Durch getrennte Tools und Datenquellen ist es für Sicherheitsanalysten schwieriger, ihre Aufgaben schnell und effektiv auszuführen.
Der kontextabhängige AutoFocus™ kontextbezogener Threat Intelligence Service von Palo Alto Networks beschleunigt Ihre Fähigkeit, schneller auf Cyberangriffe zu reagieren und kritische Bedrohungen zu analysieren, untersuchen und sofort darauf zu reagieren. Die Bedrohungsanalyse wird schneller, konsistenter und präziser. Sie bietet sofortigen Zugriff auf Community-basierte Bedrohungsdaten, die durch einen umfassenden Kontext und eine Zuordnung des Unit 42 Bedrohungsforschungsteams von Palo Alto Networks verbessert werden. Das spart Zeit und Aufwand für eine schnellere und genauere Bedrohungsanalyse. Jetzt können Ihre Teams die Ursache von Malware schnell untersuchen, korrelieren und lokalisieren, ohne spezielle Malware-Forscher oder zusätzliche Tools hinzufügen zu müssen. Dank automatisierter Schutzfunktionen können Sie auf einfache Weise rohe Intelligenz in Ihre Umgebung schützen.
Nutzen Sie umfassende Daten mit Kontext, um die Genauigkeit Ihrer Analyse und die Reaktionsgeschwindigkeit zu verbessern. AutoFocus™ bietet Ihnen sofortigen Zugriff auf Milliarden von Proben und Billionen von Artefakten, die vom weltweiten WildFire®-Dienst zur Verhinderung von Malware-Analysen gesammelt wurden. Es kombiniert automatisierte Analysen mit menschlicher Intelligenz des Bedrohungsforschungsteams Unit 42 und fügt den Bedrohungen Kontext und Zuordnung hinzu. Und es vereint alle internen und externen Bedrohungsdaten in einem System, ohne dass hierfür mehrere Tools erforderlich sind.
Mit AutoFocus™ können Ihre Teams die Hauptursache von Angriffen durch blitzschnelle Suche in Hunderten von vordefinierten oder anpassbaren Abfragen schnell ermitteln. Sicherheitsanalysten erhalten tiefere Einblicke in Angriffe mit vorgefertigten Unit 42-Tags für Malware-Familie, Gegner, Kampagnen, bösartiges Verhalten und Exploits – es ist kein spezielles Malware-Forschungsteam erforderlich. Außerdem können Sie Bedrohungen mit hoher Auswirkung und Indicators of Compromise (IOCs) mit statistischen Analysen automatisch aufdecken, um Untersuchungen zu priorisieren.
AutoFocus™ bietet automatisch Schutz für Next Generation Firewalls für die Echtzeit-Durchsetzung, sodass Sie die Antwortzeiten auf Angriffe erheblich verkürzen können. Mithilfe der MineMeld™ -Software für Bedrohungsintelligenz können Sie Bedrohungsdaten-Feeds von Drittanbietern organisieren und Indikatoren für die Prävention teilen. Mit der benutzerfreundlichen API für den Zugriff auf gesammelte Informationen können Sie Tools und SIEMs von Drittanbietern sofort bereichern.
Um mehr über den kontextabhängigen Threat Intelligence Service von Palo Alto Networks AutoFocus™ zu erfahren, wenden Sie sich bitte an Ihren Exclusive Networks Account Manager.