在本周的提示和技巧中, 我们将讨论自动对焦。由于我们一直专注于最近的威胁, 新的威胁金库和野火, 我们也希望讨论如何自动对焦有助于预防性的安全和预防方法。有什么更好的方式开始我们的自动对焦的谈话比与常见问题?
什么是自动对焦?
自动对焦是帕洛阿尔托网络发起的威胁研究和情报服务, 它允许您快速识别针对您的环境的威胁, 并在更大的威胁范围内处境它们。
自动对焦的目标是:
- 简化威胁的优先级。
- 提供与威胁相关数据的上下文, 协助收集可操作的信息以进行补救, 最终允许您使用此知识来增强您的总体安全态势 .
谁能使用自动对焦?
自聚焦是可用的帕洛阿尔托网络客户谁支付了自动对焦订阅。
客户数据是否保密?
是的, 所有传输的客户数据只用于文件分析并保持安全。
是否可以通过电子邮件自动发送警报?
是的, 您可以在 "警报" 下指定操作。
是否有可用于自动对焦的 API?
是的, 在注册并激活自动对焦后, XML API 可用。
有关如何启用此密钥的说明, 请参阅此文档:
如何注册和激活自动
对焦
搜索的威胁英特尔在自动对焦仅限于私人样本, 或可以使用公共数据库?
搜索范围可以在查询中指定 (私有、公共或全部), 因此搜索不限于仅私有示例。
自动对焦仪表板数据是如何生成的?
自动对焦使用野火数据库从提交给野火服务的样本中生成所有数据。
如果您没有野火订阅, 则在查看 "我的组织" 仪表板时, 您将看不到任何数据. 但是, 您仍然可以访问公共数据。
自动对焦成本是多少?
请与帕洛阿尔托网络销售团队或您的 SE 联系以获得许可。
WF-500 硬件是否支持自动对焦?
如果数据没有被推送到公共云, 那么自聚焦将不会对此数据有任何可见性, 因为它依赖野火数据库来获得信息。在私人野火云中, 有几种方法正在考虑开采离线数据, 但是此时没有什么可用。
自动对焦中提供了哪些导出功能?
您可以将自动对焦工件 (如 IP 地址、url 和域) 导出到 CSV 文件中。然后, 您可以使用 CSV 文件使帕洛阿尔托网络防火墙能够基于自动对焦工件实施策略, 或者将自动对焦数据导入到安全信息和事件管理 (暹粒) 工具中。
自动对焦如何帮助您查看是否被黑客入侵?
首先, 您将收到警报, 野火已检测到一个示例, 表明已检测到某一特定的恶意软件。然后, 您可以钻取数据并识别其他信息, 例如尝试连接, 然后检查是否在其他环境中看到了这一点。目前, 野火检测到未知的恶意软件。然而, 这种检测不一定意味着违约, 而是企图破坏系统。自动对焦有助于提供上下文, 以查看这是否是广泛的恶意软件市场活动的一部分, 还是唯一针对特定公司或行业的目标。
自动对焦是如何部署的?
自动对焦是由帕洛阿尔托网络提供的云托管服务。它不是由客户作为装置或 VM 部署的。而是购买订阅以访问自动对焦门户。
是否有自动对焦数据表?
是, 自动对焦数据表在这里可用:
https://www.paloaltonetworks.com/resources/datasheets/autofocus-threat-intelligence
如何注册和激活自动对焦?
我们有以下文档, 详细说明如何注册和激活此处可用的自动对焦:
如何注册和激活自动对焦?
请参见
有关任何自动对焦管理任务的详细信息, 请参阅此处的管理指南:
AutoFocus™管理员指南
感谢您抽出时间阅读自动对焦。
请让我们知道, 如果这些信息是有用的。
一如往常,我们欢迎所有的反馈和评论。
保持安全!
乔德里奥