Organizações são
confiando cada vez mais em dados de inteligência de ameaças para compreender o grande volume
e complexidade das ameaças à segurança. Nessa nota, o Google Cloud anunciou o disponibilidade geral do recurso de “detecção selecionada” para sua Crônica
plataforma de análise de segurança para fornecer às organizações insights sobre as últimas
ameaças à segurança.
O novo
recurso, como parte do Chronicle SecOps Suite, canaliza a própria ameaça do Google
dados de inteligência em um serviço de detecção automatizado que fornece segurança
equipes com insights atualizados sobre ameaças na nuvem, como ataques contra
sistemas em nuvem, tentativas de exfiltração de dados e sistemas mal configurados — e sistemas baseados em Windows
ataques - como ransomware, ferramentas de acesso remoto, ladrões de informações,
exfiltração de dados, atividades suspeitas e configurações incorretas.
O serviço oferece segurança
equipes com “conteúdo de detecção de ameaças pronto para uso, de alta qualidade e prático
com curadoria, construção e manutenção pela equipe do Google Cloud Threat Intelligence”, disse Benjamin Chang, engenheiro de software do Google Cloud. “Ao trazer à tona detecções impactantes e de alta eficácia, o Chronicle pode permitir que os analistas gastem mais tempo respondendo a ameaças reais e reduzindo a fadiga de alertas.”
A informação
do serviço de detecção pode ser integrado a fontes de dados autorizadas, como os sistemas de gerenciamento de acesso de identidade (IAM) da organização e
bancos de dados de gerenciamento de configuração, para dar mais contexto às equipes de segurança. Clientes que usaram detecções selecionadas
durante a visualização pública foram capazes de detectar atividades maliciosas e tomar medidas
para prevenir ameaças no início de seu ciclo de vida, disse Chang.
A Microsoft fornece recursos semelhantes por meio de Microsoft
Sentinela. As equipes de segurança estão com falta de pessoal e sobrecarregadas, tentando manter
acompanhar um cenário de ameaças em evolução e gerenciar o volume crescente de alertas. Através destas parcerias a segurança
as equipes têm a chance de identificar, investigar e responder rapidamente às ameaças.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
