Google推出統(tǒng)一Chronicle安全運營平臺

Google集成安全性自動化Chronicle SOAR、安全性資訊和事件管理SIEM解決方案，以及Mandiant攻擊面管理技術，推出統(tǒng)一Chronicle安全運營平臺（Chronicle Security Operations），讓安全團隊能夠大規(guī)模保留并分析未經(jīng)過濾的數(shù)據(jù)，且更快速地檢測和調(diào)查威脅。

因為Chronicle SIEM和Chronicle SOAR的深度集成，用戶現(xiàn)在可以在同一個控制臺上獲得更完整的上下文資訊，并切換查看警報、案例、調(diào)查和操作指南，簡化威脅偵測、調(diào)查和回應流程（TDIR）。在Chronicle安全運營平臺中，每個警報現(xiàn)在都被分組到一個案例中，以集成相關的警報，并提供訪問相關數(shù)據(jù)的能力，協(xié)助安全團隊更快做出決策。應用威脅情報（Applied Threat Intelligence）新功能，目的是自動使用來自Google云計算、Mandiant和VirusTotal等情報供應者最新的威脅情報，使每一個安全事件的資訊更豐富，提供用戶更多關于該事件的上下文，借以增進安全威脅偵測的準確性和效率。其運用人工智能技術，能夠依據(jù)每個用戶的環(huán)境評估和優(yōu)先處理威脅。

Chronicle安全運營平臺中的Duet AI，能夠通過生成式人工智能以及安全基礎模型，簡化用戶在威脅偵測、調(diào)查和回應的工作。Duet AI會自動生成事件發(fā)生情況的摘要，并提供有關重要威脅的背景資訊與指南，還有應對建議。Duet AI供用戶可以直接使用自然語言進行查詢，Chronicle安全運營平臺通過全映射搜索語法，能夠簡單將進一步精煉和迭代結果。