Google が Chronicle ウェブ セキュリティ プラットフォームに脆弱性検出機能を追加

Google Cloud の Chronicle SecOps スイートに新しい脅威インテリジェンス ソリューションが含まれるようになりました。これにより、ユーザーはすぐに使用できる検出機能を使用して、Windows を標的とした脅威とサイバー攻撃を検出できます。

Google の更新された Chronicle SecOps スイートは、エンタープライズ セキュリティ オペレーション チームが脅威インテリジェンスを把握する能力を強化し、慎重に精選されたセキュリティ検出機能を提供します。より包括的な脅威インテリジェンスにより、エンタープライズ セキュリティ担当者の作業負荷を軽減します。

新しく追加された脅威検出機能は、Google Cloud Threat Intelligence (GCTI) によって設計、構築、保守されており、すぐに使用して、さまざまなサイバー脅威や、ランサムウェア、リモート アクセス ツールなどの Windows ベースの攻撃を検出できます。情報漏えい。Google は、何十億ものユーザー、ブラウザー、デバイスから膨大な量の脅威インテリジェンスを取得していると述べました。これは、これらの標的型検出を開発するための独自の利点です.

人手不足で絶えず変化する脅威パターンの環境では、Google の最新の脅威インテリジェンス ソリューションは、脅威を迅速に特定し、セキュリティ インシデントを効率的に調査して対応するためのいくつかの機能を提供します。ユーザーは、Chronicle コンソールからクリックするだけで、これらの新しい脅威検出機能を即座に有効にし、信頼できるソース IAM および CMDB からの忠実度の高い脅威検出のコンテキスト統合を活用して、データを運用化してセキュリティ脅威を特定できます。

検出によってトリガーされる可視化機能により、ユーザーは異常なアセットとドメインを発見し、調査と対応を迅速化できます.さらに、脅威の検出は、MITRE ATT&CKフレームワークにマッピングして、攻撃の戦術と手法をさらに理解することもできます.潜在的な脅威の脆弱性. Google は、これらの慎重に計画された検出ルールは、GCTI の研究者によって継続的に更新および調整されると述べました. リリースされた検出機能の最初の波は、主に Windows に対する脅威とネットワーク攻撃の 2 つのカテゴリを対象としています.

ユーザーは、ログ データの検出ルールと、検出に関連する調査ビューを Chronicle ルール ダッシュボードで表示できます。当局者は、セキュリティ運用チームが提供する効率的な検出により、アラート疲労を軽減し、実際のセキュリティ脅威への対応により多くの時間を費やし、悪意のあるアクティビティのライフサイクルの早い段階で脅威をブロックするための措置を講じることができると述べています。

機能について詳しい説明はGoogle cloud のブログをご参照ください。

2022/08/31　IT情報&技術アウトプット
エンジニアファーストの会社
株式会社CRE-CO
呂