VentureBeat 报道称,谷歌已正式将威胁检测功能引入该公司旗下的 Chronicle 网络安全平台承诺为企业提供与自身规模相当的威胁分析服务。它最初诞生于 Alphabet 内部 X 部门项目于2018年 年成为独立的网络安全企业,去年6月被 Google Cloud 所吸纳。
(来自:Google)
为提高企业客户对潜在竞争对手的吸引力,Chronicle 致力于提供更全面的网络安全技术。其核心是通过机器学习算法分析大量数据,更快地识别安全威胁。
起初 Chronicle 更儿终于进行了威胁搜索和调查,但今年 2月,谷歌开始积极参与威胁检测和预警功能。
Google Cloud 云安全营销主管 Rick Caccia 在一次采访中说,除了调查威胁,Chronicle 还致力于增加更先进的检测功能,建立预警系统。
此外,谷歌宣布将使用 Yara-L 检测威胁。
作为一种基于规则的新语言,Yara-L 可用于描述复杂的威胁行为,并被恶意软件扫描公司 VirusTotal 创建工具的灵感(谷歌于2012年收购了 工具)。
今日发布的 Chronicle Detect,被谷歌称作“能够以前所未有的速度和规模识别威胁”解决方案。根据之前公布的内容,规则引擎可以处理更复杂的时间分析。
与此同时,工具扩大了 Yara-L 行为描述范围,针对 Mitre ATT&CK 相应调整了知识库中概述的现代威胁类型。
对网络安全专业人士而言,Chronicle 还允许使用更通用的规则,只需按照官方示例配置威胁警报。
Chronicle Detect 还使用了研究团队 Uppercase 等实时数据摘要,包括检测规则和危害指标(IoC),可能涵盖高风险 IP 或注册表项,可与各系统的安全遥测进行比较。
最后,尽管 Chronicle 非常适合作为 Google Cloud 的核心组件实际上允许客户聚合和分析存储在其他位置的数据,无论是第三方云服务提供商还是本地数据中心。