AutoFocus acabo de mejor - ¡Descubre cómo!

¡Bienvenido! Has encontrado a una comunidad vivir artículo primero de la mirada centrada en PAN-OS 8.0. Este artículo destaca un fresco nueva capacidad o función, seleccionado personalmente por uno de nuestros propios ingenieros comunidad vivir. Es sólo el comienzo, sin embargo. Si desea obtener más información sobre este tema o pan-OS 8,0 en general, también querrá consultar nuestra documentación técnica de clase mundial .

Para aquellos de ustedes que no están familiarizados con el enfoque automático.  En pocas palabras, el servicio le permite dar prioridad a los ataques cibernéticos avanzados, dirigidos y ayudará a los equipos de seguridad a adoptar un enfoque más estratégico para garantizar sus organizaciones.

 

Si necesita más información sobre el enfoque automático, entonces realmente necesita revisar nuestra Página de productos, o revisar los artículos y videos existentes aquí en la comunidad en vivo.

 

¿Suena muy impresionante, verdad? Entonces, ¿cómo podría posiblemente hacer esto mejor?

 

• Por ejemplo, decir que quieres comparar los datos recibidos del exteriores semillas de IOC (indicadores de compromiso) a los datos que ya tenemos disponible en AutoFocus y correlaciona estos datos.
• O digamos que le gustaría crear una lista COI personalizada para su uso dentro de su red (por ejemplo, para enriquecer un producto de software de Siem de terceros).

 

Hasta hoy, MineMeld existió como una solución independiente, pero ahora hemos integrado la maravilla de MineMeld en AutoFocus, eliminando la necesidad de implementar un host independiente para él en su entorno.

 

Para los que no saben MineMeld, es un marco de procesamiento de inteligencia de la amenaza que puede utilizarse para recoger, sumar y generar IOCs y hacerlos disponibles para el consumo.  Se trata de una aplicación de código abierto de Palo Alto Networks disponible en GitHub y sse proporciona a través del Foro de MineMeld de la comunidad en vivo por expertos de Palo Alto Networks y colaboradores independientes.

 

Para una visión general de MineMeld, usted puede ir aquí.

 

Si estás familiarizado con el enfoque automático, usted notará un par de nuevos elementos de menú en el lado izquierdo de la página del portal:

 

Menú de enfoque automático

 

Los nuevos elementos son indicadores, reportes, aplicaciones y MineMeld (este último sólo será visible si se inicia el servicio).

 

• Aplicaciones: Por el momento, MineMeld es la única aplicación alojada aquí. Desde aquí, puede iniciar, detener o reiniciar el servicio de MineMeld.  Una vez iniciado el servicio, usted verá el menú de MineMeld a la izquierda.  RESET volverá a la configuración por defecto.

Menú de aplicaciones

• MineMeld: Esto se verá muy familiar para aquellos de ustedes que ya trabajó con MineMeld.  El tablero de instrumentos presentará con un resumen acerca de todos los nodos y el número de indicadores que se obtuvieron.  También puede navegar para obtener más información de nodo, prototipos puede clonar para crear un nodo MineMeld, editar nodos, ver los registros de salida.

 

Menú MineMeld

Para obtener orientación sobre cómo utilizar MineMeld, consulte esta sección de la comunidad en vivo dedicada a MineMeld.

 

• Indicadores: Esto es donde la MineMeld IOCs se almacenará.  Predominante de IP, dominios y URLs aquí encontrará.

Menú del indicador

 

Lo verdaderamente impresionante es que usted puede crear fácilmente un nuevo minero MineMeld en base a criterios seleccionados usando el botón de MineMeld.  Esto automáticamente vaya a "Agregar autofoco Artifacs minero" y tendrá la consulta ya preconfigurada para usted:

 

Crear minero

 

Los indicadores son administrados a través de la aplicación de MineMeld. Se resaltarán a lo largo del enfoque automático con el icono.  Esto le da confianza alta de que la muestra es hecho mal porque es confirmado por 2 diferentes conjuntos de datos (enfoque automático & MineMeld).

 

AutoFocus - correlación MineMeld

 

Otra novedad es la ficha de indicadores de resultados de búsqueda.  Esta página le dará una vista consolidada de todos los indicadores de la página actual.  Aquí también el icono indicará que hay una correlación encontrada entre el almacén del indicador y las muestras encontradas dentro de la búsqueda .

 

Indicadores en la búsqueda de

 

Similar a la tienda de indicador, utilizando el botón de MineMeld, usted puede crear fácilmente un nuevo minero con sus correspondientes condiciones ya preconfigurados.   Clic en el botón de MineMeld se vaya a "Agregar autofoco muestras minero".

 

Crear minero

 

• Informes: Desde aquí usted puede configurar, generar y descargar un informe resumido de amenazas que le mostrará las tendencias de malware en su red.  También le permite comparar con otros clientes de enfoque automático en una industria.

 

Generar su informe

 

A continuación se muestran solo algunos de muchos casos de uso que puede interesar esto:

 

• Mineros de uso para obtener indicadores de la gota de SPAMHAUS alimentación (que básicamente es una lista de direcciones IP mal mantenida por SPAMHAUS) y transforman para la aplicación de los objetos de Palo Alto Networks EDL (lista dinámica externa).
• Mineros de uso para obtener direcciones IP de 365 de Office proporcionan por Microsoft y crearon dinámicamente una lista de EDL para uso en una política de seguridad.
• Extracto de mensajes de mensajes de syslog y agregado con indicadores procedentes de 3 ª parte.
• Proporcionar a los usuarios la capacidad de crear una lista personalizada de IOC de los datos ya recogidos por AutoFocus (para enriquecer su propio SIEM o hacer cumplir). 
• Importar 3 indicadores de partido AutoFocus y comparar o correlacionar con el IOCs de enfoque automático.

 

¡Saludos!

-Kim.