Организации
все больше полагаясь на данные разведки об угрозах, чтобы понять огромный объем
и сложность угроз безопасности. На этой ноте Google Cloud объявила о общедоступность возможности «кураторского обнаружения» для своей хроники
платформа для анализа безопасности, позволяющая организациям получать информацию о последних
угрозы безопасности.
Новый
функция, являющаяся частью Chronicle SecOps Suite, передает собственную угрозу Google
данные разведки в автоматизированную службу обнаружения, которая обеспечивает безопасность
команды с актуальными сведениями об облачных угрозах, таких как атаки на
облачные системы, попытки эксфильтрации данных и неправильно настроенные системы, а также системы на базе Windows
атаки, такие как программы-вымогатели, инструменты удаленного доступа, похитители информации,
эксфильтрация данных, подозрительная активность и неправильные настройки.
Сервис обеспечивает безопасность
команды с «высококачественным, действенным, готовым контентом для обнаружения угроз
курируется, создается и поддерживается командой Google Cloud Threat Intelligence», — сказал Бенджамин Чанг, инженер-программист Google Cloud. «Обнаружив важные и высокоэффективные обнаружения, Chronicle может позволить аналитикам тратить время на реагирование на реальные угрозы и снизить усталость от предупреждений».
Информация
из службы обнаружения могут быть интегрированы с авторитетными источниками данных, такими как системы управления доступом к удостоверениям (IAM) организации и
базы данных управления конфигурацией, чтобы дать группам безопасности больше контекста. Клиенты, которые использовали тщательно подобранные обнаружения
во время публичного предварительного просмотра смогли обнаружить вредоносную активность и принять меры
чтобы предотвратить угрозы на более ранних этапах их жизненного цикла, сказал Чанг.
Microsoft предоставляет аналогичные возможности через Microsoft
Часовой. Команды безопасности недоукомплектованы и перегружены, пытаясь сохранить
с учетом меняющегося ландшафта угроз и управления растущим объемом предупреждений. Благодаря этим партнерским отношениям безопасность
Команды имеют возможность быстро выявлять угрозы, расследовать их и реагировать на них.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
