AUTOFOCUS- در یک نگاه

AutoFocus™، سرویس اطلاعات تهدید Palo Alto Networks® برای تحلیل سریع و پاسخ به حملات مخرب، منحصر به فرد و هدفمند است. سرویس امنیتی میزبان به طور محلی با پلت‌فرم نسل بعدی شبکه‌های Palo Alto یکپارچه می‌شود، تحلیل تهدیدات و ظرفیت شکار بدون منابع امنیتی فناوری اطلاعات اضافی گسترش می‌یابد. AutoFocus دید و الزام محتوای تهدید را برای پاسخ به حملات بحرانی، سریع‌تر ارائه می‌دهد.

AutoFocus اطلاعات، تحلیل و متن مورد نیاز برای درک لازم برای پاسخ سریع به حملات و اقدامات قاطع برای جلوگیری از حملات آتی را ارائه می‌دهد. هشدارهای اولویتی به تیم‌های امنیتی ارسال می‌شوند و مهم‌ترین تهدیدات را بر اساس شاخص‌های مربوط به خانواده‌های مخرب، کمپین‌ها، بازیگران تهدید، رفتارهای مخرب یا سوء‌استفاده‌کنندگان تشخیص می‌دهند. هنگامی که آنها پیدا می‌شوند، تیم‌های امنیتی می‌توانند شاخص‌های سازش(IOCs) را با ارسال آنها به دستگاه‌های امنیتی برای کاهش و پیشگیری ایجاد کنند.

AutoFocus به جای تکیه بر گروه کوچکی از متخصصان عملیات امنیتی فوق تخصصی، کل تیم امنیتی فناوری اطلاعات را به تهدیدکننده شکارچیان پیشرفته تبدیل می‌کند. اطلاعات محرمانه این سرویس محلی در پلت‌فرم شبکه‌های Palo Alto و به طور مستقیم در PAN-OS® و Panorama™ قابل دسترس است. با استفاده از این سرویس، تیم‌های امنیتی با توجه به شاخص‌های موجود در محیط خود با داده‌های جهانی به سرعت می‌توانند زمینه تهدید و اطلاعات مرتبط با همبستگی AutoFocus را پیدا کنند.

نکات برجسته AutoFocus

اطلاعات شما را تهدید می‌کنند

  • تحلیل و اقدام پاسخ‌گویی شتاب‌زده، شامل اولویت دادن هشدارها برای بحرانی‌ترین تهدیدات.
  • ارائه محتوا حول حملات، دشمنان و کمپین‌ها شامل صنایع مورد هدف.
  • ادغام محلی در پلت‌فرم امنیتی شبکه‌های Palo Alto، از جمله PAN-OS.

autofocus

در یک نگاه- موتور متقابل خودکار

 
نیاز شما پیشنهاد ما
اولویت دادن حملات منحصر به فرد و هدفمند با وجود آن که تیم‌های امنیتی اغلب کوچک هستند، ممکن است به تمام حملات مشترک پاسخ ندهند. AutoFocus تهدیدات منحصر به فرد و هدفمند موجود را در شبکه شما برجسته می‌کند، بر اساس تگ‌های ایجاد شده توسط واحد 24، تیم تحقیقاتی تهدید شبکه‌های Palo Alto؛ سایر کارشناسان امنیتی AutoFocus؛ و موتور تحلیل آماری منحصر به فرد.
افزودن محتوا حول خانواده‌های مخرب، کمپین‌ها، بازیگران تهدید، رفتارهای مخرب یا سوءاستفاده‌کنندگان AutoFocus داده‌های متنی را به تهدیدات جاری و تاریخی اضافه می‌کند. تیم‌های امنیتی می‌توانند درک خود را در رابطه با «چه کسی، کجا و چرا» حمله تقویت کنند و به آنها اجازه داده می‌شود تا تلاش‌های واکنشی خود را بهتر بشناسند و بدانند چه اتفاقی می‌افتد.
اطلاعات تهدید یکپارچه به منظور درک تهدیدات علیه سازمانشان، تیم‌های امنیتی اغلب مجبور هستند در سیستم‌های متعدد قطع شده جستجو کنند. اطلاعات تهدید AutoFocus و محتوای حمله به صورت پراکنده در پلت‌فرم شبکه‌های Palo Alto مجتمع سازی و برای ساده سازی تحلیل و گردش کار شکار به طور مستقیم در PAN-OS و Panorama قابل دسترس هستند.
کاهش و جلوگیری از حملات هنگامی که حملات با اولویت شناسایی می‌شوند، AutoFocus شما را قادر می‌سازد تا شاخص‌های مربوط به مصالحه (IOCs) را پیدا کنید و آنها را از سرویس خارج کنید، بنایزاین باید اقدامات فوری و قاطعی را برای جلوگیری از تهدید و کاهش بالقوه انجام دهید.
تحلیل خودکار و راهنمایی برای بررسی تلاش‌ها ممکن است حجم اطلاعات تهدید بدست آمده توسط سازمان غلط باشد. AutoFocus موتور قدرتمندی را برای تحلیل و ارتباط اطلاعات تهدید ارائه می‌دهد. این سرویس به شما اجازه می‌دهد تا در سراسر محصول حرکت کزده و ارتباطات از قبل ناشناخته را شناسایی کنید، از جمله شاخص‌های مربوط به مصالحه برجسته منحصر به فرد با تحلیل آماری.
درک حملات به همتایان یا صنعت شما مخالفان و کمپین‌های حمله اغلب صنایع خاص یا گروه‌های سازمان را هدف قرار می دهند. AutoFocusهر دو زمینه صنعتی و جهانی را اضافه می‌کند، تهدیدات و بازیگران مخربی را به نمایش می‌گذارد که احتمالاً شرکت شما را مورد هدف قرار می‌دهند.
بدست آوردن بینش کلی کارشناسان امنیتی محدودیتی برای آگاهی از وجود تیم‌های امنیتی از چشم‌انداز تهدید وجود دارد که بر اساس منابع و تهدیدات توسط سازمان دیده می‌شود. AutoFocus اطلاعاتی از مجموعه شرکت‌ها از جمله برچست‌ها را برای تهدیدات ایجاد شده توسط تیم تحقیقات تهدیدشبکه‌های Palo Alto، واحد 24، و سایر کاربران سرویس ارائه می‌دهد.
غنی سازی سایر سیستم‌ها با اطلاعات تهدید AutoFocus تحلیل تهدید، قوانین و تیم‌های واکنش به حادثه اغلب به طیف وسیعی از اسکریپت‌ها، ابزارهای منبع باز، ابزارهای امنیتی و خدمات برای بررسی حوادث احتمالی تکیه می‌کنند. AutoFocusزمان بررسی را با غنی‌سازی سرویس‌های شخص ثالث از طریق AutoFocus API، قابلیت هدایت از راه دور و پشتیبانی از فرمت داده STIX، به طور چشم‌گیری کاهش می‌دهد.

برای مطالعه کامل مقاله لطفاً pdfاینجا را کلیک کنید .