0
0
As organizações confiam cada vez mais nos dados de inteligência de ameaças para entender o grande volume e a complexidade das ameaças à segurança. Nessa nota, o Google Cloud anunciou a disponibilidade geral do recurso de “detecção com curadoria”para sua plataforma de análise de segurança Chronicle para fornecer às organizações informações sobre as ameaças de segurança mais recentes.
O novo recurso, como parte do Chronicle SecOps Suite, canaliza os próprios dados de inteligência de ameaças do Google em um serviço de detecção automatizado que fornece às equipes de segurança informações atualizadas sobre ameaças na nuvem – como ataques contra sistemas em nuvem, tentativas de exfiltrar dados , e sistemas mal configurados — e ataques baseados no Windows — como ransomware, ferramentas de acesso remoto, ladrões de informações, exfiltração de dados, atividades suspeitas e configurações incorretas.
O serviço fornece às equipes de segurança “conteúdo de detecção de ameaças de alta qualidade, acionável e pronto para uso, selecionado, criado e mantido pela equipe de inteligência de ameaças do Google Cloud”, disse Benjamin Chang, engenheiro de software do Google Cloud. detecções impactantes e de alta eficácia, o Chronicle pode permitir que os analistas gastem tempo respondendo a ameaças reais e reduzindo a fadiga de alertas.”
As informações do serviço de detecção podem ser integradas a fontes de dados autorizadas, como sistemas de gerenciamento de acesso de identidade (IAM) da organização e bancos de dados de gerenciamento de configuração, para fornecer mais contexto às equipes de segurança. Os clientes que usaram detecções com curadoria durante a visualização pública foram capazes de detectar atividades maliciosas e tomar medidas para prevenir ameaças no início de seu ciclo de vida, disse Chang.
A Microsoft fornece recursos semelhantes por meio do Microsoft Sentinel . As equipes de segurança estão com falta de pessoal e sobrecarregadas, tentando acompanhar um cenário de ameaças em evolução e gerenciando o crescente volume de alertas. Por meio dessas parcerias, as equipes de segurança têm a chance de identificar, investigar e responder rapidamente a ameaças.
FONTE: DARK READING