Chronicle 是 Google 的雲端安全分析平台,建立在 Google 的基礎設施上,主要功能是幫助資安團隊以更快的速度、更大的規模執行安全營運。蓋亞資訊身為台灣唯一個取得正式代理資格、可協助企業導入與測試 Google Chronicle 的供應商,現在,Google 要透過整合 Chronicle 與 Looker 及 BigQuery,再次將領先業界的科技帶給大家。有了這樣強大的工具集,資安分析師可以創建全新的視覺化工作流程,提高安全營運中心(SOC)的效率及成果。

Chronicle 與 Looker 整合後的全新視覺化介面

Chronicle 與 Google 的雲端商業分析平台 Looker 整合後,可支援大量安全應用案例,例如:儀表板、分析報表、法規遵循、資料探索等。其中,全新的儀表板功能內建下方 5 種內容分類,用戶不需要花費額外預算就能隨開即覽 :

  • Chronicle 資安總覽 : 呈現系統擷取到的事件、警訊的數量整合、提供全球資安威脅索引等數據及趨勢洞察。

  • 數據擷取情況及體質 : 總覽 Chronicle 所擷取的資安遙測紀錄,包含數據類型及數量等。

  • 入侵指標比對 : Chronicle 偵測到的入侵指標散佈圖,可深入閱覽 IP、網域、資產的入侵指標。

  • 資安規則偵測 : 深入分析前 10 個被觸發的資安規則,以及使用者、IP、資產等與規則相關的資訊。

  • 使用者登入資訊 : 橫跨整個組織的登入活動詳情,包含登入狀態及以應用程式及使用者為維度的登入次數排名。

Chronicle 的儀表板非常容易上手且為全客製化,可以讓使用者存取及展示對組織來說最重要的資安資訊。除了開箱即用的視覺化介面以外,使用者也能簡單直覺的透過眾多內建參數快速建立專屬儀表板,不管是預設還是客製的儀表板皆可編輯、儲存、分享以供各種分析及報表使用,彈性相當高。

如下方案例所示,若想偵測勒索病毒,可透過 Windows 的安全紀錄及 EDR 紀錄建立視覺化儀表板,查看被勒索病毒攻擊最多次的主機、每個時間點獲得的警告數量、偽造程序、橫向活動等資訊。

使用 BigQuery 升級資安驅動的數據科技

BigQuery 是無伺服器的資料儲存與分析工具,可以秒速分析 TB 及 PB 等級的資料,此次也與 Chronicle 合併,讓分析師更容易從大量複雜的資安數據中快速找出問題,用戶也能將 PB 級的資安遙測資料匯出到 BigQuery 中,進行更複雜的分析,為資安驅動的數據科技帶來無限可能。

舉例來說,資安團隊就可以透過 BigQuery 為 Chronicle UDM 的安全遙測資料進行更深層的分析。

每個 Chronicle 帳戶現在都搭載一個私有的 BigQuery 數據池,可以回溯到 180 天的數據資料,並在固定期間輸出資訊報表,且完全不需要額外的費用。用戶也能使用與 Looker 兼容的 BigQuery 工具,如 Google Data Studio、Grafana、Google 試算表、Tableau,創建 Chronicle 的視覺化資訊。

最後,蓋亞資訊是台灣唯一個取得正式代理資格、可協助企業導入 Google Chronicle 的供應商,同時也是 Google 的卓越合作夥伴,可提供以 Google 為基礎的專業資安服務,若你想透過與 Looker 及 BigQuery 合併後的升級版 Chronicle 進行資安數據的深層分析,歡迎立即諮詢→www.gaia.net


熱門新聞

Advertisement