Організації є
все більше покладаються на дані аналізу загроз, щоб зрозуміти величезний обсяг
та складність загроз безпеці. На цій ноті Google Cloud оголосила про загальна доступність можливості «кураторського виявлення». для своєї хроніки
платформа аналізу безпеки, щоб надати організаціям інформацію про останні
загрози безпеці.
Новий
функція, як частина Chronicle SecOps Suite, виявляє власну загрозу Google
розвідувальні дані в службу автоматизованого виявлення, яка забезпечує безпеку
команди з актуальною інформацією про хмарні загрози, такі як атаки проти
хмарні системи, спроби викрадання даних і неправильно налаштовані системи — і на базі Windows
атаки, такі як програми-вимагачі, засоби віддаленого доступу, викрадачі інформації,
викрадання даних, підозріла діяльність і неправильні налаштування.
Сервіс забезпечує безпеку
команди з «високоякісним, дієвим, готовим контентом для виявлення загроз
підготовлено, створено та підтримується командою Google Cloud Threat Intelligence», — сказав Бенджамін Чанг, інженер програмного забезпечення Google Cloud. «Виявляючи ефективні та високоефективні виявлення, Chronicle може дати аналітикам можливість витрачати час на реагування на реальні загрози та зменшити втому від сповіщень».
Інформація
від служби виявлення можна інтегрувати з авторитетними джерелами даних, наприклад із системами керування ідентифікаційним доступом (IAM) організації та
бази даних керування конфігурацією, щоб надати групам безпеки більше контексту. Клієнти, які використовували кураторські виявлення
під час публічного перегляду змогли виявити зловмисну активність і вжити заходів
щоб запобігти загрозам на ранніх стадіях життєвого циклу, сказав Чанг.
Microsoft надає подібні можливості через Microsoft
Часовий. Команди безпеки неукомплектовані та перенапружені, намагаючись зберегти
впоратися з розвитком ландшафту загроз і керувати зростаючою кількістю сповіщень. Завдяки цим партнерствам безпека
команди мають можливість швидко ідентифікувати, розслідувати та реагувати на загрози.
