조직은
엄청난 양을 이해하기 위해 점점 더 위협 인텔리전스 데이터에 의존하고 있습니다.
그리고 보안 위협의 복잡성. 이에 대해 Google Cloud는 다음을 발표했습니다. "큐레이트된 탐지" 기능의 일반 가용성 크로니클을 위해
조직에 최신 정보에 대한 통찰력을 제공하는 보안 분석 플랫폼
보안 위협.
새로운
Chronicle SecOps Suite의 일부인 기능은 Google의 자체 위협을 차단합니다.
인텔리전스 데이터를 자동화된 탐지 서비스로 변환하여 보안을 제공합니다.
공격과 같은 클라우드 위협에 대한 최신 통찰력을 갖춘 팀
클라우드 시스템, 데이터 유출 시도, 잘못 구성된 시스템 및 Windows 기반
공격 - 랜섬웨어, 원격 액세스 도구, 정보 도용자,
데이터 유출, 의심스러운 활동, 잘못된 구성 등이 있습니다.
보안을 제공하는 서비스
고품질의 실행 가능한 즉시 사용 가능한 위협 탐지 콘텐츠를 갖춘 팀
Google Cloud Threat Intelligence 팀이 선별, 구축, 유지 관리합니다.”라고 Google Cloud 소프트웨어 엔지니어인 Benjamin Chang이 말했습니다. "Chronicle은 영향력이 크고 효율성이 높은 감지 기능을 제공함으로써 분석가가 실제 위협에 대응하는 데 시간을 할애하고 알림 피로를 줄일 수 있도록 해줍니다."
정보
탐지 서비스의 데이터는 조직의 IAM(ID 액세스 관리) 시스템과 같은 권위 있는 데이터 원본과 통합될 수 있습니다.
구성 관리 데이터베이스를 사용하여 보안 팀에 더 많은 컨텍스트를 제공합니다. 선별된 탐지를 사용한 고객
공개 미리보기 중에 악의적인 활동을 감지하고 조치를 취할 수 있었습니다.
Chang은 수명 주기 초기에 위협을 방지할 수 있다고 말했습니다.
Microsoft는 다음을 통해 유사한 기능을 제공합니다. Microsoft
보초. 보안팀은 인원이 부족하고 스트레스를 과도하게 받고 있습니다.
진화하는 위협 환경에 대처하고 증가하는 경고 볼륨을 관리합니다. 이러한 파트너십을 통해 보안
팀은 위협을 신속하게 식별, 조사 및 대응할 수 있습니다.
