Google集成安全性自動(dòng)化Chronicle SOAR、安全性資訊和事件管理SIEM解決方案,以及Mandiant攻擊面管理技術(shù),推出統(tǒng)一Chronicle安全運(yùn)營(yíng)平臺(tái)(Chronicle Security Operations)���,讓安全團(tuán)隊(duì)能夠大規(guī)模保留并分析未經(jīng)過濾的數(shù)據(jù)���,且更快速地檢測(cè)和調(diào)查威脅���。
Google集成安全性自動(dòng)化Chronicle SOAR���、安全性資訊和事件管理SIEM解決方案���,以及Mandiant攻擊面管理技術(shù)���,推出統(tǒng)一Chronicle安全運(yùn)營(yíng)平臺(tái)(Chronicle Security Operations),讓安全團(tuán)隊(duì)能夠大規(guī)模保留并分析未經(jīng)過濾的數(shù)據(jù)���,且更快速地檢測(cè)和調(diào)查威脅���。
因?yàn)镃hronicle SIEM和Chronicle SOAR的深度集成���,用戶現(xiàn)在可以在同一個(gè)控制臺(tái)上獲得更完整的上下文資訊���,并切換查看警報(bào)���、案例���、調(diào)查和操作指南,簡(jiǎn)化威脅偵測(cè)���、調(diào)查和回應(yīng)流程(TDIR)���。在Chronicle安全運(yùn)營(yíng)平臺(tái)中���,每個(gè)警報(bào)現(xiàn)在都被分組到一個(gè)案例中���,以集成相關(guān)的警報(bào)���,并提供訪問相關(guān)數(shù)據(jù)的能力���,協(xié)助安全團(tuán)隊(duì)更快做出決策。應(yīng)用威脅情報(bào)(Applied Threat Intelligence)新功能���,目的是自動(dòng)使用來自Google云計(jì)算���、Mandiant和VirusTotal等情報(bào)供應(yīng)者最新的威脅情報(bào)���,使每一個(gè)安全事件的資訊更豐富���,提供用戶更多關(guān)于該事件的上下文���,借以增進(jìn)安全威脅偵測(cè)的準(zhǔn)確性和效率。其運(yùn)用人工智能技術(shù)���,能夠依據(jù)每個(gè)用戶的環(huán)境評(píng)估和優(yōu)先處理威脅���。
Chronicle安全運(yùn)營(yíng)平臺(tái)中的Duet AI,能夠通過生成式人工智能以及安全基礎(chǔ)模型���,簡(jiǎn)化用戶在威脅偵測(cè)、調(diào)查和回應(yīng)的工作���。Duet AI會(huì)自動(dòng)生成事件發(fā)生情況的摘要���,并提供有關(guān)重要威脅的背景資訊與指南,還有應(yīng)對(duì)建議���。Duet AI供用戶可以直接使用自然語言進(jìn)行查詢���,Chronicle安全運(yùn)營(yíng)平臺(tái)通過全映射搜索語法���,能夠簡(jiǎn)單將進(jìn)一步精煉和迭代結(jié)果���。
立即登錄���,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
