0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

派拓网络创建Cortex XSOAR高级检测和分析平台

科技绿洲 来源:派拓网络 作者:派拓网络 2022-04-20 11:55 次阅读

在数字化转型浪潮之下,企业发展步入高速轨道,而网络黑客也演变得更为组织化、集团化。勒索软件是对黑客来说非常成功且有利可图的一种攻击类型。勒索软件攻击可能会以经典的好莱坞犯罪惊悚片风格展开,往往会上演一个恶棍劫持一个毫无戒心的受害者作为人质的片段,当然还会提出必须按时支付一大笔赎金的要求!受害者任由攻击者摆布,并期待事件响应人员能够前来救援。

勒索软件即服务和双重勒索案件

勒索软件开发人员将提供勒索软件即服务 (RaaS) 工具包,该工具包采用与 SaaS 提供商相同的业务模式。这导致具有不同技能水平和复杂程度的网络犯罪分子和恶意威胁行动者大规模采用 RaaS。常见的勒索软件攻击包括勒索软件操纵者对数据进行加密,并迫使受害者支付赎金来解锁数据。

在双重勒索案件中,勒索软件操纵者加密并窃取数据,进一步胁迫受害者支付赎金。如果受害者不支付赎金,勒索软件操纵者就会在泄密网站或暗网上泄露数据。其中大多数泄密网站都托管在暗网上,而这些托管位置由勒索软件操纵者创建和管理。而如今,这类案件发生的状况正愈演愈烈。

自动化勒索软件入侵后响应

安全团队面临着瞬息万变的复杂攻击环境、不断扩大的威胁面以及分散的员工队伍等多重挑战,为此,Palo Alto Networks(派拓网络)Cortex XSOAR 创建了与其姊妹产品 Cortex XDR™ 的集成。利用这两个平台之间的集成,安全团队可以在整个信息系统和工具堆栈中自动化和优化复杂的工作流。使用 Cortex XSOAR 和 XDR 内容包将提供原生集成网络、端点和云数据以阻止复杂威胁的检测和响应。这种集成利用 XSOAR 中使用的 XDR 数据,提供单窗格体验和剧本,该剧本可在整个环境中协调更广泛的端到端工作流,从而能够在 Cortex XSOAR 战情室内直接执行 XDR 操作。

Cortex XDR 允许用户集成端点、网络和云数据以阻止复杂的攻击。Cortex XSOAR 与 XDR 的高级检测和分析平台相结合,充分利用了安全团队可用的全部资源。总的归纳为以下几项优势:

• 事件管理

当需要人工干预时,需要通过对复杂工作流的实时调查来补充入侵后响应的自动化。

• 指标丰富

中央指标存储库支持跨来自多个来源的勒索软件和相关事件进行搜索和自动指标关联,

• 响应操作

威胁响应操作和勒索软件处理

响应工具包演练

为了帮助事件响应者应对威胁,Cortex XSOAR 提供的勒索软件内容包可帮助安全团队更有效地处理这些恶意行动者:

① 即时帮助事件响应、威胁情报和 SecOps 团队标准化入侵后响应流程并提升速度。

② 自动执行大多数勒索软件响应步骤,允许事件响应和 SecOps 团队添加他们的指导和输入内容。

③ 通过用户网络环境中收集所需信息、执行调查步骤、遏制事件并使用其自定义的入侵后勒索软件布局可视化数据,帮助事件响应者更好地了解他们在威胁行动者面前的位置和暴露程度。

勒索软件内容包如何运作?

Cortex XDR 等多个警报源之一检测到勒索软件攻击时,内容包会自动触发入侵后勒索软件调查和响应剧本以识别、调查和遏制勒索软件攻击。该勒索软件包需要勒索信和加密文件示例,以识别勒索软件变体并通过在线数据库查找最合适的恢复工具。所有相关的利益相关者都会自动收到攻击通知。该剧本包括一项用于确定事件时间线的手动任务,这是恢复流程的重要组成部分。由于数据加密是攻击的最后一步,因此会调查先前的攻击者行为。

该剧本包括进一步调查文件被加密的用户活动并识别遭受攻击的其他端点的选项。如果批准自动修复,则将自动阻止勒索信中的恶意指标,也可以手动完成遏制。

Cortex XSOAR

借助勒索软件内容包和 Cortex XSOAR 核心功能与集成,事件响应、SecOps 和威胁情报团队可以节省数小时的人工操作,试图将来自多个工具的不同信息源拼凑在一起。Cortex XSOAR 可以通过跨 SIEM、防火墙、端点安全和威胁情报来源进行编排来自动化用户调查、端点隔离、通知、强化和威胁搜寻的整个过程,以便响应团队可以快速阻截勒索软件、最大程度地降低丢失数据风险,限制索要赎金的财务影响及其对企业的影响。

审核编辑:彭菁
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 软件
    +关注

    关注

    69

    文章

    4953

    浏览量

    87546
  • 数据加密
    +关注

    关注

    0

    文章

    53

    浏览量

    12716
  • 派拓网络
    +关注

    关注

    0

    文章

    5

    浏览量

    5050
收藏 人收藏

    评论

    相关推荐

    如何使用Ozone分析Cortex-M异常

    Ozone可以帮助用户快速分析和查找导致CPU故障的软件bug。本文解释如何使用Ozone的调试功能,深入了解Cortex-M架构上的这些错误。
    的头像 发表于 11-29 11:14 742次阅读
    如何使用Ozone<b class='flag-5'>分析</b><b class='flag-5'>Cortex</b>-M异常

