Google發布了Autonomic Security Operations,這是一個規範性的解決方案,能夠引導用戶現代化其安全營運。該指引包含了產品、技術內容和和加速計畫等各部分,供用戶能夠使用安全分析平臺Chronicle,以及Google的深度安全營運專業,而Chronicle也與Looker和BigQuery進一步整合,使分析師可以更快速地從大量安全資料中,發現安全威脅。

Google提到,安全營運關乎企業處理安全問題的方式,以及設計工作流程和實踐安全的方法。而解決方案Autonomic Security Operations旨在協助安全營運團隊提升其能力與技術,以帶動整個組織進行變革。Google雲端資訊安全長Phil Venables提到,在數位世界中的安全營運,需要面對複雜的對手,Autonomic Security Operations不只能夠增強企業提升保護能力的動力,並且在轉型的過程,持續領先威脅。

Autonomic Security Operations由方法、實踐和工具組合而成,供企業利用敏捷和自動化的威脅管理方法來抵禦攻擊,Google指出,企業的安全營運中心,面臨警報疲勞、功能孤立、資源短缺和無止盡的網路威脅。要實現自主安全營運,安全營運團隊成員需要轉變工作型態,使工作本身成為防禦機制,就像是DevOps所提供的能力一樣。

Google發布Autonomic Security Operations,來引導企業發展自主安全營運,在產品面上有Chronicle、Looker和BigQuery,並整合支援EDR和SOAR的廠商,依照Network Forensics & Telemetry藍圖執行,實踐內容則有Security Detection Field手冊和SOC Transformation白皮書等,該解決方案也包含了一些儀表板、規則和使用者案例,企業可以加入加速工作坊來加快實踐腳步,或是由Google合作夥伴協助,來建構屬於每個企業自己的自主安全營運。

除了公布Autonomic Security Operations,Google也宣布整合Chronicle、Looker和BigQuery,讓用戶可以在安全營運上,以更快的速度反應,並且更大規模的實作。Chronicle是Google的雲端安全分析平臺,建立在Google的基礎設施之上,這項整合提供用戶好用的工具集,安全分析師能夠創建視覺化工作流程,來提高安全營運中心的效率和成果。

由於Chronicle與商業智慧分析平臺Looker整合,因此能夠獲得新的視覺化功能,支援大量安全使用案例,包括儀表板、報告、法遵和資料探索等,這項功能開箱即用,用戶可在Looker嵌入儀表板上查看5個內容類別的資訊。Chronicle還與BigQuery整合,而這讓分析師可以更快從大量安全資料發現問題,藉由將PB級安全遙測資料匯入到BigQuery中,進行更複雜的分析。

熱門新聞

Advertisement