گوگل بهروزرسانی ترکیبی SIEM و SOAR را برای پلتفرم عملیات امنیتی Chronicle نشان میدهد
با مجله هشت پیک با مقاله ی گوگل بهروزرسانی ترکیبی SIEM و SOAR را برای پلتفرم عملیات امنیتی Chronicle نشان میدهد همراه ما باشید
کاربران پلتفرم SecOps میتوانند سوالات زبان طبیعی Duet AI و قابلیتهای خلاصهسازی را پیشنمایش کنند.
Google Cloud امروز اعلام کرد که نسخه به روز شده پلت فرم عملیات امنیتی Chronicle خود در پیش نمایش در دسترس است. این بهروزرسانی اطلاعات امنیتی و مدیریت رویداد و هماهنگسازی امنیتی، اتوماسیون و پاسخ را یکپارچه میکند، بهعلاوه یک ابزار هوشمند تهدید کاربردی اضافه میکند. پیش نمایش شامل چت بات Duet AI است. در همان زمان، یک سرویس مدیریت سطح حمله جدید برای عملیات امنیتی Chronicle از Mandiant اضافه شد.
Chronicle Security Operations یک سرویس اشتراکی است که در صورت درخواست قیمت آن در دسترس است.
چه چیزی در به روز رسانی عملیات امنیتی Chronicle وجود دارد؟
Google SIEM و SOAR را در Chronicle Security Operations ترکیب کرده است تا به تیمهای عملیات امنیتی کمک کند تا حجم عظیمی از دادههای دریافتی خود را تجزیه کنند. شرکت های نرم افزاری از زمان ظهور مجموعه مدرن کلان داده ها تلاش کرده اند تا فراتر از جمع آوری به استفاده موثر از داده ها بروند. تیمهای امنیتی باید بتوانند دادههای یکپارچه را به روشهای شهودی و عملی متصل شده ببینند و بدانند ابتدا روی چه دادهها یا هشدارهایی عمل کنند.
در نسخه کرونیکل که اکنون در پیش نمایش است، برنامه به طور خودکار هشدارها را در مواردی گروه بندی می کند. هر مورد شامل هشدارهای مرتبط و غنی سازی است. گوگل گفت در حالت ایده آل، این به تیم های امنیتی کمک می کند تا تصمیمات سریع تری بگیرند.
ببینید: DevSecOps چیست؟ (TechRepublic)
بشار ابوسیدو، افسر ارشد امنیت اطلاعات در چارلز شواب، در پست گوگل در مورد این خبر گفت: “ما قابلیت های پیشرفته ای در زمینه اطلاعات تهدید داریم که به شدت در پلتفرم کرونیکل ادغام شده است.” ما قابلیتهای ارکستراسیون را دوست داریم که به ما امکان میدهد دادهها را غنی کنیم و زمینه بیشتری برای آن فراهم کنیم، بنابراین SOC و تحلیلگران ما میتوانند آن کار را اولویتبندی کنند و با توجهی که لازم است پاسخ دهند.»
ابزار Applied Threat Intelligence اطلاعات مربوط به تهدیدات را جمع آوری می کند
Applied Threat Intelligence یک قابلیت جدید در Chronicle Security Operations است و اکنون در پیش نمایش در کنار به روز رسانی یکپارچه سازی SIEM/SOAR در دسترس است. اطلاعات تهدید را از Google Cloud، Mandiant و VirusTotal استخراج میکند، سپس آن اطلاعات تهدید را برای رویدادهای فهرستشده در Chronicle Security Operations اعمال میکند تا هر رویداد را غنیسازی و زمینهسازی کند. هوش مصنوعی و یادگیری ماشین تصمیم میگیرند که چگونه تهدیدها باید بر اساس نیازهای خاص هر تیم امنیتی اولویتبندی شوند.
اگر رویدادی با یک شاخص تهدید شناخته شده مطابقت داشته باشد، Applied Threat Intelligence عامل تهدید، کمپین تهدید یا زمینه خانواده بدافزار را اضافه می کند. سپس، محققان امنیتی میتوانند از جستجوها یا شناساییهای سفارشی برای کسب اطلاعات بیشتر درباره اطلاعاتی که Applied Threat Intelligence ارائه میکند، استفاده کنند. اساساً، گوگل می خواهد از قدرت موتور جستجوی خود استفاده کند تا رویدادهای امنیتی فعال را به همان اندازه قابل جستجو کند.
چت هوش مصنوعی Duet با Chronicle Security Operations
دستیار چت ربات هوش مصنوعی Duet که بر روی پلتفرم Vertex AI ساخته شده است، به محققان امنیتی اجازه می دهد تا به زبان طبیعی سؤال بپرسند و می توانند موارد و راهنمایی ها را خلاصه کنند. ( شکل A. ) با Duet AI، کارگران SecOps می توانند عملیات امنیتی Chronicle را برای تهدیدها، پاسخ ها و وضعیت موارد جستجو کنند. ادغام هوش مصنوعی Duet اکنون در پیش نمایش است.
شکل A
Eric Doerr، معاون مهندسی، امنیت ابری در Google Cloud در ایمیلی به TechRepublic گفت: «هوش مصنوعی Duet در Chronicle فورا درخواستهای زبان طبیعی را به جستجوهای پیچیده تبدیل میکند، که به افراد تازهکار در زمینه امنیت کمک میکند سریعتر پیشرفت کنند و کارشناسان را حتی کارآمدتر کند». .
پیشنهادات Mandiant گوگل با مدیریت سطح حمله گسترش می یابد
از هم اکنون، گوگل Mandiant Attack Surface Management را به Chronicle Security Operations اضافه کرده است. Mandiant Attack Surface Management نقاط ورودی قابل بهره برداری را شناسایی و تایید می کند. مانند دیگر بهروزرسانیهای Chronicle Security Operations، این بهروزرسانی برای کمک به تیم SecOps طراحی شده است تا تصمیم بگیرد کدام خطرات بیشترین تأثیر را دارند و بنابراین باید ابتدا کاهش یابد. گوگل Mandiant را در سپتامبر 2022 خریداری کرد.
رقبای Google Cloud Chronicle Security Operations
جایگزینهای عملیات امنیتی Chronicle عبارتند از: Microsoft Sentinel، Splunk Enterprise (برای تجزیه و تحلیل دادهها و جستجو)، IBM Security QRadar، Datadog (برای SIEM)، فناوری Devo و نظارت بر امنیت Oracle و تجزیه و تحلیل از Oracle Cloud.
امیدواریم از این مقاله گوگل بهروزرسانی ترکیبی SIEM و SOAR را برای پلتفرم عملیات امنیتی Chronicle نشان میدهد مجله هشت پیک نیز استفاده لازم را کرده باشید و در صورت تمایل آنرا با دوستان خود به اشتراک بگذارید و با امتیاز از قسمت پایین و درج نظرات باعث دلگرمی مجموعه مجله 8pic باشید
لینک کوتاه مقاله : https://5ia.ir/LZNLRV
کوتاه کننده لینک
کد QR :
آخرین دیدگاهها