Auto Focus
AUTOFOCUS- در یک نگاه
AutoFocus™، سرویس اطلاعات تهدید Palo Alto Networks® برای تحلیل سریع و پاسخ به حملات مخرب، منحصر به فرد و هدفمند است. سرویس امنیتی میزبان به طور محلی با پلتفرم نسل بعدی شبکههای Palo Alto یکپارچه میشود، تحلیل تهدیدات و ظرفیت شکار بدون منابع امنیتی فناوری اطلاعات اضافی گسترش مییابد. AutoFocus دید و الزام محتوای تهدید را برای پاسخ به حملات بحرانی، سریعتر ارائه میدهد.
AutoFocus اطلاعات، تحلیل و متن مورد نیاز برای درک لازم برای پاسخ سریع به حملات و اقدامات قاطع برای جلوگیری از حملات آتی را ارائه میدهد. هشدارهای اولویتی به تیمهای امنیتی ارسال میشوند و مهمترین تهدیدات را بر اساس شاخصهای مربوط به خانوادههای مخرب، کمپینها، بازیگران تهدید، رفتارهای مخرب یا سوءاستفادهکنندگان تشخیص میدهند. هنگامی که آنها پیدا میشوند، تیمهای امنیتی میتوانند شاخصهای سازش(IOCs) را با ارسال آنها به دستگاههای امنیتی برای کاهش و پیشگیری ایجاد کنند.
AutoFocus به جای تکیه بر گروه کوچکی از متخصصان عملیات امنیتی فوق تخصصی، کل تیم امنیتی فناوری اطلاعات را به تهدیدکننده شکارچیان پیشرفته تبدیل میکند. اطلاعات محرمانه این سرویس محلی در پلتفرم شبکههای Palo Alto و به طور مستقیم در PAN-OS® و Panorama™ قابل دسترس است. با استفاده از این سرویس، تیمهای امنیتی با توجه به شاخصهای موجود در محیط خود با دادههای جهانی به سرعت میتوانند زمینه تهدید و اطلاعات مرتبط با همبستگی AutoFocus را پیدا کنند.
نکات برجسته AutoFocus
اطلاعات شما را تهدید میکنند
- تحلیل و اقدام پاسخگویی شتابزده، شامل اولویت دادن هشدارها برای بحرانیترین تهدیدات.
- ارائه محتوا حول حملات، دشمنان و کمپینها شامل صنایع مورد هدف.
- ادغام محلی در پلتفرم امنیتی شبکههای Palo Alto، از جمله PAN-OS.
در یک نگاه- موتور متقابل خودکار
نیاز شما | پیشنهاد ما |
اولویت دادن حملات منحصر به فرد و هدفمند | با وجود آن که تیمهای امنیتی اغلب کوچک هستند، ممکن است به تمام حملات مشترک پاسخ ندهند. AutoFocus تهدیدات منحصر به فرد و هدفمند موجود را در شبکه شما برجسته میکند، بر اساس تگهای ایجاد شده توسط واحد 24، تیم تحقیقاتی تهدید شبکههای Palo Alto؛ سایر کارشناسان امنیتی AutoFocus؛ و موتور تحلیل آماری منحصر به فرد. |
افزودن محتوا حول خانوادههای مخرب، کمپینها، بازیگران تهدید، رفتارهای مخرب یا سوءاستفادهکنندگان | AutoFocus دادههای متنی را به تهدیدات جاری و تاریخی اضافه میکند. تیمهای امنیتی میتوانند درک خود را در رابطه با «چه کسی، کجا و چرا» حمله تقویت کنند و به آنها اجازه داده میشود تا تلاشهای واکنشی خود را بهتر بشناسند و بدانند چه اتفاقی میافتد. |
اطلاعات تهدید یکپارچه | به منظور درک تهدیدات علیه سازمانشان، تیمهای امنیتی اغلب مجبور هستند در سیستمهای متعدد قطع شده جستجو کنند. اطلاعات تهدید AutoFocus و محتوای حمله به صورت پراکنده در پلتفرم شبکههای Palo Alto مجتمع سازی و برای ساده سازی تحلیل و گردش کار شکار به طور مستقیم در PAN-OS و Panorama قابل دسترس هستند. |
کاهش و جلوگیری از حملات | هنگامی که حملات با اولویت شناسایی میشوند، AutoFocus شما را قادر میسازد تا شاخصهای مربوط به مصالحه (IOCs) را پیدا کنید و آنها را از سرویس خارج کنید، بنایزاین باید اقدامات فوری و قاطعی را برای جلوگیری از تهدید و کاهش بالقوه انجام دهید. |
تحلیل خودکار و راهنمایی برای بررسی تلاشها | ممکن است حجم اطلاعات تهدید بدست آمده توسط سازمان غلط باشد. AutoFocus موتور قدرتمندی را برای تحلیل و ارتباط اطلاعات تهدید ارائه میدهد. این سرویس به شما اجازه میدهد تا در سراسر محصول حرکت کزده و ارتباطات از قبل ناشناخته را شناسایی کنید، از جمله شاخصهای مربوط به مصالحه برجسته منحصر به فرد با تحلیل آماری. |
درک حملات به همتایان یا صنعت شما | مخالفان و کمپینهای حمله اغلب صنایع خاص یا گروههای سازمان را هدف قرار می دهند. AutoFocusهر دو زمینه صنعتی و جهانی را اضافه میکند، تهدیدات و بازیگران مخربی را به نمایش میگذارد که احتمالاً شرکت شما را مورد هدف قرار میدهند. |
بدست آوردن بینش کلی کارشناسان امنیتی | محدودیتی برای آگاهی از وجود تیمهای امنیتی از چشمانداز تهدید وجود دارد که بر اساس منابع و تهدیدات توسط سازمان دیده میشود. AutoFocus اطلاعاتی از مجموعه شرکتها از جمله برچستها را برای تهدیدات ایجاد شده توسط تیم تحقیقات تهدیدشبکههای Palo Alto، واحد 24، و سایر کاربران سرویس ارائه میدهد. |
غنی سازی سایر سیستمها با اطلاعات تهدید AutoFocus | تحلیل تهدید، قوانین و تیمهای واکنش به حادثه اغلب به طیف وسیعی از اسکریپتها، ابزارهای منبع باز، ابزارهای امنیتی و خدمات برای بررسی حوادث احتمالی تکیه میکنند. AutoFocusزمان بررسی را با غنیسازی سرویسهای شخص ثالث از طریق AutoFocus API، قابلیت هدایت از راه دور و پشتیبانی از فرمت داده STIX، به طور چشمگیری کاهش میدهد. |
برای مطالعه کامل مقاله لطفاً اینجا را کلیک کنید .