 
Cortex XDR托管式威胁追踪服务可提供：
 
·           追踪覆盖端点、网络和云。专家全天候监控您的后方，为您提供覆盖端点、网络和云的、针对重要安全数据源的顶级分析。
·           国际知名的威胁追踪人员。Unit 42威胁追踪人员利用新兴的威胁研究，使用Cortex XDR平台进行行业领先的分析和数据探索，并保持领先地位。
·           实用的威胁报告。用户可通过威胁报告了解覆盖网络、端点和云资产中的高风险威胁，并决定下一步行动。
·           信息丰富的影响报告。用户可以利用报告在风险升级之前有效消除风险，不被影响多家企业的新兴威胁所累。
 
企业现在可以利用行业中最优秀的人才和技术来改善安全态势，而无需额外的开销，增强信心，确保您的企业免受隐形攻击。
 
Cortex XDR托管式威胁追踪服务预计将于6月初面向所有客户推出。