Palo Alto NetworksとRecorded Future

今日の環境において、組織は、新たな脅威に対する優れた保護を提供し、相互にシームレスに統合し、セキュリティアナリストの効率と能力を高めるセキュリティツールを必要としています。当社の統合ソリューションで、お客様は以下を実現できます。

• オープン、ディープ、ダークといったウェブ全体から得られるリアルタイムの脅威インテリジェンスにより、Palo Alto Networksのお客様は、保護ルールとアクションを迅速に自信を持って実行することができます。
• 読みやすいインテリジェンスカードでIOCの状況を即座に把握できるため、セキュリティチームが新しいアラートを確認する際にすべての関連情報を統合して表示できます。
• エビデンスに基づいたインジケーターのリスクスコアにより、セキュリティ運用チームのより迅速な判断を支援します。

Palo Alto Networksの製品は、Recorded Future Threat Intelligenceとの併用で、さらに優れたセキュリティ上の利点を提供します。反面、Palo Alto Networks製品を通過するネットワークおよびマルウェアの信号が、脅威調査を行う際の分析に役立つ場合もあります。結果として、以下のいくつかの統合ポイントが得られることになります。

CORTEX XSOAR – Recorded Future Threat Intelligenceを使用すると、この業界をリードするSOARツールの実用的で強力なプレイブックを有効にし、強化できます。

Recorded Future Feeds for XSOAR – Recorded Futureのリスクリストを利用して脅威の検出を強化し、境界でのIPおよびドメイン固有のトラフィックのブロックを可能にします。

CORTEX LOOKUPアプリ – Recorded Future Intelligence Cardから直接Cortex Datalakeを検索するこのユーティリティで、Recorded Futureで調査しているIOCがネットワーク内で観測されているかどうかをすぐに調べられます。

AUTOFOCUS INTELLIGENCE CARD拡張機能 - Recorded FutureポータルからAutofocus分析を利用し、Palo Alto Networkのネットワーク、エンドポイント、クラウドインテリジェンス、研究者が作成した脅威インテリジェンスを、Recorded Futureの膨大な外部ソースコレクションと共に確認できます。