Palo Alto AutoFocus

可操作的智能情报已抵达。
隆重推出 AutoFocus™，仅通过限时社区访问计划向 Palo Alto Networks 客户开放。

数据过多带来的挑战
安全从业者长期面临海量安全数据和告警的困扰，难以在造成损害前迅速识别并响应高级针对性威胁。

聚焦最关键攻击的可操作情报
AutoFocus 服务为安全从业者提供来自不断扩大的用户生态系统的智能情报。这种模式借助全体用户的集体洞察力，在网络安全对抗中形成优势，不再是你独自应对高级攻击，而是我们共同应对。

该服务帮助安全团队合理分配有限的安全资源，基于情报与上下文信息，集中应对真正独特且有针对性的攻击，提供如下洞察：
• 针对特定组织及行业同行所使用的最新威胁战术、技术和程序详情。
• 将恶意软件归因于特定攻击者及其攻击活动。
• 区分高度定制化或针对性攻击与通用型恶意软件的迹象。

优先处理针对性攻击，因为安全资源并非无穷无尽
优先告警 —— 基于统计分析、Unit 42 威胁情报团队的人工智能以及客户自身网络标记的指标，结合全球使用 AutoFocus 服务的安全专家社区提供的信息，对针对性高级攻击进行优先级排序的告警。
攻击上下文 —— 基于网页的仪表板，配备快速调查攻击、攻击者和活动上下文的工具，有效区分针对性攻击与通用恶意软件。
高精度威胁情报 —— 覆盖来自超过 5,000 家全球企业、服务提供商和政府机构的数百万样本及数十亿文件实体的分析。