GoogleCloud推出新的SOC、IDS解決方案

谷歌云本周宣布為其客戶提供新的安全產(chǎn)品，包括用于改進(jìn)安全運(yùn)營(yíng)中心 (SOC) 的自主安全操作和用于基于網(wǎng)絡(luò)的威脅檢測(cè)的云入侵檢測(cè)系統(tǒng) (IDS)。

這家互聯(lián)網(wǎng)巨頭表示，自主安全運(yùn)營(yíng)代表了“一系列產(chǎn)品、集成、藍(lán)圖、技術(shù)內(nèi)容和加速器計(jì)劃”，旨在幫助客戶利用 Chronicle 和谷歌的技術(shù)和專業(yè)知識(shí)來(lái)推進(jìn)他們的 SOC。

一系列理念、實(shí)踐和工具，自主安全運(yùn)營(yíng)應(yīng)幫助組織通過(guò)自動(dòng)化的威脅管理方法提高其抵御網(wǎng)絡(luò)攻擊的能力。

該解決方案包括產(chǎn)品（Chronicle、Looker 和 BigQuery）、與受支持供應(yīng)商的集成（EDR、SOAR）、網(wǎng)絡(luò)取證和遙測(cè)藍(lán)圖、內(nèi)容（示例儀表板、規(guī)則和用例）、加速器研討會(huì)以及首選的 SOC 轉(zhuǎn)換和托管安全服務(wù)提供商 (MSSP) 合作伙伴。

谷歌表示，它已與英國(guó)電信合作，向托管安全服務(wù)市場(chǎng)推出自主安全運(yùn)營(yíng)，該解決方案還得到了與 Cyderes 和 SADA Systems 等公司的長(zhǎng)期合作關(guān)系的支持。

Google 的新 Cloud IDS目前提供預(yù)覽版，是一種網(wǎng)絡(luò)安全產(chǎn)品，可提供利用 Google Cloud 集成的基于本地網(wǎng)絡(luò)的威脅檢測(cè)功能。

該產(chǎn)品是與 Palo Alto Networks 合作交付的，不僅可以幫助組織深入了解基于網(wǎng)絡(luò)的威脅，還可以確保其安全實(shí)施符合行業(yè)政策。

作為端到端的云解決方案，Cloud IDS 監(jiān)控東西向流量以及進(jìn)出 Internet 的流量，以識(shí)別異常并檢測(cè)威脅，包括惡意軟件、間諜軟件、命令和控制 (C&C) 流量等。Cloud IDS 生成的數(shù)據(jù)可用于調(diào)查和關(guān)聯(lián)威脅并對(duì)其做出響應(yīng)。

Cloud IDS 目前與 Splunk 云和企業(yè)平臺(tái)、Exabeam 的高級(jí)分析解決方案、Devo 平臺(tái)和 Palo Alto Networks 的 Cortex XSOAR 集成。將在不久的將來(lái)添加與 Google Cloud 的 Chronicle 和 Security Command Center 的集成。