パロアルトネットワークスの「AutoFocus」は、脅威インテリジェンス(マルウエアの傾向や攻撃者の情報)の検索機能をクラウド型で提供するサービスである。優先度を付けた実用性の高いサイバー脅威情報を提供するとしている。脅威情報のデータベースは、クラウド型のサンドボックス「WildFire」で収集したデータや、米Palo Alto Networksのリサーチチーム「Unit 42」が調査した情報、サードパーティーの脅威情報、などで構成する。

AutoFocusのアーキテクチャ
AutoFocusのアーキテクチャ
(出所:パロアルトネットワークス)
[画像のクリックで拡大表示]

特徴

  1. パロアルトネットワークスのユーザーから収集したデータを活用する
  2. 攻撃に関する重要度の優先度を表示する
  3. Webダッシュボードで攻撃の情報を迅速に調べられる

主な機能

■脅威情報の検索機能

 マネージドサービス(企業に関連した脅威情報を報告してくれるサービス)ではなく、ユーザー企業みずから各種の脅威情報を検索して、何が起こっているのかを把握できる。Webダッシュボードでは、特定の業界がサイバー攻撃の標的になっていることなど、攻撃内容、敵対者、組織的攻撃に関するコンテキストを迅速に調査できる。

概要(仕組み・使い方など)

 脅威情報のデータベースは、米Palo Alto Networksが運営しているクラウド型のサンドボックス「WildFire」で収集した実ユーザーのデータや、米Palo Alto Networksのリサーチチーム「Unit 42」が調査した情報、サードパーティーの脅威情報、などで構成する。

 脅威の情報として、攻撃者が使う脅威戦術・技法・手順、攻撃者と具体的な敵対者との関連付け、個々の攻撃が大規模な組織的攻撃にどのように組み込まれているかの情報、一般的なマルウエアと標的型マルウエアを区別したマルウエア情報、などが載っている。

 脅威情報には優先度を付ける。リサーチチーム「Unit 42」の人知、ユーザー企業側でタグ付けしたインジケータ、AutoFocusサービスを使っているセキュリティ専門家のコミュニティからの情報、などを利用して、標的型攻撃の優先度を示す。

価格・料金(税別)

オープン(販売パートナへの問い合わせ)