گوگل به‌روزرسانی ترکیبی SIEM و SOAR را برای پلتفرم عملیات امنیتی Chronicle نشان می‌دهد

توسط · 31 شهریور 1402

زمان مطالعه: 3 دقیقه

با مجله هشت پیک با مقاله ی گوگل به‌روزرسانی ترکیبی SIEM و SOAR را برای پلتفرم عملیات امنیتی Chronicle نشان می‌دهد همراه ما باشید

کاربران پلتفرم SecOps می‌توانند سوالات زبان طبیعی Duet AI و قابلیت‌های خلاصه‌سازی را پیش‌نمایش کنند.

Google Cloud امروز اعلام کرد که نسخه به روز شده پلت فرم عملیات امنیتی Chronicle خود در پیش نمایش در دسترس است. این به‌روزرسانی اطلاعات امنیتی و مدیریت رویداد و هماهنگ‌سازی امنیتی، اتوماسیون و پاسخ را یکپارچه می‌کند، به‌علاوه یک ابزار هوشمند تهدید کاربردی اضافه می‌کند. پیش نمایش شامل چت بات Duet AI است. در همان زمان، یک سرویس مدیریت سطح حمله جدید برای عملیات امنیتی Chronicle از Mandiant اضافه شد.

Chronicle Security Operations یک سرویس اشتراکی است که در صورت درخواست قیمت آن در دسترس است.

 

چه چیزی در به روز رسانی عملیات امنیتی Chronicle وجود دارد؟

Google SIEM و SOAR را در Chronicle Security Operations ترکیب کرده است تا به تیم‌های عملیات امنیتی کمک کند تا حجم عظیمی از داده‌های دریافتی خود را تجزیه کنند. شرکت های نرم افزاری از زمان ظهور مجموعه مدرن کلان داده ها تلاش کرده اند تا فراتر از جمع آوری به استفاده موثر از داده ها بروند. تیم‌های امنیتی باید بتوانند داده‌های یکپارچه را به روش‌های شهودی و عملی متصل شده ببینند و بدانند ابتدا روی چه داده‌ها یا هشدارهایی عمل کنند.

در نسخه کرونیکل که اکنون در پیش نمایش است، برنامه به طور خودکار هشدارها را در مواردی گروه بندی می کند. هر مورد شامل هشدارهای مرتبط و غنی سازی است. گوگل گفت در حالت ایده آل، این به تیم های امنیتی کمک می کند تا تصمیمات سریع تری بگیرند.

ببینید: DevSecOps چیست؟ (TechRepublic)

بشار ابوسیدو، افسر ارشد امنیت اطلاعات در چارلز شواب، در پست گوگل در مورد این خبر گفت: “ما قابلیت های پیشرفته ای در زمینه اطلاعات تهدید داریم که به شدت در پلتفرم کرونیکل ادغام شده است.” ما قابلیت‌های ارکستراسیون را دوست داریم که به ما امکان می‌دهد داده‌ها را غنی کنیم و زمینه بیشتری برای آن فراهم کنیم، بنابراین SOC و تحلیلگران ما می‌توانند آن کار را اولویت‌بندی کنند و با توجهی که لازم است پاسخ دهند.»

ابزار Applied Threat Intelligence اطلاعات مربوط به تهدیدات را جمع آوری می کند

Applied Threat Intelligence یک قابلیت جدید در Chronicle Security Operations است و اکنون در پیش نمایش در کنار به روز رسانی یکپارچه سازی SIEM/SOAR در دسترس است. اطلاعات تهدید را از Google Cloud، Mandiant و VirusTotal استخراج می‌کند، سپس آن اطلاعات تهدید را برای رویدادهای فهرست‌شده در Chronicle Security Operations اعمال می‌کند تا هر رویداد را غنی‌سازی و زمینه‌سازی کند. هوش مصنوعی و یادگیری ماشین تصمیم می‌گیرند که چگونه تهدیدها باید بر اساس نیازهای خاص هر تیم امنیتی اولویت‌بندی شوند.

