Google推出統(tǒng)一Chronicle安全運(yùn)營平臺

Google集成安全性自動化Chronicle SOAR、安全性資訊和事件管理SIEM解決方案，以及Mandiant攻擊面管理技術(shù)，推出統(tǒng)一Chronicle安全運(yùn)營平臺（Chronicle Security Operations），讓安全團(tuán)隊(duì)能夠大規(guī)模保留并分析未經(jīng)過濾的數(shù)據(jù)，且更快速地檢測和調(diào)查威脅。

因?yàn)镃hronicle SIEM和Chronicle SOAR的深度集成，用戶現(xiàn)在可以在同一個(gè)控制臺上獲得更完整的上下文資訊，并切換查看警報(bào)、案例、調(diào)查和操作指南，簡化威脅偵測、調(diào)查和回應(yīng)流程（TDIR）。在Chronicle安全運(yùn)營平臺中，每個(gè)警報(bào)現(xiàn)在都被分組到一個(gè)案例中，以集成相關(guān)的警報(bào)，并提供訪問相關(guān)數(shù)據(jù)的能力，協(xié)助安全團(tuán)隊(duì)更快做出決策。應(yīng)用威脅情報(bào)（Applied Threat Intelligence）新功能，目的是自動使用來自Google云計(jì)算、Mandiant和VirusTotal等情報(bào)供應(yīng)者最新的威脅情報(bào)，使每一個(gè)安全事件的資訊更豐富，提供用戶更多關(guān)于該事件的上下文，借以增進(jìn)安全威脅偵測的準(zhǔn)確性和效率。其運(yùn)用人工智能技術(shù)，能夠依據(jù)每個(gè)用戶的環(huán)境評估和優(yōu)先處理威脅。

Chronicle安全運(yùn)營平臺中的Duet AI，能夠通過生成式人工智能以及安全基礎(chǔ)模型，簡化用戶在威脅偵測、調(diào)查和回應(yīng)的工作。Duet AI會自動生成事件發(fā)生情況的摘要，并提供有關(guān)重要威脅的背景資訊與指南，還有應(yīng)對建議。Duet AI供用戶可以直接使用自然語言進(jìn)行查詢，Chronicle安全運(yùn)營平臺通過全映射搜索語法，能夠簡單將進(jìn)一步精煉和迭代結(jié)果。