星期五, 22 11 月, 2024

Google推出全新雲端原生網絡安全營運平台 Chronicle

Google最近推出了一個名為Chronicle的現代化的雲端原生網絡安全營運平台,融合了SIEM(網絡安全訊息管理和事件管理)和SOAR(網絡安全性自動化調度管理和自動化與回應)功能,並結合了Mandiant技術,為企業提供了簡化威脅偵測和調查流程的全新解決方案。

Chronicle安全營運平台不僅透過人工智能(AI)強化了威脅評估和查詢,還讓企業的網絡安全團隊能夠大規模保留和分析未經過濾的數據,並更快速地檢測和調查威脅。它還提供了一個集成的控制平台,讓用戶可以輕鬆切換查看警報、案例、調查和操作指南,簡化了整個威脅偵測和事件回應流程。

應用威脅情報主動偵測威脅

Chronicle Security Operations進一步加強了機構的安全性。它引入了應用威脅情報(Applied Threat Intelligence)的概念,通過結合來自Google Cloud、Mandiant和VirusTotal等領先市場的最新威脅情報,自動化每個網絡安全事件的更新,從而提升了安全威脅偵測的準確性和效率。同時,憑藉AI和機器學習技術,它能夠根據每個機構內的環境評估和優先處理威脅,協助網絡安全團隊更加專注地解決最關鍵的威脅。

人工智能(AI)加強生產力

Chronicle SecOps平台的Duet AI能夠幫助機構調整其威脅偵測、調查和回應。它可以自動提供事件發生情況的摘要,以及有關重要威脅的背景資訊和指導,並提供應對建議。此外,Duet AI還為Chronicle的全新自然語言搜尋提供了支援,讓機構可以通過自然語言輸入問題,直接在Chronicle安全營運平台進行查詢,快速獲取精煉或重述的結果。

最新
相關資訊