Google整合安全性自動化Chronicle SOAR、安全性資訊和事件管理SIEM解決方案,以及Mandiant攻擊面管理技術,推出統一Chronicle安全營運平臺(Chronicle Security Operations),讓安全團隊能夠大規模保留並分析未經過濾的資料,且更快速地檢測和調查威脅。
因為Chronicle SIEM和Chronicle SOAR的深度整合,使用者現在可以在同一個控制臺上獲得更完整的上下文資訊,並切換查看警報、案例、調查和操作指南,簡化威脅偵測、調查和回應流程(TDIR)。在Chronicle安全營運平臺中,每個警報現在都被分組到一個案例中,以整合相關的警報,並提供存取相關資料的能力,協助安全團隊更快做出決策。 應用威脅情報(Applied Threat Intelligence)新功能,目的是自動使用來自Google雲端、Mandiant和VirusTotal等情報供應者最新的威脅情報,使每一個安全事件的資訊更豐富,提供用戶更多關於該事件的上下文,藉以增進安全威脅偵測的準確性和效率。其運用人工智慧技術,能夠依據每個用戶的環境評估和優先處理威脅。
Chronicle安全營運平臺中的Duet AI,能夠透過生成式人工智慧以及安全基礎模型,簡化用戶在威脅偵測、調查和回應的工作。Duet AI會自動生成事件發生情況的摘要,並提供有關重要威脅的背景資訊與指南,還有應對建議。Duet AI供用戶可以直接使用自然語言進行查詢,Chronicle安全營運平臺透過全映射搜尋語法,能夠簡單將進一步精煉和迭代結果。
熱門新聞
2024-10-05
2024-10-07
2024-10-05
2024-10-07
2024-10-07
2024-10-04
2024-10-07