谷歌为Chronicle网络安全平台引入威胁检测性能
发布时间:2022-08-02 14:02:30 所属栏目:安全 来源:互联网
导读:VentureBeat 报道称,谷歌已正式将威胁检测功能引入该公司旗下的 Chronicle 网络安全平台,并承诺为企业提供与自家规模相当的威胁分析服务。作为最初诞生于 Alphabet 内部 X 部门的一个项目,其于 2018 年成为了一家独立的网络安全企业,并于去年 6 月被 Goo
|
VentureBeat 报道称,谷歌已正式将威胁检测功能引入该公司旗下的 Chronicle 网络安全平台,并承诺为企业提供与自家规模相当的威胁分析服务。作为最初诞生于 Alphabet 内部 X 部门的一个项目,其于 2018 年成为了一家独立的网络安全企业,并于去年 6 月被 Google Cloud 所吸纳。 这涵盖了智能数据融合、将新数据模型与多个事件自动联结到一个统一的时间表中,此外谷歌宣布将使用 Yara-L 来检测威胁。 作为一种基于规则的新语言,Yara-L 能够用于描述复杂的威胁行为,且其受到了恶意软件扫描公司 VirusTotal 创建的工具的启发(谷歌于 2012 年收购了该工具)。 今日发布的 Chronicle Detect,被谷歌称作“能够以前所未有的速度和规模识别威胁”的解决方案。基于先前公布的内容,可知其规则引擎已能够处理更复杂的时间分析。 同时该工具扩大了 Yara-L 的行为描述范围,并针对 Mitre ATT&CK 知识库中概述的现代威胁类型进行了相应的调整。 对于网络安全专业人士来说,Chronicle 还允许使用更通用的规则,只需按照官方给出的示例来配置其威胁警报。 Chronicle Detect 还利用了研究团队的 Uppercase 和其它实时数据提要,包括检测规则和危害的指标(IoC),其中可能涵盖高风险 IP 或注册表项,且能够与每个系统中的安全遥测进行比较。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号