Как хакеры взламывают сети. Как узнавать об этом. Как защищаться

Palo Alto Networks использует стандартные подходы к обмену индикаторами компрометации (IoC и TTP) в своих продуктах, например, используя STIX и предлагая бесплатные продукты для интеграции любых форматов, например, MineMeld. База данных AutoFocus, защита от эксплойтов внутри TRAPS, поиск индикаторов в продукте RedLoсk на рабочих станциях и облаках, защита CASB — Aperture — все будет упомянуто. Основной упор сделан на обучение современным подходам анализа TTP. Как интегрировать базы индикаторов из песочницы и облака Wildfire и Autofocus в NGFW.