谷歌云透露了一项重大的安全升级
2022-03-17 10:35:50
•
来源:
导读 Google的Chronicle安全分析工具已更新,可为分析师提供每个警报的更多上下文。该公司希望此更新意味着用户应该能够更快、更准确地跟踪潜在
Google的Chronicle安全分析工具已更新,可为分析师提供每个警报的更多上下文。该公司希望此更新意味着用户应该能够更快、更准确地跟踪潜在的危险情况,并且减少警觉疲劳。
谷歌产品架构师MikeHom和工程负责人TravisLanham在博客文章中宣布了这一消息,他说该产品正在获得“上下文感知检测”,“从发出警报开始,在客户检测和响应过程的每一步中提高效率功能更强大”。
我们正在研究我们的读者如何在不同的设备上使用VPN,以便我们可以改进我们的内容并提供更好的建议。这项调查花费的时间不应超过60秒,来自英国和的参赛者将有机会参与抽奖,获得100英镑的亚马逊礼品卡(或等值美元)。感谢您的参与。
目前,为了分析(并在上下文中消除风险)潜在危险的Excel宏,安全分析师需要采取五个步骤,包括进行主机查找、识别主机所有者,以及最终确定用户是否可能使用宏在他们的财务电子表格中。
通过上下文感知检测,谷歌声称来自权威来源的所有支持信息,包括“遥测、上下文、关系和漏洞”,都作为单个检测事件的一部分加入。
该更新还为战场带来了一些新功能,包括使用风险评分来确定威胁优先级的能力、更快地解决安全警报以及增强警报的保真度。
现在不仅事情进展得更快,而且分析师的警觉疲劳也将减少,自Covid-19大流行以来,这一问题更加严重。
谷歌没有提到新的上下文感知威胁检测将普遍可用的具体日期,但它确实表示这些模块将在未来几个月内“走向普遍可用”。
Hom和Lanham补充说,在未来几周和几个月内,还将“稳定发布”新的检测功能。
谷歌的新功能是在两项收购之后推出的——Siemplify(安全编排、自动化和响应)和Mandiant(提供威胁情报和事件响应服务等的网络安全公司)。
标签:
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。