Autofocus

Threat Intelligence Service

Erhåll snabb insikt, sammanhang och korrelation av riktade angrepp och kampanjer

AutoFocus är en säkerhetstjänst som kapar ledtider i analys och responsinsatser för de mest skadliga, unika och riktade attackerna. Den molnbaserade säkerhetstjänsten är integrerad med Palo Alto Networks WildFire- och Threat Intelligence Cloud för att skapa insikt samt följa utbrott/kampanjer av riktad malware på global nivå.

Radpoint är Palo Alto Diamond Partner

Rusta er säkerhetspersonal och IT-forensiker

Accelererar analys och respons, inklusive prioritering av varningar för de mest kritiska hoten.

Ger kontext kring attacker, hackers och kampanjer, inklusive deras mål (vilka verksamheter/branscher de riktas emot).

Integreras med säkerhetsplattformen Palo Alto Networks (PAN-OS).

Palo Alto Autofoucs

Rusta er säkerhetspersonal och IT-forensiker

Säkerhetstjänsten AutoFocus ger insikter och förståelse för att omedelbart kunna vidta avgörande åtgärder mot framtida sofistikerade kampanjer av angrepp och attacker. Prioriterade varningar skickas till skräddarsydda mottagargrupperingar. Autofocus tillämpar ”taggar” som sätts på familjer och kampanjer av malware, hotaktörer, skadliga beteenden samt vilka exploits som använts av respektive angrepp. När en ”tag” matchar en händelse i organisationens nätverk, skickar AutoFocus en prioriterad varning via e-post, dashboard eller HTTP-post med tag-context.

AutoFocus kan automatiskt förhindra angrepp utan mänskliga ingripanden, genom dess hostade MineMeld-funktion för insamling av IOC- (Indicators Of Compromise) källor som populerar dynamiska adressobjekt i brandväggar. Genom ett RESTful-baserat API kan skräddarsydda ”use cases” skapas, exempelvis föda hotintelligens från AutoFocus till SIEM-verktyg, andra logg- och analyssystem eller logik för blockeringar i säkerhetsskydd.

Resurser

Referensmaterial

Plattform
Beskrivning

Vad är förutsättningarna för att använda AutoFocus?

Palo Alto Networks brandväggar, som med fördel har WildFire-prenumerationer. AutoFocus är en molnbaserad prenumeration och kräver för sin egen del ingen driftmiljö av kunden.

Är kunddatat konfidentiell?

Ja, all överförd kunddata används endast för filanalys och hålls säkrad för kunden.

FAQ Hyperconverged solutions