Autofocus

Threat Intelligence Service

Erhåll snabb insikt, sammanhang och korrelation av riktade angrepp och kampanjer

AutoFocus är en säkerhetstjänst som kapar ledtider i analys och responsinsatser för de mest skadliga, unika och riktade attackerna. Denna molnbaserade tjänst är integrerad med Palo Alto Networks WildFire- och Threat Intelligence Cloud för att skapa insikt samt följa utbrott, angrepp och kampanjer av riktad malware på global nivå.

Beväpna er säkerhetspersonal och era IT-forensiker

Accelererar analys och respons, inklusive prioritering av varningar för de mest kritiska hoten.

Ger kontext kring attacker, hackers och kampanjer, inklusive deras mål, det vill säga vilka verksamheter och branscher de riktas emot.

Integreras med säkerhetsplattformen genom brandväggarnas operativsystem PAN-OS.

Palo Alto Autofoucs

Beväpna er säkerhetspersonal och era IT-forensiker

Säkerhetstjänsten AutoFocus ger insikter och förståelse för att omedelbart kunna vidta avgörande åtgärder mot sofistikerade kampanjer av angrepp och attacker. Prioriterade varningar skickas till skräddarsydda mottagargrupperingar. AutoFocus tillämpar tags som tilldelas kategorier och kampanjer av malware, hotaktörer, skadliga beteenden samt vilka exploits som använts av respektive angrepp. När en tag matchar en händelse i organisationens nätverk, skickar AutoFocus en prioriterad varning via e-post, dashboard eller HTTP-post med tag-context.

AutoFocus kan automatiskt förhindra angrepp utan manuella ingripanden, genom dess hostade MineMeld-funktion för insamling av IOC- (Indicators Of Compromise) källor som populerar dynamiska adressobjekt i brandväggar. Genom ett RESTful-baserat API kan skräddarsydda ”use cases” skapas, exempelvis föda hotintelligens från AutoFocus till SIEM-verktyg, andra logg- och analyssystem eller logik för blockeringar i säkerhetsskydd.

Resurser

Referensmaterial

Plattform
Beskrivning

Vad är förutsättningarna för att kunna använda AutoFocus?

Palo Alto Networks brandväggar, som med fördel har WildFire-prenumerationer. AutoFocus är en molnbaserad prenumeration och kräver för sin egen del ingen driftmiljö av kunden.

Hålls kunddatat konfidentiell?

Ja, all överförd kunddata används endast för filanalys och hålls säkrad för kunden.

FAQ Hyperconverged solutions