Trucs et astuces: autofocus FAQ

Trucs et astuces: autofocus FAQ

22685
Created On 09/25/18 19:03 PM - Last Modified 12/10/19 13:37 PM


Resolution


Dans les trucs et astuces de cette semaine, nous allons parler de l'autofocus. Comme nous nous sommes concentrés sur les menaces récemment avec la nouvelle menace Vault et Wildfire, nous voulons aussi parler de la façon dont autofocus favorise une approche proactive de la sécurité et la prévention. Quelle meilleure façon de commencer notre conversation d'autofocus qu'avec une FAQ?

 

Qu'est-ce que l'autofocus?

Autofocus est le service de recherche et de renseignement sur les menaces lancé par les réseaux de Palo Alto qui vous permet d'identifier rapidement les menaces ciblant votre environnement, et de les contextueliser dans le paysage plus menaçant.

Les objectifs de l'autofocus sont les suivants:

 

  • Simplifier la priorisation des menaces.
  • Fournir un contexte aux données relatives aux menaces, aider à recueillir des informations exploitables pour la restauration, et, en fin de compte, vous permettre d'utiliser ces connaissances pour renforcer votre posture de sécurité globale.

 

Qui peut utiliser autofocus?

Autofocus est disponible pour les clients de Palo Alto Networks qui ont payé pour un abonnement autofocus.


Les données des clients sont-elles confidentielles?

Oui, toutes les données client transmises sont utilisées uniquement pour l'analyse des fichiers et sont gardées en sécurité.


Les alertes peuvent-elles être automatisées et envoyées par e-mail?

Oui, vous pouvez spécifier des actions sous alertes.

 

Une API est-elle disponible pour l'autofocus?

Oui, une API XML est disponible après l'enregistrement et l'activation de l'autofocus.
Veuillez consulter ce document pour des instructions sur la façon d'activer cette clé:
Comment enregistrer et activer le
Focus  

Est-ce que les recherches de la menace Intel dans autofocus limitée à des échantillons privés seulement, ou peut-on utiliser la base de données publique?

L'étendue de recherche peut être spécifiée dans la requête (privée, publique ou tout), de sorte que les recherches ne sont pas limitées à des exemples privés.

 

Comment les données du tableau de bord autofocus sont-elles générées?

Autofocus utilise la base de données Wildfire pour générer toutes les données des échantillons soumis au service Wildfire.
Si vous n'avez pas d'abonnement Wildfire, vous ne verrez aucune donnée lorsque vous afficherez le tableau de bord «mon organisation». Cependant, vous serez toujours en mesure d'accéder aux données publiques.

 

Combien coûte autofocus?

Veuillez contacter l'équipe de vente de Palo Alto Networks ou votre se pour les licences.

 

Le matériel WF-500 est-il pris en charge avec autofocus?

Si les données ne sont pas poussées vers le nuage public, autofocus n'aura aucune visibilité sur ces données car elle s'appuie sur la base de données Wildfire pour plus d'informations. Plusieurs approches sont à l'étude pour miner les données hors ligne dans les nuages de feux de forêt privés, mais rien n'est disponible pour le moment.

 

Quelle fonctionnalité d'exportation est fournie dans autofocus?

Vous pouvez exporter des artefacts de mise au point, tels que des adresses IP, des URL et des domaines dans un fichier CSV. Vous pouvez ensuite utiliser le fichier CSV pour permettre à un pare-feu de Palo Alto Networks d'appliquer une stratégie basée sur des artefacts d'autofocus ou d'importer des données autofocus vers un outil de gestion d'événements et d'informations de sécurité (Siem).

 

Comment autofocus aide-t-il à voir si vous avez été piraté?

Tout d'abord, vous recevrez une alerte que Wildfire a détecté un échantillon qui indique un morceau particulier de malware a été détecté. Vous pouvez ensuite percer dans les données et identifier des informations supplémentaires, telles que des tentatives de connexion, puis vérifier si cela a été vu dans d'autres environnements. Actuellement, Wildfire détecte des logiciels malveillants inconnus. Toutefois, cette détection n'est pas nécessairement indicative d'une violation, mais plutôt d'une tentative de compromettre un système. Autofocus aide à fournir le contexte pour voir si cela fait partie d'une campagne de malwares large, ou est spécifiquement ciblée sur une entreprise ou une industrie particulière.

 

Comment se déploie l'autofocus?

Autofocus est un Cloud-Hosted service fourni par Palo Alto Networks. Il n'est pas déployé par les clients en tant qu'appliance ou VM. Au lieu de cela, vous achetez un abonnement pour accéder au portail autofocus.

 

Y a-t-il une fiche de données autofocus?

Oui, la fiche de données autofocus est disponible ici:
https://www.paloaltonetworks.com/resources/datasheets/autofocus-Threat-Intelligence

 

Comment enregistrer et activer l'autofocus?

Nous avons le document suivant qui précise exactement comment s'inscrire et activer autofocus disponible ici:

Comment s'inscrire et activer autofocus?
 

Voir aussi

Pour plus d'informations sur les tâches d'administration autofocus, veuillez consulter le Guide d'administration ici:
Guide
de l'administrateur autofocus ™ 

 

Merci d'avoir pris le temps de lire sur autofocus. 

 

S'il vous plaît laissez-nous savoir si cette information est utile.

 

Comme toujours, nous nous félicitons tous les commentaires et les commentaires ci-dessous.

 

Restez en sécurité!

Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTOCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language