谷歌为Chronicle网络安全平台引入威胁检测功能

安全 云安全
VentureBeat 报道称,谷歌已正式将威胁检测功能引入该公司旗下的 Chronicle 网络安全平台,并承诺为企业提供与自家规模相当的威胁分析服务。作为最初诞生于 Alphabet 内部 X 部门的一个项目,其于 2018 年成为了一家独立的网络安全企业,并于去年 6 月被 Google Cloud 所吸纳。

VentureBeat 报道称,谷歌已正式将威胁检测功能引入该公司旗下的 Chronicle 网络安全平台,并承诺为企业提供与自家规模相当的威胁分析服务。作为最初诞生于 Alphabet 内部 X 部门的一个项目,其于 2018 年成为了一家独立的网络安全企业,并于去年 6 月被 Google Cloud 所吸纳。

 

(来自:Google)

 

为提升面对潜在竞争对手的企业客户的吸引力,Chronicle 致力于提供更全面的网络安全技术。其核心是借助机器学习算法,能够分析大量数据、以更快地识别安全威胁。

起初 Chronicle 更儿终于威胁的搜寻与调查,不过今年 2 月份的时候,谷歌已开始更积极主动地涉足威胁检测和预警功能。

Google Cloud 云安全营销主管 Rick Caccia 在接受采访时称,除了对威胁进行调查,Chronicle 还致力于增加更多高级检测功能,并且打造预警系统。

这涵盖了智能数据融合、将新数据模型与多个事件自动联结到一个统一的时间表中,此外谷歌宣布将使用 Yara-L 来检测威胁。

作为一种基于规则的新语言,Yara-L 能够用于描述复杂的威胁行为,且其受到了恶意软件扫描公司 VirusTotal 创建的工具的启发(谷歌于 2012 年收购了该工具)。

今日发布的 Chronicle Detect,被谷歌称作“能够以前所未有的速度和规模识别威胁”的解决方案。基于先前公布的内容,可知其规则引擎已能够处理更复杂的时间分析。

同时该工具扩大了 Yara-L 的行为描述范围,并针对 Mitre ATT&CK 知识库中概述的现代威胁类型进行了相应的调整。

对于网络安全专业人士来说,Chronicle 还允许使用更通用的规则,只需按照官方给出的示例来配置其威胁警报。

Chronicle Detect 还利用了研究团队的 Uppercase 和其它实时数据提要,包括检测规则和危害的指标(IoC),其中可能涵盖高风险 IP 或注册表项,且能够与每个系统中的安全遥测进行比较。

最后,尽管 Chronicle 非常适合作为 Google Cloud 的核心组件,但该平台实际上允许客户聚合和分析存储在其它位置的数据,无论是第三方云服务提供商、还是本地数据中心。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2018-01-25 11:49:51

谷歌Chronicle安全企业

2022-09-02 14:34:34

网络安全勒索软件攻击

2020-01-31 22:43:15

网络安全安全威胁攻击

2011-03-31 15:20:48

2019-03-29 10:31:53

2011-05-13 14:29:35

2011-05-13 09:43:35

2010-10-20 14:52:10

2017-11-24 14:22:07

2020-03-26 10:24:10

网络安全技术数据

2023-09-09 00:06:29

2020-06-23 10:06:49

无人机网络安全网络攻击

2014-05-28 09:19:44

2012-01-12 14:41:29

2021-08-10 16:44:29

黑帽大会网络安全黑客

2010-09-01 14:17:05

2022-06-14 07:17:43

Wazuh开源

2010-11-22 08:39:12

2010-03-05 21:12:25

网络安全企业MP3

2020-03-24 10:51:30

威胁情报网络安全暗网
点赞
收藏

51CTO技术栈公众号