谷歌公布了Chronicle安全运营平台的联合SIEM和SOAR升级版。SecOps平台的用户可以预览Duet AI的自然语言问题和摘要能力。
谷歌云宣布,Chronicle安全运营平台的升级版本已经可以预览。此次升级将安全信息和事件管理与安全编排、自动化和响应进行了统一,并增加了应用威胁情报工具。预览版本还包括聊天机器人Duet AI。与此同时,Mandiant还为Chronicle安全运营提供了新的攻击面管理服务。
Chronicle安全运营是一项订阅服务,价格可根据需求提供。
Chronicle安全运营更新中的新功能有哪些?
谷歌将SIEM和SOAR结合到Chronicle安全运营中,以帮助安全运营团队解析他们收到的大量数据。自现代大数据收集出现以来,软件公司一直在努力超越仅仅收集数据,而是有效地利用数据。安全团队需要能够以直观和实用的方式查看相互关联的统一数据,并知道首先对哪个数据或警报采取行动。
在现在预览版的Chronicle中,该应用程序会自动将警报分组为案例;每个案例包括相关警报和丰富信息。谷歌表示,这一功能将有助于安全团队更快地做出决策。
“我们在Chronicle平台上具有高度集成的威胁情报能力,”Charles Schwab的首席信息安全官Bashar Abouseido在谷歌发布的新闻中表示。“我们喜欢使我们能够丰富数据并为其提供附加上下文的编排功能,以便我们的SOC和分析人员能够更好地优先处理工作。”
应用威胁情报工具收集关于威胁的信息
应用威胁情报是Chronicle安全运营中的新功能,现在可以与SIEM/SOAR统一升级一起预览。它从谷歌云、Mandiant和VirusTotal中获取威胁情报,然后将这些威胁情报应用于Chronicle安全运营中列出的事件,以丰富和给事件提供上下文。基于每个安全团队的具体需求,人工智能和机器学习决定如何优先处理威胁。
如果事件与已知的威胁指标相匹配,应用威胁情报将添加威胁行为者、威胁活动或恶意软件系列的上下文。然后,安全研究人员可以使用自定义搜索或检测来了解应用威胁情报提供的更多信息。本质上,谷歌希望利用其搜索引擎的能力使活动安全事件能够进行同样的搜索。
Duet AI与Chronicle安全运营进行对话交流
Duet AI聊天机器人助手构建在Vertex AI平台上,它允许安全研究人员用自然语言提出问题,并能概括案例和指导。借助Duet AI,SecOps人员将能够搜索Chronicle安全运营中的威胁、响应和案例状态。Duet AI集成现已开始预览。
“Chronicle中的Duet AI能够立即将自然语言查询转化为复杂搜索,这有助于安全领域的新人更快上手,也使专家更加高效,”谷歌云的云安全工程副总裁Eric Doerr说道。
谷歌的Mandiant产品扩展了攻击面管理
现在开始,谷歌将Mandiant攻击面管理添加到Chronicle安全运营中。Mandiant攻击面管理可以识别和验证可利用的入口点。与其他Chronicle安全运营的更新一样,它旨在帮助SecOps团队决定哪些风险最有影响力,因此应首先加以缓解。谷歌于2022年9月收购了Mandiant。
谷歌云Chronicle安全运营的竞争对手
Chronicle安全运营的可替代选择包括Microsoft Sentinel、Splunk Enterprise(用于数据分析和搜索)、IBM Security QRadar、Datadog(用于SIEM)、Devo Technology和Oracle Cloud的Oracle 安全监控与分析。