Google Cloud fügt Chronicle eine kuratierte Erkennung hinzu

Neuauflage von Plato

Verfolger: 0

Organisationen sind
Sie verlassen sich zunehmend auf Threat-Intelligence-Daten, um das schiere Ausmaß zu verstehen
und Komplexität von Sicherheitsbedrohungen. In diesem Sinne hat Google Cloud dies angekündigt allgemeine Verfügbarkeit der Funktion „Kuratierte Erkennung“. für seine Chronik
Sicherheitsanalyseplattform, um Unternehmen Einblicke in die neuesten Entwicklungen zu geben
Sicherheitsbedrohungen.

The new
Die Funktion leitet als Teil der Chronicle SecOps Suite Googles eigene Bedrohung weiter
Geheimdienstdaten in einen automatisierten Erkennungsdienst, der Sicherheit bietet
Teams mit aktuellen Erkenntnissen zu Cloud-Bedrohungen – wie z. B. Angriffen gegen
Cloud-Systeme, Versuche, Daten zu exfiltrieren, und falsch konfigurierte Systeme – und Windows-basiert
Angriffe – wie Ransomware, Fernzugriffstools, Informationsdiebstahl usw.
Datenexfiltration, verdächtige Aktivitäten und Fehlkonfigurationen.

Der Dienst bietet Sicherheit
Teams mit „hochwertigen, umsetzbaren, sofort einsatzbereiten Inhalten zur Bedrohungserkennung“.
kuratiert, erstellt und gewartet vom Google Cloud Threat Intelligence-Team“, sagte Benjamin Chang, ein Google Cloud-Softwareentwickler. „Durch die Aufdeckung wirkungsvoller und hochwirksamer Erkennungen kann Chronicle es Analysten ermöglichen, Zeit für die Reaktion auf tatsächliche Bedrohungen zu haben und die Alarmmüdigkeit zu reduzieren.“

Die Information
aus dem Erkennungsdienst können in maßgebliche Datenquellen integriert werden, beispielsweise aus den Identity Access Management (IAM)-Systemen der Organisation und
Konfigurationsverwaltungsdatenbanken, um Sicherheitsteams mehr Kontext zu bieten. Kunden, die kuratierte Erkennungen verwendet haben
Während der öffentlichen Vorschau waren sie in der Lage, böswillige Aktivitäten zu erkennen und Maßnahmen zu ergreifen
um Bedrohungen früher in ihrem Lebenszyklus zu verhindern, sagte Chang.

Microsoft bietet ähnliche Funktionen über Microsoft
Wache. Die Sicherheitsteams sind unterbesetzt und überlastet und versuchen, den Überblick zu behalten
Mit einer sich verändernden Bedrohungslandschaft Schritt halten und die wachsende Menge an Warnmeldungen verwalten. Durch diese Partnerschaften Sicherheit
Teams haben die Möglichkeit, Bedrohungen schnell zu erkennen, zu untersuchen und darauf zu reagieren.

Zeitstempel: 17. August 202226. August 2022

Zeitstempel: 28. September 2022

Google Cloud fügt Chronicle kuratierte Erkennung hinzu

Neuauflage von Plato

Mehr von Dunkle Lektüre

Forscher entdecken kritische Sicherheitslücke im PHPFusion CMS

Forscher schlagen Alarm bei gefährlichem BatLoader-Malware-Dropper

Gründer und Mehrheitseigentümer von Cryptocurrency Exchange, der mit der Verarbeitung von illegalen Geldern in Höhe von über 700 Millionen US-Dollar beauftragt wurde

Wie KI-gestützte Bedrohungsintelligenz Sicherheitslücken behebt

Die Rolle des CISO neu denken

SMS-Phishing-Nachrichten richten sich an Bürger und Besucher der VAE

Phylum erweitert seine Sicherheitsfunktionen für die Softwarelieferkette und führt eine automatisierte Erreichbarkeit von Schwachstellen ein

Ausgeklügelte verdeckte Cyberangriffskampagne zielt auf militärische Auftragnehmer ab

Über uns

Vertikale Suche & Ai

Plattform

Bleiben Sie in Verbindung

Konto