Organisatsioonid on
toetudes üha enam ohtude luureandmetele, et mõista tohutut mahtu
ja julgeolekuohtude keerukus. Sellega seoses on Google Cloud teatanud kureeritud tuvastamise võimaluse üldine kättesaadavus selle Kroonika jaoks
turbeanalüüsi platvorm, mis annab organisatsioonidele ülevaate uusimast
julgeolekuohud.
Uus
funktsioon Chronicle SecOps Suite'i osana juhib Google'i enda ohtu
luureandmed automaatseks tuvastamisteenuseks, mis pakub turvalisust
meeskonnad, kellel on ajakohased ülevaated pilveohtudest, näiteks rünnakutest nende vastu
pilvesüsteemid, katsed andmeid välja filtreerida ja valesti konfigureeritud süsteemid – ja Windowsi-põhised
rünnakud – nagu lunavara, kaugjuurdepääsu tööriistad, teabevarastajad,
andmete väljafiltreerimine, kahtlane tegevus ja valekonfiguratsioonid.
Teenus pakub turvalisust
meeskonnad, millel on "kvaliteetne, teostatav, karbist väljas ohutuvastuse sisu
kureerib, ehitas ja haldab Google Cloud Threat Intelligence'i meeskond,” ütles Google Cloudi tarkvarainsener Benjamin Chang. "Mõjukate ja tõhusate tuvastusviiside pinnale toomisega võib Chronicle võimaldada analüütikutel kulutada aega tegelikele ohtudele reageerimiseks ja vähendada valvsuse väsimust."
Teave
tuvastamisteenusest saab integreerida autoriteetsete andmeallikatega, näiteks organisatsiooni identiteedi juurdepääsu halduse (IAM) süsteemidega ja
konfiguratsioonihalduse andmebaasid, et anda turvameeskondadele rohkem konteksti. Kliendid, kes kasutasid kureeritud tuvastamist
avaliku eelvaate ajal suutsid pahatahtliku tegevuse tuvastada ja toiminguid teha
Chang ütles, et ennetada ohte nende elutsükli alguses.
Microsoft pakub sarnaseid võimalusi kaudu Microsoft
valvur. Turvameeskonnad on alamehitatud ja ülepinges, püüdes end hoida
areneva ohumaastikuga ja hallata hoiatusteadete arvu suurenemist. Nende partnerluste kaudu turvalisus
meeskondadel on võimalus ohte kiiresti tuvastada, uurida ja neile reageerida.