    树莓与Arduino的区别是什么

    Pi): 树莓最初是作为教育工具设计的,旨在帮助学生学习计算机编程和电子工程。随着时间的推移,它已经发展成为一个多功能的微型计算机,可以用于各种项目,包括但不限于: 家庭媒体中心 游戏机 网络服务器 IoT(物联网)设备 教育和学习
    的头像 发表于 11-11 11:14 787次阅读

    ARM开发板与树莓的比较

    处理器 ARM开发板通常采用不同的ARM处理器,如Cortex-A系列、Cortex-M系列等,而树莓则主要使用博通的ARM处理器。树莓的处理器性能相对较高,尤其是在最新的树莓
    的头像 发表于 11-05 11:11 470次阅读

    创通联达基于高通平台发布“”产品RUBIK Pi

    近日,中科创达旗下子公司创通联达宣布了一项重大创新成果:基于高通芯片平台的首款轻量级“”产品——RUBIK Pi(魔方)全球首发。这款专为开发者设计的产品,不仅为开发者群体带来了前所未有的创新机遇,更成功填补了高通芯片
    的头像 发表于 09-11 18:12 807次阅读

    树莓4b相当于什么CPU

    树莓4B作为一款基于ARM架构的单板计算机,自其发布以来就因其高性价比、丰富的接口和强大的扩展性而备受关注。在探讨树莓4B相当于什么CPU时,我们需要从多个维度进行分析,包括CPU架构、性能表现
    的头像 发表于 08-30 16:59 1518次阅读

    树莓4B的性能特点及应用

    树莓4B简介 树莓4B是一款基于ARM架构的单板计算机,其搭载了四核Cortex-A72 CPU,主频高达1.5GHz,同时配备了4GB LPDDR4内存。此外,它还具备了丰富的接口,包括
    的头像 发表于 08-30 16:54 1852次阅读

    安宝特产品 安宝特3D Analyzer:智能的3D CAD高级分析工具

    安宝特3D Analyzer包含多种实用的3D CAD高级分析工具,包括自动比对模型、碰撞检测、间隙检查、壁厚检查,以及拔模和底切分析,能够有效提升3D CAD模型
    的头像 发表于 08-07 10:13 387次阅读
    安宝特产品  安宝特3D Analyzer:智能的3D CAD<b class='flag-5'>高级</b><b class='flag-5'>分析</b>工具

    连续中标!维信息自研信创迁移产品助力江西、重庆信创建设“加速跑”

    近日,维信息凭借在信创迁移领域的深厚积累和领先实践,频传项目中标捷讯。6月28日,维信息江西营销平台联合伙伴成功签约江西萍乡智慧党建系统信创迁移项目。7月18日,维信息旗下重庆芯
    的头像 发表于 08-01 08:14 466次阅读
    连续中标!<b class='flag-5'>拓</b>维信息自研信创迁移产品助力江西、重庆信<b class='flag-5'>创建</b>设“加速跑”

    米尔瑞米集聚5种操作系统,兼顾学习开发和项目产品需要的

    开源图形库,用于创建嵌入式用户界面,支持低资源消耗和高度定制化。轻量级,适用于多种工业场景、医疗设备等。 该系统的发布旨在为用户提供一个精简,小巧,便捷的操作系统,方便用户集成自己工具瑞米Core
    发表于 07-05 17:26

    NVIDIA Blackwell平台推动科学计算突破发展

    最新加速器和网络平台提升高级模拟、AI、量子计算、数据分析等方面的性能。
    的头像 发表于 05-15 09:45 386次阅读

    维信息及旗下湘江鲲鹏共同亮相中国移动算力网络大会

    4月28日至29日,以“算力网络点亮AI新时代”为主题的中国移动算力网络大会在江苏苏州盛大开幕。维信息作为国内最早运营商数字化服务提供商、中国移动重要合作伙伴,携旗下湘江鲲鹏及多项价值型AI创新
    的头像 发表于 04-30 08:14 440次阅读
    <b class='flag-5'>拓</b>维信息及旗下湘江鲲鹏共同亮相中国移动算力<b class='flag-5'>网络</b>大会

    【米尔-瑞米兼容树莓扩展模块-试用体验】用视频来了解这块生态板_米尔-瑞米兼容树莓扩展模块

    今天为大家展示一下初始开发板_米尔-瑞米兼容树莓扩展模块, 米尔-瑞米兼容树莓扩展模块介绍如下: 瑞米(Remi Pi)基于RZ/
    发表于 04-29 11:51

    新目标,新征程!维信息北京运营中心盛大启航

    近日,维信息北京运营中心启航仪式圆满举办。维信息创始人、董事长李新宇,集团高级副总裁向静,集团高级副总裁严宝强,集团副总裁、北京运营中心总经理柏丙军、集团副总裁许磊等共同为新办公中
    的头像 发表于 03-06 08:13 833次阅读
    新目标,新征程!<b class='flag-5'>拓</b>维信息北京运营中心盛大启航

    亚马逊云科技为网络打造数字安全平台产品组合

    共筑企业安全防线 北京2024年2月28日 /美通社/ -- 全球网络安全领导者之一Palo Alto Networks(网络)利用亚马逊云科技中国区域(在中国大陆,光环新网运营北
    的头像 发表于 02-29 10:02 351次阅读

    宏集方案 | 如何用工业树莓和MQTT平台打通OT和IT?

    如何用工业树莓和MQTT平台打通OT和IT?
    的头像 发表于 01-05 11:01 387次阅读
    宏集方案 | 如何用工业树莓<b class='flag-5'>派</b>和MQTT<b class='flag-5'>平台</b>打通OT和IT?