谷歌為Chronicle網絡安全平台引入威脅檢測功能

VentureBeat 報道稱,谷歌已正式將威脅檢測功能引入該公司旗下的 Chronicle 網絡安全平台,並承諾為企業提供與自家規模相當的威脅分析服務。 作為最初誕生於 Alphabet 內部 X 部門的一個項目,其於 2018 年成為了一家獨立的網絡安全企業,並於去年 6 月被 Google Cloud 所吸納。

谷歌為Chronicle網絡安全平台引入威脅檢測功能

(來自: Google )

為提升面對潛在競爭對手的企業客户的吸引力,Chronicle 致力於提供更全面的網絡安全技術。其核心是藉助機器學習算法,能夠分析大量數據、以更快地識別安全威脅。

起初 Chronicle 更兒終於威脅的搜尋與調查,不過今年 2 月份的時候,谷歌已開始更積極主動地涉足威脅檢測和預警功能。

Google Cloud 雲安全營銷主管 Rick Caccia 在接受採訪時稱,除了對威脅進行調查,Chronicle 還致力於增加更多高級檢測功能,並且打造預警系統。

這涵蓋了智能數據融合、將新數據模型與多個事件自動聯結到一個統一的時間表中,此外谷歌宣佈將使用 Yara-L 來檢測威脅。

作為一種基於規則的新語言,Yara-L 能夠用於描述複雜的威脅行為,且其受到了惡意軟件掃描公司 VirusTotal 創建的工具的啓發(谷歌於 2012 年收購了該工具)。

今日發佈的 Chronicle Detect,被谷歌稱作“能夠以前所未有的速度和規模識別威脅”的解決方案。基於先前公佈的內容,可知其規則引擎已能夠處理更復雜的時間分析。

同時該工具擴大了 Yara-L 的行為描述範圍,並針對 Mitre ATTCK 知識庫中概述的現代威脅類型進行了相應的調整。

對於網絡安全專業人士來説,Chronicle 還允許使用更通用的規則,只需按照官方給出的示例來配置其威脅警報。

Chronicle Detect 還利用了研究團隊的 Uppercase 和其它實時數據提要,包括檢測規則和危害的指標(IoC),其中可能涵蓋高風險 IP 或註冊表項,且能夠與每個系統中的安全遙測進行比較。

最後,儘管 Chronicle 非常適合作為 Google Cloud 的核心組件,但該平台實際上允許客户聚合和分析存儲在其它位置的數據,無論是第三方雲服務提供商、還是本地數據中心。

【來源:cnBeta.COM】

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 967 字。

轉載請註明: 谷歌為Chronicle網絡安全平台引入威脅檢測功能 - 楠木軒