SIEM解決方案Google Chronicle公開預覽上下文感測功能

Google雲端原生SIEM解決方案Chronicle，公開預覽新功能上下文感測（Context-aware Detections）功能，以提高用戶偵測和回應安全威脅的速度，讓用戶能夠快速理解安全事件上下文，減少事件平均回應時間，快速對安全威脅採取行動。

在面對當今安全威脅的情勢，企業面臨了一些挑戰，Google提到，無論是在雲中還是內部部署，企業欠缺可快速回應安全威脅的基礎，包括相關後設資料、上下文資訊和資產訊息等，同時因為企業普遍存在警示疲勞，使得安全團隊難以確定需要優先解決的嚴重威脅。有鑒於這些問題，Google Chronicle新增上下文感測功能，可讓警示功能更強大，使用戶能夠更快地找出需要優先處理的問題。

Google Chronicle的上下文感測功能，提供來自權威來源的訊息，包括遙測、關係以及漏洞，讓用戶可以立即用於偵測事件，並且能以這些上下文資訊，編寫有效的偵測規則，排定現有警示的重要性，並且更快地開始調查安全事件。

Google Chronicle新功能使用戶可以在工作流程整合豐富的功能，藉由評分確定威脅重要性，更快回應警示，同時提高警示的有效性，排除幾乎沒有危險的威脅群集。在用戶啟用這項偵測新功能後，安全事件列表便會出現風險分數欄位，使得用戶可以依據風險分數，決定需要優先處理的項目。

而除了風險評分之外，Google Chronicle也會關聯結果與事件所包含的實體，以解釋高風險事件需要優先處理的原因。用戶可以從資產檢視圖中，查看受影響的主機，以及檢查透過規則所找到的資產，最後用戶也可以利用關係圖，直覺地查看實體之間的關係。

官方提到，這項新功能彌補了傳統分析和SIEM產品間的差距，因為從過去以來，資料在邏輯上都是分開的，而現在用戶可以在同一個地方，操作豐富的安全遙測資料來源，並且利用這些資料源，開發靈活的警示和優先等級策略。