Google представляет комбинированное обновление SIEM и SOAR для платформы Chronicle Security Operations
19 сентября 2023 г.Google Cloud объявила сегодня, что обновленная версия ее платформы Chronicle Security Operations доступна в предварительной версии. Обновление объединяет информацию о безопасности и управление событиями, а также оркестрацию безопасности, автоматизацию и реагирование, а также добавляет инструмент Applied Threat Intelligence. Предварительная версия включает в себя чат-бот Duet AI. В то же время был добавлен новый сервис управления поверхностью атаки для Chronicle Security Operations от Mandiant.
Chronicle Security Operations — это услуга по подписке, стоимость которой предоставляется по запросу.
Перейти к:
- Что нового в обновлении Chronicle Security Operations?
Дуэт ИИ беседует с отделом безопасности Chronicle
Предложения Google Mandiant расширяются за счет управления поверхностью атаки
Конкуренты Google Chronicle Security Operations
Что нового в обновлении Chronicle Security Operations?
Google объединил SIEM и SOAR в Chronicle Security Operations, чтобы помочь командам по обеспечению безопасности анализировать огромные объемы получаемых данных. С момента появления современной технологии сбора больших данных компании-разработчики программного обеспечения пытались выйти за рамки сбора и перейти к эффективному использованию данных. Команды безопасности должны иметь возможность видеть унифицированные данные, связанные интуитивно и практично, и знать, на какие данные или предупреждения следует действовать в первую очередь.
В предварительной версии Chronicle приложение автоматически группирует оповещения по обращениям; каждый случай включает соответствующие оповещения и дополнения. В идеале это поможет командам безопасности быстрее принимать решения, говорят в Google.
СМОТРИТЕ: Что такое DevSecOps? (Техреспублик)
«У нас есть расширенные возможности в области анализа угроз, которые тесно интегрированы в платформу Chronicle», — сказал Башар Абусейдо, директор по информационной безопасности Charles Schwab, в сообщении Google об этой новости. «Нам нравятся возможности оркестрации, которые позволяют нам обогащать данные и предоставлять им дополнительный контекст, поэтому наш SOC и аналитики могут расставлять приоритеты в этой работе и реагировать с необходимым вниманием».
Инструмент Applied Threat Intelligence собирает информацию об угрозах
Прикладная аналитика угроз — это новая возможность в Chronicle Security Operations, которая теперь доступна в предварительной версии вместе с обновлением унификации SIEM/SOAR. Он получает информацию об угрозах из Google Cloud, Mandiant и VirusTotal, а затем применяет эту информацию об угрозах к событиям, перечисленным в Chronicle Security Operations, чтобы обогатить и контекстуализировать каждое событие. Искусственный интеллект и машинное обучение определяют, как следует расставлять приоритеты угроз, исходя из конкретных потребностей каждой группы безопасности.
Если событие соответствует известному индикатору угрозы, Applied Threat Intelligence добавит субъекта угрозы, кампанию по угрозе или контекст семейства вредоносных программ. Затем исследователи безопасности могут использовать настраиваемый поиск или обнаружение, чтобы узнать больше об информации, которую предоставляет Applied Threat Intelligence. По сути, Google хочет использовать возможности своей поисковой системы, чтобы сделать активные события безопасности одинаково доступными для поиска.
Дуэт ИИ беседует с отделом безопасности Chronicle
Созданный на платформе Vertex AI чат-бот-помощник Duet AI позволяет исследователям безопасности задавать вопросы на естественном языке, а также обобщать случаи и давать рекомендации. (Рисунок A.) С помощью Duet AI сотрудники SecOps смогут искать в Chronicle Security Operations информацию об угрозах, ответах и статусе дел. Интеграция Duet AI теперь доступна в предварительной версии.
Рисунок А
«Duet AI в Chronicle мгновенно превращает запросы на естественном языке в сложные поисковые запросы, что помогает людям, плохо знакомым с безопасностью, быстрее работать, а эксперты становятся еще более продуктивными», — сказал TechRepublic по электронной почте Эрик Дорр, вице-президент по разработке облачной безопасности в Google Cloud. .
Предложения Google Mandiant расширяются за счет управления поверхностью атаки
С этого момента Google добавил Mandiant Attack Surface Management в Chronicle Security Operations. Mandiant Attack Surface Management определяет и проверяет точки входа, которые можно использовать. Как и другие обновления Chronicle Security Operations, оно предназначено для того, чтобы помочь команде SecOps решить, какие риски наиболее опасны и, следовательно, их следует снизить в первую очередь. Google приобрела Mandiant в сентябре 2022 года.
Конкуренты Google Cloud Chronicle Security Operations
Альтернативы Chronicle Security Operations включают Microsoft Sentinel, Splunk Enterprise (для анализа и поиска данных), IBM Security QRadar, Datadog (для SIEM), Devo Technology и Oracle Security Monitoring and Analytics из Oracle Cloud.
Оригинал