AutoFocus: サイバー脅威インテリジェンス サービス

すぐに利用可能な標的型脅威への対応

AutoFocus™の脅威インテリジェンス サービスは、分析、捕捉、対応のワークフローを迅速化します。特異的な標的型攻撃は、フルコンテキストにより自動的に優先順位付けされるため、セキュリティ チームは、ITセキュリティ リソースを追加することなく、重大な攻撃により迅速に対応できます。

比類なき脅威コンテキスト

マルウェア ファミリー、キャンペーン、攻撃者、悪意のある動作、使用されたエクスプロイトに関するコンテキスト認識型インテリジェンスを使用して、最も重大な脅威を可視化します。AutoFocusにより、攻撃者が誰かを特定することができます。また、使用しているツールが何か、この脅威が特異的な標的型かどうかなどの疑問にも答えることができます。

脅威インテリジェンスによるプラットフォームの拡張

AutoFocusを使用すれば、少数の高度な専門的セキュリティ運用の知識を持つプロフェッショナルに頼ることなく、ITセキュリティ チームの全員が、先進の脅威ハンターになることができます。このサービスの脅威インテリジェンスは、他のツールを用意する必要なしに、PAN-OS® やPanorama™などのパロアルトネットワークスのプラットフォームで直接使用できます。

インテリジェントなサービス

サイバー攻撃は高度に自動化されるようになり、量的にも質的にもこれまでになく高度化しています。過度の負担がかかるセキュリティ チームがあらゆる脅威に対応するのは不可能であり、真に高度な攻撃に対して充分な調査の時間を充てることができませんん。

パロアルトネットワークス®の次世代セキュリティ プラットフォームを使用すれば組織は防御主導のアプローチに移行できるため、セキュリティ チームは、AutoFocusを使用して、真に高度化された標的型攻撃の捕捉に限られた時間を充当することができます。

未知の脅威を可視化

AutoFocusは、未知の脅威についてかつてない可視性と、このサービスにデータを供給している何千ものグローバル企業、サービス プロバイダ、行政機関の集約的な洞察を提供します。AutoFocusは、以下のソースからのインテリジェンスを相互に関連付け、取得します。

  • WildFire。業界最大のネットワーク サンドボックス サービス
  • PAN-DB URLフィルタリングサービス
  • パロアルトネットワークスのグローバル パッシブDNSネットワーク
  • Unit 42脅威インテリジェンス/リサーチ チーム
  • AutoFocusにおける、独自のアーティファクト レベルの統計分析
  • サードパーティ フィード(クローズド ソースおよびオープン ソースのインテリジェンスを含む)

インテリジェントなサービス

AutoFocusにより、ネットワーク上のイベントをタグとマッチングすることで、最も重大な脅威と日常的な攻撃を区別することができます。悪意のあるイベントが発生したことが単にわかるだけではなく、マルウェア ファミリー、キャンペーン、組織を標的にしている攻撃者など、攻撃に関連したコンテキストを即時に把握することができるようになります。AutoFocusは、攻撃を識別すると、優先順位の高いイベントについてセキュリティ チームにアラートを発行します。これにより、迅速な対応が可能になり、影響を軽減することができます。

分析および捕捉の
ワークフローを迅速化

従来型のアプローチは、イベント後の複雑な分析ワークフローによる、検出重視の大量のアラートの収集に頼っていました。

AutoFocusでは、パロアルトネットワークスの脅威インテリジェンスをすぐに利用できるため、分析、フォレンジック、捕捉に要する時間を大幅に短縮できます。脅威インテリジェンスとコンテキストは、PAN-OS、Panorama、またはAutoFocusポータルで直接使用でき、セキュリティ侵害のしるし(IOC)を詳しく検索することが可能です。

脅威インテリジェンス個別相談

Palo Alto Networksの担当者と個別相談 representative.

担当者にコンタクト!