Google推出統一Chronicle安全營運平臺

Google整合安全性自動化Chronicle SOAR、安全性資訊和事件管理SIEM解決方案，以及Mandiant攻擊面管理技術，推出統一Chronicle安全營運平臺（Chronicle Security Operations），讓安全團隊能夠大規模保留並分析未經過濾的資料，且更快速地檢測和調查威脅。

因為Chronicle SIEM和Chronicle SOAR的深度整合，使用者現在可以在同一個控制臺上獲得更完整的上下文資訊，並切換查看警報、案例、調查和操作指南，簡化威脅偵測、調查和回應流程（TDIR）。在Chronicle安全營運平臺中，每個警報現在都被分組到一個案例中，以整合相關的警報，並提供存取相關資料的能力，協助安全團隊更快做出決策。 應用威脅情報（Applied Threat Intelligence）新功能，目的是自動使用來自Google雲端、Mandiant和VirusTotal等情報供應者最新的威脅情報，使每一個安全事件的資訊更豐富，提供用戶更多關於該事件的上下文，藉以增進安全威脅偵測的準確性和效率。其運用人工智慧技術，能夠依據每個用戶的環境評估和優先處理威脅。

Chronicle安全營運平臺中的Duet AI，能夠透過生成式人工智慧以及安全基礎模型，簡化用戶在威脅偵測、調查和回應的工作。Duet AI會自動生成事件發生情況的摘要，並提供有關重要威脅的背景資訊與指南，還有應對建議。Duet AI供用戶可以直接使用自然語言進行查詢，Chronicle安全營運平臺透過全映射搜尋語法，能夠簡單將進一步精煉和迭代結果。