欢迎 !你已经找到第一次看文章都集中泛 OS 8.0 的生活社区。本文着重介绍了一个很酷的新功能或特征,亲自挑选由我们自己的生活社区工程师之一。这只是开始,虽然。如果您想了解有关此主题或泛 OS 8.0 的详细信息, 您还需要查看我们的世界级技术文档.
对于那些你们中那些熟悉的自动对焦。 简单地说,服务允许您优先考虑先进的、有针对性的网络攻击,并将帮助安全团队采取更具战略性的方法,以确保他们的组织。
如果你需要更多的信息自动对焦, 那么你真的需要看看我们的产品页面, 或查看现有的文章和视频现场社区.
听起来相当不错,对吗?所以我们如何可能把这好?
- 例如,说,你想你已经有可用的自动对焦和关联此数据的数据从外部的政府间海洋学委员会 (妥协的指标) 种子收到的数据进行比较。
- 或者说, 您希望创建一个自定义 IOC 列表, 以便在网络中使用 (例如, 丰富第三方暹粒软件产品).
直到今天,MineMeld 存在作为一个独立的解决方案,但现在我们已经纳入自动对焦,消除了需要部署单独的主机,它在您的环境中的 MineMeld 的价值所在。
对于那些不知道 MineMeld,它是一个可以用来收集、聚合和生成国际石油公司和使其可供消费的威胁情报处理框架。 这是一个帕洛阿尔托网络开放源码应用程序提供GitHub和 s支持是通过现场社区MineMeld 论坛由帕洛阿尔托网络专家和独立的贡献者.
对于 MineMeld 的一般概述, 你可以去这里.
如果您熟悉自动对焦,你会发现几个新的菜单项的左侧的门户页面︰
自动对焦功能菜单
新项目的指标,报告,应用程序与 MineMeld (这最后一只将可见,如果该服务已启动)。
- 应用程序︰ 现在,MineMeld 是唯一托管应用程序,您将在这里找到。从这里,您可以启动、停止或重置 MineMeld 服务。 一旦启动服务,你会在左边看到 MineMeld 菜单。 重置将返回的默认配置。
应用程序菜单
- MineMeld︰ 这会看起来非常熟悉对于那些已经和 MineMeld。 仪表板将给你关于你的所有节点和收集的指标的 # 摘要。 您也可以得到更多的节点信息,输出你可以克隆创建一个 MineMeld 节点,编辑节点,查看日志的原型。
MineMeld 菜单
有关如何使用 MineMeld 的指导, 请查阅此现场社区部分专用于 MineMeld.
- 指标︰ 这是所有 MineMeld 都收集国际石油公司的地方将储存。 主要是你在这里会找到 IP 的域和 Url。
指示器菜单
这里真正可怕的是你可以轻松地创建一个新的 MineMeld 矿工基于选定标准使用 MineMeld 按钮。 这会自动将您导航到"添加自动对焦蜀国史前古器物矿工"和会有已经为你预先配置的查询︰
创建矿工
各项指标是通过 MineMeld 应用程序管理。他们将突出显示整个自动对焦与图标。 这给你高信心样品是确实不好,因为它由 2 不同数据集 (自动对焦 & MineMeld) 证实。
自动对焦-MineMeld 相关
新的也在搜索结果中的指标选项卡。 此页面将给你一个整合的视图,从当前的样本页的所有指标。 在这里,图标也将指示在指示器存储区和搜索中找到的样本之间存在关联.
在搜索中的指标
类似于指示符存储,使用 MineMeld 按钮,您可以轻松创建一个新的矿工与您已经预先配置的匹配条件。 单击 MineMeld 按钮,您将导航到"添加自动对焦样品矿工"。
创建矿工
- 报告︰ 从这里你可以配置、生成和下载的威胁的摘要报告,它将显示您在您的网络中恶意软件趋势。 它还允许您与其他行业的自动对焦客户进行比较。
生成报表
下面是几个许多用例,你可能会发现这非常有用︰
- 使用矿工要指标从 SPAMHAUS 下降饲料 (这基本上是由 SPAMHAUS 的坏 IP 地址列表) 和变换它的执法由您帕洛阿尔托网络 EDL (外部动态列表) 的对象。
- 使用矿工来获取 Office 365 IP 地址由微软提供,动态创建的 EDL 列表的用法在安全策略中。
- 从系统日志消息中提取消息和其聚合与来自第三方的指标。
- 为用户提供从数据的收集的自动对焦 (来丰富自己的暹粒或强制执行) 创建自定义国际奥委会列表的能力。
- 将第三方指标导入自动对焦和比较或与他们关联石油公司从自动对焦。
干杯!
-金。