AUTOFOCUS

セキュリティ分析用の脅威インテリジェンス

重大な脅威を分析、
調査して即座に対処

AutoFocus™コンテキスト脅威インテリジェンス サービスは、サイバー攻撃に迅速に対処できるようにします。

 

より迅速かつ正確な脅威分析

接続されていないツールおよびデータ ソースでは、迅速かつ効果的なセキュリティ分析は困難です。

AutoFocusコンテキスト脅威インテリジェンスは、迅速で、一貫性がある、精度の高い脅威調査を実現します。 Unit 42脅威リサーチ チームによる詳細なコンテキストと帰属情報により強化された、コミュニティベースの脅威データを即座に活用し、時間と労力を節減することができます。 お客様のチームは、専任のマルウェア研究者やツールを追加しなくても、マルウェアの根本原因を迅速に調査し、関連付けて、特定することができます。 また、自動化された保護によって、環境全体で未加工のインテリジェンスを容易に保護に活かすことができます。

 

コンテキストを備えた豊富なデータを活用して分析の精度を高め、対処の
速度を向上させる

フル コンテキストを備えた脅威データを容易に活用

AutoFocusによって、マルウェア分析防御サービスWildFire®が世界中から収集した数十億のサンプルと数兆件のアーティファクトに即座にアクセスできます。 自動化された分析と、Unit 42脅威リサーチ チームによるヒューマン インテリジェンスを組み合わせて、脅威に対してコンテキストと帰属情報を追加します。 また、1つのシステムですべてのインハウスの脅威データとサードパーティの脅威データをまとめて提供するため、複数のツールを用意する必要がありません。

 

脅威の迅速な分析と根本原因の調査

AutoFocusによって、お客様のチームは、数百におよぶ事前定義またはカスタマイズされたクエリを迅速に検索して、攻撃の根本原因を即座に特定できます。 セキュリティ アナリストは、マルウェア ファミリ、攻撃者、キャンペーン、悪意のある振る舞い、およびエクスプロイトに関して、あらかじめ作成されたUnit 42のタグを使用して攻撃をより詳細に洞察できるので、専任のマルウェア調査チームは必要ありません。 影響の大きい脅威や侵害の痕跡(IOC)を自動的に明確化し、統計的な分析によって調査の優先順位を付けることができます。

 

攻撃への対処の迅速化および精度向上

AutoFocusでは、次世代ファイアウォールに自動的に保護を提供してリアルタイムに適用されるので、攻撃に対処するための時間が大幅に短縮されます。 サードパーティの脅威インテリジェンス フィードを編成し、MineMeld™脅威インテリジェンス配信エンジンを使用して、防御のための兆候を共有できます。 また、収集したインテリジェンスに使いやすいAPIを使用してアクセスできるので、サードパーティ ツールとSIEMを即時に強化できます。

 

関連製品

NGFW

パロアルトネットワークスの次世代ファイアウォールは、アプリケーションを安全に使用し、最新の脅威を防ぐために構築されています。

詳細情報

WildFire

マルウェア防御サービスWildFire®は、業界最先端の分析および防御エンジンであり、検出困難なゼロデイ エクスプロイトやマルウェアに対処できます。

詳細情報

MineMeld

MineMeldは、オープンソースの脅威インテリジェンス処理ツールであり、さまざまなソースから脅威の兆候を抽出して、それらの兆候を複数の形式で蓄積します。

詳細情報


関連情報