Google雲端原生SIEM解決方案Chronicle,公開預覽新功能上下文感測(Context-aware Detections)功能,以提高用戶偵測和回應安全威脅的速度,讓用戶能夠快速理解安全事件上下文,減少事件平均回應時間,快速對安全威脅採取行動。

在面對當今安全威脅的情勢,企業面臨了一些挑戰,Google提到,無論是在雲中還是內部部署,企業欠缺可快速回應安全威脅的基礎,包括相關後設資料、上下文資訊和資產訊息等,同時因為企業普遍存在警示疲勞,使得安全團隊難以確定需要優先解決的嚴重威脅。有鑒於這些問題,Google Chronicle新增上下文感測功能,可讓警示功能更強大,使用戶能夠更快地找出需要優先處理的問題。

Google Chronicle的上下文感測功能,提供來自權威來源的訊息,包括遙測、關係以及漏洞,讓用戶可以立即用於偵測事件,並且能以這些上下文資訊,編寫有效的偵測規則,排定現有警示的重要性,並且更快地開始調查安全事件。

Google Chronicle新功能使用戶可以在工作流程整合豐富的功能,藉由評分確定威脅重要性,更快回應警示,同時提高警示的有效性,排除幾乎沒有危險的威脅群集。在用戶啟用這項偵測新功能後,安全事件列表便會出現風險分數欄位,使得用戶可以依據風險分數,決定需要優先處理的項目。

而除了風險評分之外,Google Chronicle也會關聯結果與事件所包含的實體,以解釋高風險事件需要優先處理的原因。用戶可以從資產檢視圖中,查看受影響的主機,以及檢查透過規則所找到的資產,最後用戶也可以利用關係圖,直覺地查看實體之間的關係。

官方提到,這項新功能彌補了傳統分析和SIEM產品間的差距,因為從過去以來,資料在邏輯上都是分開的,而現在用戶可以在同一個地方,操作豐富的安全遙測資料來源,並且利用這些資料源,開發靈活的警示和優先等級策略。

熱門新聞

Advertisement