谷歌云本周宣布為其客戶提供新的安全產(chǎn)品,包括用于改進(jìn)安全運(yùn)營中心 (SOC) 的自主安全操作和用于基于網(wǎng)絡(luò)的威脅檢測的云入侵檢測系統(tǒng) (IDS)。
這家互聯(lián)網(wǎng)巨頭表示,自主安全運(yùn)營代表了“一系列產(chǎn)品、集成、藍(lán)圖、技術(shù)內(nèi)容和加速器計(jì)劃”,旨在幫助客戶利用 Chronicle 和谷歌的技術(shù)和專業(yè)知識(shí)來推進(jìn)他們的 SOC。
一系列理念、實(shí)踐和工具,自主安全運(yùn)營應(yīng)幫助組織通過自動(dòng)化的威脅管理方法提高其抵御網(wǎng)絡(luò)攻擊的能力。
該解決方案包括產(chǎn)品(Chronicle、Looker 和 BigQuery)、與受支持供應(yīng)商的集成(EDR、SOAR)、網(wǎng)絡(luò)取證和遙測藍(lán)圖、內(nèi)容(示例儀表板、規(guī)則和用例)、加速器研討會(huì)以及首選的 SOC 轉(zhuǎn)換和托管安全服務(wù)提供商 (MSSP) 合作伙伴。
谷歌表示,它已與英國電信合作,向托管安全服務(wù)市場推出自主安全運(yùn)營,該解決方案還得到了與 Cyderes 和 SADA Systems 等公司的長期合作關(guān)系的支持。
Google 的新 Cloud IDS目前提供預(yù)覽版,是一種網(wǎng)絡(luò)安全產(chǎn)品,可提供利用 Google Cloud 集成的基于本地網(wǎng)絡(luò)的威脅檢測功能。
該產(chǎn)品是與 Palo Alto Networks 合作交付的,不僅可以幫助組織深入了解基于網(wǎng)絡(luò)的威脅,還可以確保其安全實(shí)施符合行業(yè)政策。
作為端到端的云解決方案,Cloud IDS 監(jiān)控東西向流量以及進(jìn)出 Internet 的流量,以識(shí)別異常并檢測威脅,包括惡意軟件、間諜軟件、命令和控制 (C&C) 流量等。Cloud IDS 生成的數(shù)據(jù)可用于調(diào)查和關(guān)聯(lián)威脅并對(duì)其做出響應(yīng)。
Cloud IDS 目前與 Splunk 云和企業(yè)平臺(tái)、Exabeam 的高級(jí)分析解決方案、Devo 平臺(tái)和 Palo Alto Networks 的 Cortex XSOAR 集成。將在不久的將來添加與 Google Cloud 的 Chronicle 和 Security Command Center 的集成。