Actu
Palo Alto Networks dévoile AutoFocus son service de renseignement contre les cyber-menaces
avril 2015 par Marc Jacob
Palo Alto Networks® annonce le déploiement de Palo Alto Networks AutoFocus, son service de
renseignement contre les cyber-menaces. La nouvelle solution, qui propose des
informations priorisées et exploitables, vise à doter les clients d’un avantage décisif dans la
lutte contre ces attaques.
Les professionnels de la sécurité sont submergés quotidiennement par des données et des
alertes provenant d’un très grand nombre d’outils, de flux fournisseurs et d’appareils
déployés dans toute l’entreprise. Cette masse d’information, souvent dépourvue de
contexte et ne s’accompagnant pas de procédures concrètes, complique la détection des
attaques ciblées visant les entreprises. Résultat : les équipes de sécurité ne parviennent pas
toujours à les éviter.
Grâce à AutoFocus, ils bénéficient d’un accès immédiat à des informations exploitables,
extraites de plusieurs milliards d’artefacts d’analyse de fichiers. Ces analyses sont établies
d’après des fichiers collectés auprès de plus de 5 000 entreprises, fournisseurs de services
et administrations publiques du monde entier exposés régulièrement à des attaques ciblées
et sophistiquées. En fournissant un contexte, c’est-à-dire l’origine et la spécificité d’une
menace, ou son impact particulier pour un secteur d’activité, AutoFocus :
• Révèle les nouvelles tactiques, techniques et procédures des attaquants
• Détermine l’origine exacte des attaques
• Définit la place de chaque menace dans un contexte d’agression global et fait la
distinction entre les logiciels malveillants courants et les produits ciblés ou
hautement personnalisés.
Grâce à ces fonctions avancées, il est possible de hiérarchiser rapidement les attaques
ciblées, de mettre en oeuvre les ressources adéquates pour les traiter, et d’agir
immédiatement pour protéger les actifs vitaux.
Voici les principales fonctionnalités du service AutoFocus :
• Alertes priorisées – Le service émet des alertes priorisées déclenchées par des
attaques ciblées et sophistiquées. Ces alertes s’appuient sur des analyses statistiques,
des informations fournies par l’équipe de chercheurs spécialistes des menaces de
Palo Alto Networks, la « Unit 42 », et sur des indicateurs balisés provenant du propre
réseau du client. A cela s’ajoutent les informations d’une communauté mondiale
d’experts en cyber-sécurité utilisant le service AutoFocus.
• Contexte des attaques –Un tableau de bord Web permet d’étudier rapidement le
contexte des attaques, les agresseurs et les campagnes, et de repérer notamment les
attaques ciblant un secteur d’activité spécifique.
• Fiabilité absolue du renseignement sur les attaques – AutoFocus intègre
plusieurs milliards d’artefacts d’analyse de fichiers, provenant de 5 000 entreprises,
fournisseurs de services et administrations publiques du monde entier exposés
régulièrement à des attaques ciblées et sophistiquées.
– Disponibilité
Le service AutoFocus de renseignement sur les menaces sera proposé en avril à une
sélection de clients de Palo Alto Networks, par le biais du programme Community Access.
Les partenaires intéressés doivent s’inscrire au programme sur le site
de Palo Alto Networks. Les tarifs et les dates de commercialisation
générales d’AutoFocus seront communiqués au cours du second semestre de 2015.
