Targeted threats at your fingertips

AutoFocus™の脅威インテリジェンス サービスは、分析、捕捉、対応のワークフローを迅速化します。特異的な標的型攻撃は、フルコンテキストにより自動的に優先順位付けされるため、セキュリティ チームは、ITセキュリティ リソースを追加することなく、重大な攻撃により迅速に対応できます。

Threat context you have never seen before

マルウェア ファミリー、キャンペーン、攻撃者、悪意のある動作、使用されたエクスプロイトに関するコンテキスト認識型インテリジェンスを使用して、最も重大な脅威を可視化します。AutoFocusにより、攻撃者は誰か、使用しているツールは何か、この脅威はどのようにターゲットを設定しているのか?などの疑問にも答えることができます。

Extend the platform with threat intelligence

AutoFocusを使用すれば、少数の高度な専門的セキュリティ運用の知識を持つプロフェッショナルに頼ることなく、ITセキュリティ チームの全員が、先進の脅威ハンターになることができます。このサービスの脅威インテリジェンスは、他のツールを用意する必要なしに、PAN-OS®やPanorama™などのパロアルトネットワークスのプラットフォームで直接使用できます。

サイバー攻撃は高度に自動化されるようになり、量的にも質的にもこれまでになく高度化しています。過度の負担がかかるセキュリティ チームがあらゆる脅威に対応するのは不可能であり、真に高度な攻撃に対して十分な調査の時間を充てることができません。

パロアルトネットワークス®の次世代セキュリティ プラットフォームを使用すれば組織は防御主導のアプローチに移行できるため、セキュリティ チームは、AutoFocusを使用して、真に高度化された標的型攻撃の捕捉に限られた時間を充当することができます。

最もインテリジェントなサービス

AutoFocusにより、ネットワーク上のイベントをタグとマッチングすることで、最も重大な脅威と日常的な些末な攻撃を区別することができます。悪意のあるイベントが発生したことが単にわかるだけではなく、マルウェア ファミリー、キャンペーン、組織を標的にしている攻撃者など、攻撃に関連したコンテキストを即時に把握することができるようになります。AutoFocusは、攻撃を識別すると、優先順位の高いイベントについてセキュリティ チームにアラートを発行します。これにより、迅速な対応が可能になり、影響を軽減することができます。

未知の脅威を可視化

AutoFocusは、未知の脅威についてかつてない可視性と、このサービスにデータを供給している何千ものグローバル企業、サービス プロバイダ、行政機関の集約的な洞察を提供します。AutoFocusは、以下のソースからのインテリジェンスを相互に関連付け、取得します。

  • WildFire。業界最大のネットワーク サンドボックス サービス
  • PAN-DB URLフィルタリング サービス
  • パロアルトネットワークスのグローバル パッシブDNSネットワーク
  • Unit 42脅威インテリジェンス/リサーチ チーム
  • AutoFocusにおける、独自のアーティファクト レベルの統計分析
  • サードパーティ フィード(クローズド ソースおよびオープン ソースのインテリジェンスを含む)

分析および捕捉のワークフローを迅速化

従来型の組織保護のアプローチは、イベント後の複雑な分析ワークフローによる、検出重視の大量のアラートの収集に頼っていました。

AutoFocusでは、パロアルトネットワークスの脅威インテリジェンスをすぐに利用できるため、分析、フォレンジック、捕捉に要する時間を大幅に短縮できます。脅威インテリジェンスとコンテキストは、PAN-OS、Panorama、またはAutoFocusポータルで直接使用でき、セキュリティ侵害の兆候(IOC)を詳しく検索することが可能です。


 関連コンテンツ

継続は力なり:ダウンローダー Nemucod、進化しつつ認証情報窃取を試みる

Palo Alto Networks の脅威インテリジェンスチーム Unit 42 は、直近で一連の Nemucod (リンク先英語)ダウンローダー マルウェアについての調査を重ねていました。本マルウェアは兵器化された文書を利用してエンコード化・高度な難読化を施した JavaScript を展開することにより、最終的には被害者にさらなるペイロードを配布するものです。ヨーロッパ、米国、日本での攻撃が目立ちます。

  • 0
  • 181

AutoFocus Data Sheet

Overview of the AutoFocus threat intelligence service.

Palo Alto Networks,
  • 0
  • 1360

AutoFocus Quick Demo

Watch a short overview video how of the AutoFocus threat intelligence service helps security teams identify and prevent targeted attacks. We will explain the key concepts of AutoFocus and benefits the service provides.

  • 0
  • 552