اگر رویدادی با یک شاخص تهدید شناخته شده مطابقت داشته باشد، Applied Threat Intelligence عامل تهدید، کمپین تهدید یا زمینه خانواده بدافزار را اضافه می کند. سپس، محققان امنیتی می‌توانند از جستجوها یا شناسایی‌های سفارشی برای کسب اطلاعات بیشتر درباره اطلاعاتی که Applied Threat Intelligence ارائه می‌کند، استفاده کنند. اساساً، گوگل می خواهد از قدرت موتور جستجوی خود استفاده کند تا رویدادهای امنیتی فعال را به همان اندازه قابل جستجو کند.

چت هوش مصنوعی Duet با Chronicle Security Operations

دستیار چت ربات هوش مصنوعی Duet که بر روی پلتفرم Vertex AI ساخته شده است، به محققان امنیتی اجازه می دهد تا به زبان طبیعی سؤال بپرسند و می توانند موارد و راهنمایی ها را خلاصه کنند. ( شکل A. ) با Duet AI، کارگران SecOps می توانند عملیات امنیتی Chronicle را برای تهدیدها، پاسخ ها و وضعیت موارد جستجو کنند. ادغام هوش مصنوعی Duet اکنون در پیش نمایش است.

شکل A 

داشبورد Google Chronicle Security Operations با پیشنهادهای زبان طبیعی از Duet AI.
داشبورد Google Chronicle Security Operations با پیشنهادهای زبان طبیعی از Duet AI. تصویر: گوگل

Eric Doerr، معاون مهندسی، امنیت ابری در Google Cloud در ایمیلی به TechRepublic گفت: «هوش مصنوعی Duet در Chronicle فورا درخواست‌های زبان طبیعی را به جستجوهای پیچیده تبدیل می‌کند، که به افراد تازه‌کار در زمینه امنیت کمک می‌کند سریع‌تر پیشرفت کنند و کارشناسان را حتی کارآمدتر کند». .

پیشنهادات Mandiant گوگل با مدیریت سطح حمله گسترش می یابد

از هم اکنون، گوگل Mandiant Attack Surface Management را به Chronicle Security Operations اضافه کرده است. Mandiant Attack Surface Management نقاط ورودی قابل بهره برداری را شناسایی و تایید می کند. مانند دیگر به‌روزرسانی‌های Chronicle Security Operations، این به‌روزرسانی برای کمک به تیم SecOps طراحی شده است تا تصمیم بگیرد کدام خطرات بیشترین تأثیر را دارند و بنابراین باید ابتدا کاهش یابد. گوگل Mandiant را در سپتامبر 2022 خریداری کرد.

رقبای Google Cloud Chronicle Security Operations

جایگزین‌های عملیات امنیتی Chronicle عبارتند از: Microsoft Sentinel، Splunk Enterprise (برای تجزیه و تحلیل داده‌ها و جستجو)، IBM Security QRadar، Datadog (برای SIEM)، فناوری Devo و نظارت بر امنیت Oracle و تجزیه و تحلیل از Oracle Cloud.

امیدواریم از این مقاله گوگل به‌روزرسانی ترکیبی SIEM و SOAR را برای پلتفرم عملیات امنیتی Chronicle نشان می‌دهد مجله هشت پیک نیز استفاده لازم را کرده باشید و در صورت تمایل آنرا با دوستان خود به اشتراک بگذارید و با امتیاز از قسمت پایین و درج نظرات باعث دلگرمی مجموعه مجله 8pic باشید

امتیاز بدهید
لینک کوتاه مقاله : https://5ia.ir/LZNLRV
کوتاه کننده لینک
کد QR :
اشتراک گذاری

شاید این مطالب را هم دوست داشته باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدیدترین مقالات

تبلیغات متنی
-----------------------------------
خرید فرکانس یاب k68
******************
پلکسی
******************
خرید سرخ کن
******************
خرید تجهیزات دندانپزشکی اقساطی
******************
آپلود
******************
کوتاه کننده لینک
******************
سایزر بزرگ مردانه
******************
پنجیا
******************
بکلینو
******************
بک لینک
******************
خرید بک لینک
******************
فروش بک لینک
******************
فروش دامنه رنک دار
******************
خرید دامنه رنک دار
******************
افزایش دامین اتوریتی
******************

دسته‌ها