Steven's blog-- IT 個人分享: Google推出統一 Chronicle 安全營運平台

https://cloud.google.com/blog/products/identity-security/introducing-the-unified-chronicle-security-operations-platform

在 Google Cloud，我們的使命是幫助組織利用前沿情報、專業知識和人工智慧驅動的創新來轉變網路安全。沒有什麼地方比安全營運 (SecOps) 更需要這種能力，人手不足且不堪重負的安全團隊通常使用在前雲時代設計的工具來努力防禦數量和複雜性不斷增長的威脅環境。

我們相信，成功防禦現代威脅需要現代思維和現代解決方案，這就是為什麼我們重新審視Chronicle Security Operations 的威脅偵測、調查和回應 (TDIR) 功能。繼我們在 Google Cloud Next 上發布 Duet AI 和威脅追蹤公告之後，今天我們很高興地宣布Chronicle 的最新更新，它統一了我們的SOAR 和SIEM 解決方案，整合了Mandiant 的攻擊面管理技術，並提供了更強大的威脅情報應用程序，以幫助防御者領先於最新的威脅。

「我們擁有圍繞威脅情報的先進功能，這些功能高度整合到 Chronicle SecOps 平台中。我們喜歡編排功能，它使我們能夠豐富數據並為其提供額外的背景信息，因此我們的 SOC 和分析師能夠確定工作的優先級並以所需的注意力做出響應。” 嘉信理財 CISO Bashar Abouseido 說。“我們將谷歌視為重要的合作夥伴，它將幫助我們在應對不斷擴大的威脅的鬥爭中帶來相當多的優勢。”

統一的雲端平台

Chronicle Security Operations 旨在讓組織能夠以 Google 的規模和速度保留和分析未經過濾的數據，從而使安全團隊能夠更快地檢測和調查威脅。我們認識到，對於組織來說，要保持領先於威脅，他們必須不僅僅只是收集數據，因為安全團隊可能需要很長時間才能找到真正相關的內容，或者他們面臨可用於搜尋和分析的資訊的空白。

透過 Chronicle SIEM 和 Chronicle SOAR 的全新整合體驗，我們可以在單一控制台中更好地提供豐富的上下文並在警報、案例、調查和手冊之間輕鬆切換，從而獲得更簡化和整合的 TDIR 體驗。Chronicle SecOps 中的每個警報現在都分組為一個案例，以整合相關警報並提供對相關豐富內容的訪問，以幫助安全團隊更快地做出決策。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Image1_NavigationWithDropdown.max-2120x1192.png

利用應用的威脅情報主動偵測威脅

為了防禦現代威脅，現代安全營運平台需要深入了解最新威脅，並具備將這種情報應用到每個客戶獨特環境的能力。

我們正在為 Chronicle Security Operations 添加更強大的功能和基於風險的結果，使 SecOps 團隊能夠變得更加主動並領先於潛在威脅。我們的新應用威脅情報現已推出預覽版，它利用 Chronicle 的可擴展性，透過最新的、市場領先的威脅情報自動豐富每個事件並使其背景化來自 Google Cloud、Mandiant 和 VirusTotal 的產品，可協助消除盲點並最終偵測更多威脅。它使用人工智慧和機器學習根據每個客戶的獨特環境來確定威脅的優先級，這可以幫助安全團隊專注於解決最關鍵的威脅。此外，Chronicle SecOps 中與威脅指示器相符的每個相關事件都將立即透過可用於自訂搜尋或偵測的威脅參與者、威脅活動或惡意軟體家族關聯進行豐富。

我們也可以直接在 Chronicle SecOps 控制台中查看違規分析結果。違規分析持續分析客戶的 Chronicle SecOps 數據，並在幾分鐘內通知他們 Mandiant 事件回應活動發現的新型攻擊者技術。這使組織能夠近乎即時地主動採取行動，並將違規的影響降至最低。Chronicle SecOps 中的違規分析現已提供公開預覽版。

我們與Mandiant 攻擊面管理(ASM) 的整合現已普遍提供給所有 Chronicle SecOps 客戶，使客戶能夠持續識別和驗證其組織中可利用的入口點。ASM 整合可以幫助將調查與背景和對業務風險的理解關聯起來並豐富調查，並允許 SecOps 團隊根據具有最大潛在影響的暴露來確定調查和補救工作的優先順序。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Image2_Applied_threat_intel.max-1581x888.png

人工智慧增強生產力

Chronicle Security Operations 可以幫助安全團隊開創生產力的新時代，消除複雜、不同工具帶來的繁重工作。利用 Google 在生成式 AI 和特定於安全的基礎模型方面的持續創新， Chronicle SecOps 中的Duet AI 可以透過簡化搜尋、複雜資料分析和威脅偵測工程，幫助網路防禦者轉變威脅偵測、調查和回應，從而幫助減少辛苦工作和提高每個後衛的效率。

透過 Duet AI，Chronicle SecOps 可以自動提供案例中發生情況的清晰摘要，提供有關重要威脅的背景資訊和指導，並提供如何應對的建議。Duet AI 也為 Chronicle 的新自然語言搜尋提供支援。防禦者可以用自然語言輸入問題，Chronicle SecOps 將從他們的語句產生查詢，提供完全映射的搜尋語法，並使您能夠快速細化和迭代結果。

https://storage.googleapis.com/gweb-cloudblog-publish/images/Image3_CaseManagement.max-2048x1151.png

人工智慧提供了提升人才的巨大機會，但我們知道許多組織在高階技能方面仍需要幫助。我們最近宣布加入Mandiant Hunt for Chronicle，它可以由 Mandiant 專家提供持續的威脅搜尋。它將 Mandiant 一線專家對攻擊者行為的最新見解與 Chronicle 快速分析和搜尋安全資料的強大能力相結合。Mandiant Hunt for Chronicle SecOps 可以幫助組織縮小技能差距並獲得精英級支持，而無需承擔招募、工具和培訓的負擔。

Mandiant 還提供豐富的 Chronicle 就緒服務組合，在網路事件發生之前、期間和之後為客戶提供協助，包括紫色團隊和網路防禦轉型。

我們對統一 Chronicle 安全營運平台的新功能以及它們可以幫助為各行業的網路防禦團隊提供的成果感到興奮。要了解更多信息，請訪問Chornicle.Security或聯繫我們安排與我們的專家會面的時間。