発表された「AutoFocus」は、4月からコミュニティ・アクセスプログラムを通じ、一部の既存ユーザーが利用可能になるという。価格提示や一般提供開始時期は2015年後半を予定しているという。
「AutoFocus」のサービスにより、セキュリティ担当者は日常的に高度な標的型攻撃の標的となる5,000以上のグローバル企業、サービスプロバイダ、政府機関から収集された何十億ものファイル分析結果から得られた実用的な詳細情報へ即座にアクセスできるようになるという。
「AutoFocus」は、個々の脅威の発生源や独自性、同業種での関連性といったコンテキストを提供することにより、次のような情報提供を実現するという。
- ・攻撃者によって使用される最新の脅威戦術、技法、手順の公開
- ・攻撃者と具体的な敵対者との関連づけ
- ・個々の攻撃が大規模な組織的攻撃にどのように組み込まれているかを特定
- ・一般的なマルウェアと、高度にカスタマイズされた標的型マルウェアとを区別
このような機能により、企業は即座に重大な標的型攻撃の優先度を判断することが可能となり、対処するための適切なリソースを適用し、重要な資産を保護するために迅速な措置を講ずることができるとしている。
「AutoFocus」の主な特徴は次のとおり。
・優先度の通知:統計分析、Palo Alto Networksの脅威リサーチチーム「Unit 42」による人知に基づいた情報、顧客ネットワークでタグ付けされたインジケーター、「AutoFocus」サービスを活用しているサイバーセキュリティ専門家のグローバルコミュニティからの情報に基づく、高度な標的型攻撃の優先度を提示。
・攻撃のコンテキスト:特定の業界がサイバー攻撃の標的になっていることなど、攻撃内容、敵対者、組織的攻撃に関するコンテキストについて、迅速に調査できるツールを提供するWebベースのダッシュボード。
・高精度な脅威インテリジェンス:「AutoFocus」には、日常的に高度な標的型攻撃に狙われている5,000超のグローバル企業、サービスプロバイダ、政府機関から収集された何十億ものファイル分析結果を蓄積。
