GoogleCloud推出新的SOC、IDS解決方案

谷歌云本周宣布為其客戶提供新的安全產品，包括用于改進安全運營中心 (SOC) 的自主安全操作和用于基于網絡的威脅檢測的云入侵檢測系統 (IDS)。

這家互聯網巨頭表示，自主安全運營代表了“一系列產品、集成、藍圖、技術內容和加速器計劃”，旨在幫助客戶利用 Chronicle 和谷歌的技術和專業(yè)知識來推進他們的 SOC。

一系列理念、實踐和工具，自主安全運營應幫助組織通過自動化的威脅管理方法提高其抵御網絡攻擊的能力。

該解決方案包括產品（Chronicle、Looker 和 BigQuery）、與受支持供應商的集成（EDR、SOAR）、網絡取證和遙測藍圖、內容（示例儀表板、規(guī)則和用例）、加速器研討會以及首選的 SOC 轉換和托管安全服務提供商 (MSSP) 合作伙伴。

谷歌表示，它已與英國電信合作，向托管安全服務市場推出自主安全運營，該解決方案還得到了與 Cyderes 和 SADA Systems 等公司的長期合作關系的支持。

Google 的新 Cloud IDS目前提供預覽版，是一種網絡安全產品，可提供利用 Google Cloud 集成的基于本地網絡的威脅檢測功能。

該產品是與 Palo Alto Networks 合作交付的，不僅可以幫助組織深入了解基于網絡的威脅，還可以確保其安全實施符合行業(yè)政策。

作為端到端的云解決方案，Cloud IDS 監(jiān)控東西向流量以及進出 Internet 的流量，以識別異常并檢測威脅，包括惡意軟件、間諜軟件、命令和控制 (C&C) 流量等。Cloud IDS 生成的數據可用于調查和關聯威脅并對其做出響應。

Cloud IDS 目前與 Splunk 云和企業(yè)平臺、Exabeam 的高級分析解決方案、Devo 平臺和 Palo Alto Networks 的 Cortex XSOAR 集成。將在不久的將來添加與 Google Cloud 的 Chronicle 和 Security Command Center 的集成。