Tips & Trucos: enfoque automático FAQ

Tips & Trucos: enfoque automático FAQ

22679
Created On 09/25/18 19:03 PM - Last Modified 12/10/19 13:37 PM


Resolution


En los consejos y trucos de esta semana, hablaremos del enfoque automático. Como nos hemos centrado en las amenazas recientemente con la nueva bóveda de amenazas y los incendios forestales, también queremos hablar sobre cómo el enfoque automático ayuda a un enfoque proactivo de la seguridad y la prevención. ¿Qué mejor manera de iniciar nuestra conversación de enfoque automático que con una FAQ?

 

¿Qué es el enfoque automático?

Autofocus es el servicio de investigación e inteligencia de amenazas lanzado por Palo Alto Networks que le permite identificar rápidamente las amenazas dirigidas a su entorno, y contextualizarlas dentro del panorama de mayor amenaza.

Los objetivos del enfoque automático son:

 

  • Simplificar la priorización de las amenazas.
  • Proporcione contexto a los datos relacionados con amenazas, ayude a recopilar información procesable para la remediación y, en última instancia, le permitirá utilizar este conocimiento para fortalecer su postura de seguridad general.

 

¿Quién puede utilizar el enfoque automático?

El enfoque automático está disponible para los clientes de Palo Alto Networks que han pagado por una suscripción de enfoque automático.


¿los datos del cliente se mantienen confidenciales?

Sí, todos los datos de los clientes transmitidos se utilizan sólo para el análisis de archivos y se mantienen seguros.


¿se pueden automatizar y enviar alertas por correo electrónico?

Sí, puede especificar acciones bajo alertas.

 

¿está disponible una API para el enfoque automático?

Sí, una API XML está disponible después de registrarse y activar el enfoque automático.
Consulte este documento para obtener instrucciones sobre cómo activar esta clave:
cómo registrarse y activar el enfoque automático
 

¿se limitan las búsquedas de Intel de amenazas en el enfoque automático a muestras privadas, o se puede utilizar la base de datos pública?

El ámbito de búsqueda se puede especificar en la consulta (privada, pública o todo), por lo que las búsquedas no se limitan a sólo muestras privadas.

 

¿Cómo se generan los datos del panel de enfoque automático?

El enfoque automático utiliza la base de datos Wildfire para generar todos los datos de las muestras enviadas al servicio Wildfire.
Si no tiene una suscripción Wildfire, no verá ningún dato cuando vea el panel "mi organización". Sin embargo, todavía podrá acceder a los datos públicos.

 

¿Cuánto cuesta el enfoque automático?

Póngase en contacto con el equipo de ventas de Palo Alto Networks o su se para obtener licencias.

 

¿el hardware WF-500 está soportado con enfoque automático?

Si los datos no se están impulsando a la nube pública, entonces el enfoque automático no tendrá ninguna visibilidad a estos datos, ya que se basa en la base de datos Wildfire para obtener información. Varios enfoques son considerados para minar datos offline en nubes de incendios forestales privadas, sin embargo no hay nada disponible en este momento.

 

¿Qué funcionalidad de exportación se proporciona en el enfoque automático?

Puede exportar artefactos de enfoque automático, como direcciones IP, URLs y dominios a un archivo CSV. A continuación, puede utilizar el archivo CSV para permitir que un cortafuegos de Palo Alto Networks aplique la Directiva basándose en artefactos de enfoque automático o para importar datos de enfoque automático a una herramienta de información de seguridad y administración de eventos (Siem).

 

¿Cómo ayuda el enfoque automático a ver si ha sido hackeado?

En primer lugar, recibirá una alerta de que Wildfire ha detectado una muestra que indica que se ha detectado una determinada pieza de malware. A continuación, puede taladrar en los datos e identificar información adicional, como intentos de conexión y, a continuación, comprobar si se ha visto en otros entornos. Actualmente, Wildfire detecta malware desconocido. Sin embargo, esa detección no es necesariamente indicativa de una brecha, sino más bien un intento de comprometer un sistema. El enfoque automático ayuda a proporcionar contexto para ver si esto es parte de una amplia campaña de malware, o está específicamente dirigido a una empresa o industria en particular.

 

¿Cómo se implementa el enfoque automático?

Autofocus es un servicio alojado en la nube proporcionado por Palo Alto Networks. No es implementado por los clientes como un dispositivo o VM. En su lugar, usted adquiere una suscripción para acceder al portal de autofocus.

 

¿hay una hoja de datos de enfoque automático?

Sí, la hoja de datos del enfoque automático está disponible aquí:
https://www.paloaltonetworks.com/resources/datasheets/autofocus-Threat-Intelligence

 

¿Cómo se registra y activa el enfoque automático?

Tenemos el siguiente documento que detalla exactamente cómo registrarse y activar el enfoque automático disponible aquí:

¿cómo registrarse y activar el enfoque automático?
 

Véase también

Para obtener más información sobre cualquier tarea de administración de enfoque automático, consulte la guía de administración aquí:
Guía
del administrador de autofocus ™ 

 

Gracias por dedicar tiempo a leer acerca del enfoque automático. 

 

Por favor, déjenos saber si esta información es útil.

 

Como siempre, le invitamos a todos los comentarios y sugerencias más abajo.

 

¡ Manténganse seguros!

Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTOCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language