Organisasi adalah
semakin mengandalkan data intelijen ancaman untuk memahami volume semata
dan kompleksitas ancaman keamanan. Pada catatan itu, Google Cloud telah mengumumkan ketersediaan umum dari kemampuan "deteksi yang dikurasi". untuk Chronicle-nya
platform analisis keamanan untuk memberikan organisasi wawasan terbaru
ancaman keamanan.
Baru
fitur, sebagai bagian dari Chronicle SecOps Suite, menyalurkan ancaman Google sendiri
data intelijen menjadi layanan deteksi otomatis yang menyediakan keamanan
tim dengan wawasan terkini tentang ancaman cloud โ seperti serangan terhadap
sistem cloud, upaya untuk mengekstraksi data, dan sistem yang salah konfigurasi โ dan berbasis Windows
โ seperti ransomware, alat akses jarak jauh, pencuri informasi,
eksfiltrasi data, aktivitas mencurigakan, dan kesalahan konfigurasi.
Layanan ini memberikan keamanan
tim dengan โkonten deteksi ancaman yang berkualitas tinggi, dapat ditindaklanjuti, dan siap pakai
dikuratori, dibangun, dan dikelola oleh tim Google Cloud Threat Intelligence,โ kata Benjamin Chang, seorang insinyur perangkat lunak Google Cloud. โDengan menampilkan pendeteksian yang efektif dan berdampak tinggi, Chronicle dapat memungkinkan analis menghabiskan waktu untuk menanggapi ancaman aktual dan mengurangi kejenuhan kewaspadaan.โ
Informasi
dari layanan deteksi dapat diintegrasikan dengan sumber data otoritatif, seperti dari sistem pengelolaan akses identitas (IAM) organisasi dan
database manajemen konfigurasi, untuk memberi tim keamanan lebih banyak konteks. Pelanggan yang menggunakan deteksi pilihan
selama pratinjau publik dapat mendeteksi aktivitas jahat dan mengambil tindakan
untuk mencegah ancaman lebih awal dalam siklus hidup mereka, kata Chang.
Microsoft menyediakan kemampuan serupa melalui Microsoft
Penjaga. Tim keamanan kekurangan staf dan kelebihan tekanan, berusaha untuk mempertahankannya
menghadapi lanskap ancaman yang berkembang dan mengelola volume peringatan yang terus meningkat. Melalui keamanan kemitraan ini
tim memiliki kesempatan untuk mengidentifikasi, menginvestigasi, dan merespons ancaman dengan cepat.
