Tipps & Tricks: Autofocus FAQ

Tipps & Tricks: Autofocus FAQ

22669
Created On 09/25/18 19:03 PM - Last Modified 12/10/19 13:37 PM


Resolution


In den Tipps & Tricks dieser Woche werden wir über Autofocus sprechen. Da wir uns in letzter Zeit mit dem neuen Bedrohungs Gewölbe und dem Lauffeuer auf Bedrohungen konzentriert haben, wollen wir auch darüber sprechen, wie Autofocus einen proaktiven Ansatz für Sicherheit und Prävention unterstützt. Gibt es eine bessere Möglichkeit, unser Gespräch mit Autofokus zu beginnen, als mit einer FAQ?

 

Was ist Autofokus?

Autofocus ist der von Palo Alto Networks gestartete Bedrohungs-und Geheimdienst, der es Ihnen ermöglicht, Bedrohungen, die auf Ihre Umgebung abzielen, schnell zu erkennen und Sie innerhalb der größeren Bedrohungslandschaft zu kontextualisieren.

Die Ziele von Autofocus sind:

 

  • Die Priorisierung von Bedrohungen vereinfachen.
  • Bieten Sie den Kontext von Bedrohungs bezogenen Daten, helfen Sie dabei, umsetzbare Informationen für Sanierungen zu sammeln, und ermöglichen Sie ihnen letztlich, dieses wissen zu nutzen, um Ihre allgemeine Sicherheitsposition zu stärken.

 

Wer ist in der Lage, Autofokus zu nutzen?

Autofocus ist für Kunden von Palo Alto Networks verfügbar, die für ein Autofocus-Abonnement bezahlt haben.


Werden Kundendaten vertraulich behandelt?

Ja, alle übermittelten Kundendaten werden nur für die Dateianalyse verwendet und sicher aufbewahrt.


Können Benachrichtigungen automatisiert und per e-Mail gesendet werden?

Ja, Sie können Aktionen unter Warnungen angeben.

 

Ist eine API für Autofocus verfügbar?

Ja, eine XML-API ist nach der Registrierung verfügbar und aktiviert Autofocus.
Bitte lesen Sie dieses Dokument für Anleitungen, wie Sie diesen Schlüssel aktivieren können:
wie Sie Autofokus
registrieren und aktivieren  

Sind Suchanfragen von Threat Intel im Autofokus nur auf private Proben beschränkt, oder kann die öffentliche Datenbank genutzt werden?

Der Suchumfang kann in der Abfrage (privat, öffentlich oder alle) angegeben werden, so dass die Suche nicht nur auf private Samples beschränkt ist.

 

Wie werden die Autofocus-Armaturenbrett Daten generiert?

Autofocus nutzt die Wildfire-Datenbank, um alle Daten aus Proben zu generieren, die dem Wildfire-Dienst vorgelegt wurden.
Wenn Sie kein Wildfire-Abonnement haben, werden Sie keine Daten sehen, wenn Sie das Armaturenbrett "meine Organisation" sehen. Sie werden aber trotzdem auf öffentliche Daten zugreifen können.

 

Wie viel kostet Autofokus?

Bitte wenden Sie sich an das Vertriebsteam von Palo Alto Networks oder Ihre SE für die Lizenzierung.

 

Wird die WF-500-Hardware mit Autofokus unterstützt?

Wenn Daten nicht in die öffentliche Cloud gedrückt werden, dann hat Autofocus keine Sichtbarkeit auf diese Daten, da Sie auf die Wildfire-Datenbank angewiesen sind, um Informationen zu erhalten. Es werden mehrere Ansätze in Betracht gezogen, um Offline-Daten in privaten Wildfire-Wolken zu Minen, aber zu diesem Zeitpunkt ist nichts verfügbar.

 

Welche Exportfunktionen werden in Autofocus bereitgestellt?

Sie können Autofokus-Artefakte, wie IP-Adressen, URLs und Domains, in eine CSV-Datei exportieren. Sie können dann die CSV-Datei verwenden, um einer Palo Alto Networks Firewall die Möglichkeit zu geben, Richtlinien auf der Grundlage von Autofokus-Artefakten durchzusetzen oder Autofokus-Daten in ein Tool für Sicherheitsinformationen und Eventmanagement (SIEM) zu importieren.

 

Wie hilft Autofocus zu sehen, ob man gehackt wurde?

Zunächst erhalten Sie eine Benachrichtigung, dass Wildfire eine Probe entdeckt hat, die anzeigt, dass ein bestimmtes Stück Malware entdeckt wurde. Sie können dann in die Daten Bohren und zusätzliche Informationen identifizieren, wie zum Beispiel versuchte Verbindungen, und dann überprüfen, ob dies in anderen Umgebungen gesehen wurde. Derzeit erkennt Wildfire unbekannte Malware. Diese Aufdeckung ist jedoch nicht notwendigerweise ein Indiz für einen Verstoß, sondern vielmehr ein Versuch, ein System zu kompromittieren. Autofocus hilft, einen Kontext zu schaffen, um zu sehen, ob dies Teil einer breiten Malware-Kampagne ist, oder sich eindeutig an ein bestimmtes Unternehmen oder eine bestimmte Branche richtet.

 

Wie wird Autofokus eingesetzt?

Autofocus ist ein Cloud-Hosting-Service von Palo Alto Networks. Es wird nicht von Kunden als Gerät oder VM eingesetzt. Stattdessen erwerben Sie ein Abonnement, um auf das Autofocus-Portal zuzugreifen.

 

Gibt es ein Autofokus-Datenblatt?

Ja, das Autofokus-Datenblatt ist hier verfügbar:
https://www.paloaltonetworks.com/resources/datasheets/Autofocus-Threat-Intelligence

 

Wie registrieren Sie sich und aktivieren Sie Autofokus?

Wir haben Folgendes Dokument, das genau beschreibt, wie Sie Autofocus registrieren und aktivieren, hier verfügbar:

Wie kann man Autofokus registrieren und aktivieren?
 

Siehe auch

Weitere Informationen zu allen Autofocus-Admin-Aufgaben finden Sie im Admin-Guide:
Autofocus ™ Administrator es Guide
 

 

Vielen Dank für die Zeit, um über Autofokus zu lesen. 

 

Bitte teilen Sie uns mit, ob diese Informationen hilfreich sind.

 

Wie immer begrüßen wir alle Rückmeldungen und Kommentare unten.

 

Sicher bleiben!

Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTOCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language