سازمان ها هستند
به طور فزاینده ای بر داده های اطلاعاتی تهدیدات برای درک حجم زیاد تکیه می کنند
و پیچیدگی تهدیدات امنیتی در این یادداشت، Google Cloud اعلام کرده است در دسترس بودن عمومی قابلیت "تشخیص انتخاب شده". برای کرونیکل آن
پلت فرم تجزیه و تحلیل امنیتی برای ارائه بینش به سازمان ها در مورد جدیدترین
تهدیدات امنیتی.
جدید
این ویژگی بهعنوان بخشی از مجموعه Chronicle SecOps، تهدیدات خود گوگل را ارائه میکند
داده های اطلاعاتی به یک سرویس تشخیص خودکار که امنیت را فراهم می کند
تیم هایی با بینش های به روز در مورد تهدیدات ابری - مانند حملات علیه
سیستمهای ابری، تلاش برای استخراج دادهها، و سیستمهای پیکربندی نادرست – و مبتنی بر ویندوز
حملات - مانند باج افزار، ابزارهای دسترسی از راه دور، دزدان اطلاعات،
استخراج داده ها، فعالیت های مشکوک، و پیکربندی های نادرست.
این سرویس امنیت را فراهم می کند
تیم هایی با محتوای تشخیص تهدید با کیفیت بالا، عملی و خارج از جعبه
بنجامین چانگ، مهندس نرمافزار Google Cloud میگوید که توسط تیم Google Cloud Threat Intelligence سرپرستی، ساخته و نگهداری میشود. Chronicle میتواند با آشکارسازی تشخیصهای تاثیرگذار و با کارایی بالا، تحلیلگران را قادر سازد تا زمانی را صرف پاسخگویی به تهدیدات واقعی کنند و خستگی هشدار را کاهش دهند.
اطلاعات
از سرویس تشخیص میتوان با منابع داده معتبر، مانند سیستمهای مدیریت دسترسی هویت (IAM) سازمان و
پایگاه های داده مدیریت پیکربندی، برای دادن زمینه بیشتر به تیم های امنیتی. مشتریانی که از تشخیص های انتخاب شده استفاده کردند
در حین پیش نمایش عمومی قادر به شناسایی فعالیت های مخرب و انجام اقدامات بودند
چانگ گفت که برای جلوگیری از تهدیدات در اوایل چرخه زندگی خود.
مایکروسافت قابلیت های مشابهی را از طریق مایکروسافت
دیده بان. تیم های امنیتی کم کار هستند و استرس زیادی دارند و سعی می کنند حفظ کنند
با یک چشم انداز تهدید در حال تکامل و مدیریت حجم فزاینده هشدارها. از طریق این مشارکت ها امنیت
تیم ها برای شناسایی سریع، تحقیق و پاسخ به تهدیدات فرصت دارند.
