高德注册登录谷歌披露了新的实时威胁检测工具

高德娱乐开户,高德开户流程

高德注册登录【主管QQ554-258】周三,谷歌云网络安全公司Chronicle发布了一款名为Chronicle Detect的实时威胁检测工具。

该工具是Chronicle努力构建的一个规则引擎的巅峰之作,该引擎可以处理复杂的分析事件,为现代攻击优化了一种新的威胁检测语言,并利用了谷歌的规模提供的安全优势。此外,Chronicle Detect的设计目的是让企业更容易地从遗留安全工具转移,或者更好地分析通过端点安全解决方案(如CrowdStrike)收集的数据。

谷歌云安全营销主管里克•卡西亚(Rick Caccia)对ZDNet表示:“我们认为,这不仅为客户提供了所需的工具,他们不仅可以在谷歌规模上进行调查,还可以在足够早的时候以他们以前无法做到的方式对这些东西进行攻击。”“它允许我们的客户编写规则,描述攻击者的行为,我们可以大规模地检测这些事情,并实时进行。”

历史记录检测到客户可以使用高级的开箱即用规则,或者构建自己的规则,或者从遗留工具迁移规则。该规则引擎包含了YARA,高德开户一种广泛使用的开源语言,用于编写检测恶意软件的规则。

描述威胁行为的语言YARA-L是编年史检测规则引擎的基础。Chronicle团队创建了YARA-L,并在今年早些时候首次发布,用于安全日志和其他遥测,如EDR数据和网络流量。YARA-L (L表示日志)允许安全分析师编写更适合检测Mitre ATT&CK(一个组织和分类恶意参与者使用的战术和技术类型的平台)中描述的现代威胁类型的规则。

编年史检测还包括一个Sigma-YARA转换器,高德平台开户因此客户可以将其基于sigma的规则移植到平台上。

新工具还包括威胁情报和检测规则从大写,编年史的专门威胁研究团队。大写研究人员可以访问各种新奇的工具、技术和数据源(包括谷歌威胁情报和许多行业feed),帮助他们发现最新的犯罪软件、APTs和不受欢迎的恶意程序。

与此同时,安全团队可以将他们的安全遥测数据以固定成本发送给编年史,这让他们能够利用CrowdStrike等工具收集的大量数据。历史记录检测将数据映射到跨机器、用户和威胁指示器的公共数据模型,以便用户可以快速地将强大的检测规则应用到统一的数据集。

企业拥有比以往任何时候都多的数据来分析和帮助他们理解威胁,Caccia说。坏消息是,大多数人无法理解在他们面前流动的tb级的信息。其中很多攻击都非常复杂。”


上一篇
高德注册登录新的Windows 10测试版本增加了Skype的
上一篇
高德注册登录物联网和联网设备:对家庭自动化来
  • 版权声明:内容来自互联网不代表本站观点,2020-09-24发表于 高德开户栏目。
  • 转载请注明: 高德注册登录谷歌披露了新的实时威胁检测工具| 高德开户 +复制链接