Google Cloud IDS是Google和安全廠商Palo Alto合作的雲端原生、代管的入侵偵測服務。IDS可整合到Google的安全資訊與事件管理(SIEM)及協同與自動化回應(SOAR)服務,也能整合企業原本的SIEM和SOAR。(圖片來源/Google)

Google持續強化企業雲端安全方案,本周宣布結合第三方合作夥伴,推出雲端入侵偵測系統(Cloud IDS)。

Google Cloud IDS是Google和安全廠商Palo Alto合作的雲端原生、代管的入侵偵測服務,可偵測惡意程式、間諜軟體、外部C&C(command and control)伺服器的連線攻擊,及其他網路層威脅,而且號稱誤判率極低。Google宣稱,企業用戶只要在Google Cloud中點擊幾下即可完成部署,且可利用Google Cloud自訂流程,設立收到警示後的回應行動。為統一管理,這個IDS可整合到Google的安全資訊與事件管理(SIEM)及協同與自動化回應(Security Orchestration and Automated Response,SOAR)服務,但Google強調也能整合企業原本的SIEM和SOAR。

圖片來源/Google

透過這項服務,Google希望能打入金融服務、零售及健康照護等受消費者資料保護法規範的產業,防止惡意程式或駭客駭入系統竊取用戶及企業個資。

Google IDS是Google今年三月喊出隱形安全(Invisible Security)願景下推出的新服務。這項願景旨在使安全產品及技術整合到基礎架構,且運作更自動化及協同,使雲端安全變得普及而融入運作環境中,好像隱形一般。

目前Google Cloud IDS已經以預覽版上線,初步整合的第三方分析平臺包括Splunk Cloud Platform、Splunk Enterprise Platform、Exabeam Advanced Analytics、The Devo Platform和 Palo Alto Networks Cortex XSOAR,之後也會整合Google Cloud自己的安全分析平臺Chronicle和Security Command Center。

Google今天同時宣布Chronicle進一步整合Google Cloud的分析服務,包括商業智慧服務Looker及資料倉儲服務BigQuery,並強調透過簡單設立幾個參數即可自建分析管理用的儀表板。Google表示,此次整合後將能強化Chronicle的報表、法規遵循、視覺化安全流程、資料探勘及安全相關的資料分析功能等。

圖片來源/Google

最後,Google也推出自動化安全運作(Autonomic Security Operation)方案,這是一個結合Google Chronicle、技術教材及相關工具的MSSP(Managed Security Services Provider)套件,方便企業自建安全監控中心(Security Operation Center,SoC)或是Google提供監控服務。


熱門新聞

Advertisement