このサービスは、世界中から集められたサイバー脅威情報の相関データを実用化したクラウドサービスで、優先度付けをしたサイバー脅威情報を組織に提供する。
この相関データは、7,000社以上で導入されている脅威インテリジェンスクラウド「WildFire」の情報やパロアルトネットワークスの脅威リサーチチームの調査結果、さらに「AutoFocus」を利用するすべてのユーザーからの情報をベースにしている。
「AutoFocus」は、攻撃へ対する迅速で適切な措置を行うのに必要な共有インテリジェンス、分析、コンテキストをユーザーに提供するとともに、脅威の痕跡を対応策と結び付けて将来の攻撃を防ぐ機能も備えているという。
「AutoFocus」によりセキュリティ担当者は、日々の膨大なセキュリティ情報に煩わされることもなく、標的攻撃へ対処するための適切なリソースを適用し、重要な資産を保護するために迅速な措置を講ずることができるとしている。
「AutoFocus」の主な特徴は次のとおり。
・高精度な脅威インテリジェンス:脅威インテリジェンスクラウド「WildFire」を導入している7,000超のグローバル企業、サービスプロバイダ、政府機関から収集された何十億ものファイル分析結果を組み込んでいる。
・脅威情報の優先度の通知:脅威インテリジェンスを元にした統計分析、パロアルトネットワークスの脅威リサーチチーム「Unit 42」による情報、顧客ネットワークでタグ付けされたインディケーター、「AutoFocus」を活用しているサイバーセキュリティ専門家のグローバルコミュニティからの情報に基づき、脅威情報の優先度を示す。
・攻撃のコンテキスト:「AutoFocus」のダッシュボードでは、特定の業界がサイバー攻撃の標的になっているなど、攻撃内容、敵対者、組織的攻撃に関する背景情報について迅速に把握可能。攻撃者と敵対者との関連付けや、一般的なマルウェアと標的型マルウェアを区別するだけでなく、最新の攻撃手法や技術の紹介も行う。
・情報に基づく事前のセキュリティ対策:脅威の痕跡を対応策と結び付け、将来直面する攻撃の緩和と防御を実現。
