组织是
越来越依赖威胁情报数据来了解庞大的数量
以及安全威胁的复杂性。 为此,谷歌云宣布 “策划检测”功能的普遍可用性 为其编年史
安全分析平台,让组织深入了解最新动态
安全威胁。
新的
作为 Chronicle SecOps Suite 的一部分,该功能可处理 Google 自身的威胁
情报数据转化为提供安全性的自动检测服务
团队对云威胁有最新的见解——例如针对
云系统、试图窃取数据以及配置错误的系统 - 以及基于 Windows 的系统
攻击——例如勒索软件、远程访问工具、信息窃取程序,
数据泄露、可疑活动和错误配置。
该服务提供安全保障
拥有“高质量、可操作、开箱即用的威胁检测内容的团队
由 Google Cloud 威胁情报团队策划、构建和维护。”Google Cloud 软件工程师 Benjamin Chang 说道。 “通过提供有影响力、高效的检测,Chronicle 可以使分析师能够花时间响应实际威胁并减少警报疲劳。”
资讯
来自检测服务的数据可以与权威数据源集成,例如来自组织的身份访问管理(IAM)系统和
配置管理数据库,为安全团队提供更多背景信息。 使用策划检测的客户
在公开预览期间我们能够检测到恶意活动并采取行动
张说,为了在生命周期的早期预防威胁。
Microsoft 通过以下方式提供类似的功能 微软
哨兵。 安全团队人手不足且压力过大,试图保持
应对不断变化的威胁形势并管理不断增长的警报量。 通过这些伙伴关系的安全
团队有机会快速识别、调查和响应威胁。
