Google更新Chronicle SecOps套件,強化企業安全營運團隊掌握威脅情報的能力,提供經過仔細策畫的安全偵測功能,目的是在當前企業面臨越來越複雜的威脅,以及不斷擴大的攻擊面,藉由更全面的威脅情報,來減輕企業安全人員的工作負擔。
新加入的威脅偵測功能,是由Google Cloud Threat Intelligence(GCTI)策畫、建置和維護,能夠開箱即用,偵測的範圍包含各種網路威脅,和基於Windows的攻擊,包含勒索軟體、遠端存取工具和資訊洩漏等可疑行為。Google提到,他們從數十億用戶、瀏覽器和裝置中,獲得龐大的威脅情報,這些情報則成為用於制定這些針對性偵測的獨特優勢。
在人力不足和威脅形式不斷變化的環境,Google此次更新的威脅情資解決方案,提供數個可快速識別威脅,並且高效調查和回應安全事件的功能。用戶可以在Chronicle控制臺點擊立刻啟用這些新的威脅偵測功能,並且利用來自權威來源IAM和CMDB的上下文整合高傳真威脅偵測,操作資料找出安全威脅。
藉由偵測所觸發的視覺化功能,能夠讓用戶發現異常資產和網域,加速進行調查和回應,另外,威脅偵測也能夠映射到MITRE ATT&CK框架,以進一步了解攻擊的戰術和技術,發現潛在的威脅漏洞。Google提到,這些經過精心策畫的偵測規則,會由GCTI研究人員持續更新和調整,第一波釋出的偵測功能主要針對兩個類別,分別是針對Windows的威脅以及網路攻擊。
用戶可以在Chronicle規則儀表板中,查看日誌資料的偵測規則,以及偵測相關的調查檢視圖。官方提到,透過他們提供的高效偵測,安全營運團隊可以減少警報疲勞,花更多時間在回應真正的安全威脅上,在惡意活動的生命周期早期採取行動阻擋威脅。
熱門新聞
2024-04-30
2024-04-29
2024-04-29
2024-05-01
2024-04-30
2024-04-30
2024-04-29
2024-04-28