Les organisations sont
s'appuyant de plus en plus sur les données de renseignement sur les menaces pour comprendre l'ampleur du volume
et la complexité des menaces à la sécurité. À ce sujet, Google Cloud a annoncé le disponibilité générale de la fonctionnalité « détection organisée » pour sa Chronique
plateforme d'analyse de sécurité pour donner aux organisations un aperçu des dernières
menaces de sécurité.
Le nouveau système d’
fonctionnalité, dans le cadre de la suite Chronicle SecOps, canalise la propre menace de Google
données de renseignement dans un service de détection automatisé qui assure la sécurité
équipes disposant d'informations à jour sur les menaces du cloud, telles que les attaques contre
systèmes cloud, tentatives d'exfiltration de données et systèmes mal configurés - et basés sur Windows
attaques — telles que les ransomwares, les outils d'accès à distance, les voleurs d'informations,
exfiltration de données, activités suspectes et mauvaises configurations.
Le service assure la sécurité
équipes avec « un contenu de détection des menaces de haute qualité, exploitable et prêt à l'emploi
organisé, construit et maintenu par l'équipe Google Cloud Threat Intelligence », a déclaré Benjamin Chang, ingénieur logiciel Google Cloud. « En faisant apparaître des détections percutantes et très efficaces, Chronicle peut permettre aux analystes de consacrer du temps à répondre aux menaces réelles et de réduire la fatigue des alertes. »
L'information
du service de détection peut être intégré à des sources de données faisant autorité, telles que les systèmes de gestion des accès aux identités (IAM) de l'organisation et
bases de données de gestion de configuration, pour donner plus de contexte aux équipes de sécurité. Clients qui ont utilisé des détections organisées
lors de la préversion publique, nous avons pu détecter des activités malveillantes et prendre des mesures
pour prévenir les menaces plus tôt dans leur cycle de vie, a déclaré Chang.
Microsoft offre des fonctionnalités similaires via Microsoft
Sentinelle. Les équipes de sécurité sont en sous-effectif et surchargées, essayant de maintenir
faire face à un paysage de menaces en évolution et gérer le volume croissant d’alertes. Grâce à ces partenariats, la sécurité
Les équipes ont la possibilité d'identifier, d'enquêter et de répondre rapidement aux menaces.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
