Palo Alto Networks被评为全球事件响应服务领导者

作者：Sam Rubin
2025年8月25日 · 4分钟阅读

公告要点

帕洛阿尔托网络在2025年IDC MarketScape全球事件响应服务评估中被评为"领导者"。

全球组织面临日益激烈的网络攻击，导致数百万甚至数十亿美元的业务中断成本。根据2025年Unit 42全球事件响应报告，86%的事件响应调查涉及业务中断。这些攻击不仅是财务问题，还可能对业务连续性、声誉和法律地位构成重大风险。

攻击者开始在整个攻击链中武器化AI，从侦察到初始访问和发现。这使他们能够以更快的速度运作，并扩大攻击规模以更有效地针对更多组织。

为应对这些不断演变的威胁，组织需要强大的全球事件响应合作伙伴，帮助他们主动准备、快速响应并完全恢复安全事件。

AI与自动化驱动的威胁感知响应

Unit 42基于威胁感知、技术驱动和转型专注的方法论，帮助客户领先于对手。

我们的独特方法：

广泛遥测数据

• 利用来自70,000多个活跃客户的威胁数据
• 在攻击发生时提供深度可见性
• 数据基础加速调查并识别事件全貌

可操作威胁情报

• 跟踪200多个威胁组织
• 维护150多个全球情报共享合作伙伴关系
• 在更广泛的威胁环境中定位事件背景
• 识别特定威胁行为者及其战术、技术和程序(TTPs)

技术驱动自动化

• 使用先进AI和自动化增强调查和响应行动
• 加速调查、遏制和威胁行为者驱逐
• 帮助最小化攻击影响

IDC研究副总裁Craig Robinson指出： “该公司在更广泛威胁环境中定位事件的能力为客户增加了重要价值，不仅帮助理解发生了什么，还包括原因和如何预防复发。”

与Palo Alto Networks平台的深度集成

Unit 42与帕洛阿尔托网络平台（特别是Cortex®）的深度集成，能够实现更快的遏制和更有效的修复。IDC的Craig Robinson指出，这种集成"使帕洛阿尔托网络能够利用客户环境中的遥测和分析数据，实现更快的检测、更深入的调查和更精确的遏制。他们使用自动化和AI驱动的分析增强了响应的速度和准确性，减少了驻留时间并限制了攻击影响。"

结合情报、技术和运营响应，Unit 42能够缩短调查时间、减少暴露面并改善结果，最终在事件响应工作流程中实现效率提升，阻止攻击并加速恢复。

推动韧性与转型的成果

Unit 42超越事件恢复。我们的最终目标是帮助组织变得更强大、更具韧性。事件发生后，我们提供映射到MITRE ATT&CK®和NIST框架的事件后审查，识别安全差距并提供可操作建议以加强防御。

如IDC MarketScape强调： “帕洛阿尔托网络不仅专注于帮助客户从网络事件中恢复，还致力于使他们变得更强大、更具韧性。帕洛阿尔托网络IR产品的核心是一个强大的全球协调专家团队，为每个参与带来深厚的技术专业知识和实际经验。他们的服务旨在满足全方位的事件响应需求，从初始分类和遏制到取证调查、修复和事件后转型。帕洛阿尔托网络的方法基于对组织在违规期间面临挑战的清晰理解——即在压力下需要快速、清晰和自信的决策。”

要了解更多信息，请下载IDC MarketScape：2025年全球事件响应供应商评估报告的免费摘录副本。

访问我们的Unit 42网站，了解我们如何通过全面的网络安全解决方案为您的组织赋能。