ארגונים הם
מסתמכים יותר ויותר על נתוני מודיעין איומים כדי להבין את הנפח העצום
ומורכבות איומי האבטחה. בנימה זו, Google Cloud הכריזה על זמינות כללית של יכולת ה"זיהוי האצור". על הכרוניקה שלו
פלטפורמת ניתוח אבטחה כדי לתת לארגונים תובנות לגבי החידושים האחרונים
איומים ביטחוניים.
DELETE THIS
תכונה, כחלק מחבילת Chronicle SecOps, מונעת את האיום של גוגל עצמה
נתוני מודיעין לשירות זיהוי אוטומטי המספק אבטחה
צוותים עם תובנות עדכניות על איומי ענן - כגון התקפות נגד
מערכות ענן, ניסיונות לחלץ נתונים ומערכות שגויות בתצורה - ומבוססות Windows
התקפות - כגון תוכנות כופר, כלי גישה מרחוק, גנבי מידע,
סינון נתונים, פעילות חשודה ותצורות שגויות.
השירות מספק אבטחה
צוותים עם תוכן "איכותי, בר-פעולה, מחוץ לקופסה לזיהוי איומים
אוצר, נבנה ומתוחזק על ידי צוות Google Cloud Threat Intelligence", אמר בנג'מין צ'אנג, מהנדס תוכנה של Google Cloud. "על ידי הצגת זיהויים בעלי השפעה ויעילות גבוהה, Chronicle יכולה לאפשר לאנליסטים להקדיש זמן לתגובה לאיומים ממשיים ולהפחית את עייפות ההתראה".
המידע
משירות האיתור ניתן לשלב עם מקורות נתונים סמכותיים, כגון ממערכות ניהול גישת הזהות (IAM) של הארגון ו
מסדי נתונים לניהול תצורה, כדי לתת לצוותי אבטחה יותר הקשר. לקוחות שהשתמשו בזיהויים שנקבעו
במהלך תצוגה מקדימה ציבורית הצליחו לזהות פעילות זדונית ולנקוט פעולות
כדי למנוע איומים מוקדם יותר במחזור החיים שלהם, אמר צ'אנג.
מיקרוסופט מספקת יכולות דומות באמצעות מיקרוסופט
זקיף. צוותי האבטחה אינם מאוישים ולחוצים יתר על המידה, מנסים לשמור
עם נוף איומים מתפתח וניהול הנפח ההולך וגדל של התראות. באמצעות שותפויות אלו אבטחה
לצוותים יש סיכוי לזהות, לחקור ולהגיב במהירות לאיומים.
