>

관련

Palo Alto Networks와 Recorded Future

Palo Alto Networks, Inc.는 '어제보다 오늘이 더 안전하고 보안이 유지되는 세상을 만들자'라는 비전을 가진 글로벌 사이버 보안 제공업체입니다.

통합을 통해 극복하는 과제

오늘날의 환경에서 조직은 새로운 위협에 대한 강력한 보호 기능을 제공하고, 서로 원활하게 통합되며, 보안 분석가의 효율성과 역량을 높여주는 보안 도구가 필요합니다. 당사 통합 솔루션을 통해 고객은 다음과 같은 이점을 누릴 수 있습니다.

  • 전체 웹(오픈, 딥, 다크)의 실시간 위협 인텔리전스를 통해 Palo Alto Networks 고객은 빠르고 확실하게 수행할 수 있는 보호 규칙 및 조치의 이점을 누릴 수 있습니다.
  • 읽기 쉬운 Intelligence Cards로 IOC에 대한 즉각적인 컨텍스트를 제공하여 새로운 알림을 검토할 때 보안 운영에 모든 관련 정보를 통합 보기로 제공합니다.
  • 지표에 대한 증거 기반 위험 점수를 통해 보안 운영 팀이 더 빠른 판단을 내릴 수 있습니다.

통합 설명

Palo Alto Networks 제품은 Recorded Future Threat Intelligence를 기반으로 강화되어 훨씬 더 큰 보안 이점을 제공합니다. 반대로 Palo Alto Networks 제품을 통과하는 네트워크 및 멀웨어 신호는 위협 조사를 수행할 때 분석에 유용할 수 있습니다. 결과적으로 다음과 같은 여러 통합 지점이 있습니다.

CORTEX XSOAR – Recorded Future Threat Intelligence를 사용하여 업계 최고의 SOAR 도구에서 실용적이고 강력한 가이드를 활성화하고 향상할 수 있습니다.

XSOAR용 Recorded Future Feed – Recorded Future 위험 목록을 활용하여 위협 탐지를 강화하고 경계에서 IP 및 도메인별 트래픽 차단을 활성화합니다.

CORTEX LOOKUP 앱 – Recorded Future Intelligence Card에서 직접 Cortex Datalake를 검색하는 이 유틸리티를 사용하여 Recorded Future에서 조사 중인 IOC가 네트워크에서 관찰되었는지 즉시 확인할 수 있습니다.

AUTOFOCUS INTELLIGENCE CARD 확장 프로그램 - Recorded Future Portal에서 Autofocus 분석을 활용하고 Palo Alto Network의 네트워크, 엔드포인트, 클라우드 인텔리전스 및 연구원이 선별한 위협 인텔리전스를 Recorded Future의 방대한 외부 소스 모음과 함께 확인할 수 있습니다.