Sebagai bagian dari upayanya untuk melayani pelanggan perusahaan dengan lebih baik, Google Cloud telah mengumumkan sejumlah kemampuan keamanan baru termasuk cara baru untuk memanfaatkan platform analitik keamanan Chronicle untuk mendeteksi ancaman.
Perusahaan cybersecurity Chronicle mungkin telah dimulai sebagai bagian dari unit X moonshot Alphabet tetapi tahun lalu dilipat menjadi Google Cloud. Sekarang pelanggan akan dapat menggunakan platform analitik keamanan perusahaan untuk mendeteksi ancaman menggunakan bahasa aturan baru yang disebut YARA-L yang telah dibuat khusus untuk ancaman dan perilaku modern.
YARA adalah bahasa open source populer yang digunakan untuk menulis aturan untuk mendeteksi malware dan tim Chronicle membuat versi barunya untuk diterapkan pada log keamanan dan telemetri lain seperti data EDR dan lalu lintas jaringan.
YARA-L memberi analis keamanan kemampuan untuk menulis aturan yang lebih cocok untuk mendeteksi ancaman modern dan menurut Google, ini memungkinkan eksekusi aturan yang dapat diskalakan, real-time, dan retroaktif.
Struktur data baru
Google Cloud juga mengungkapkan bahwa Chronicle memperkenalkan struktur data baru yang menggabungkan model data baru dengan kemampuan untuk menautkan beberapa peristiwa secara otomatis ke dalam satu garis waktu. Hal ini tentunya akan mempermudah analis keamanan yang tidak lagi harus secara manual mengumpulkan log setelah insiden keamanan.
Palo Alto Networks Cortex XSOAR akan menjadi mitra Google Cloud pertama yang berintegrasi dengan struktur baru ini dan VP of Product Strategy perusahaan, Rishi Bhargava menjelaskan bagaimana kemampuan deteksi baru Chronicle telah meningkatkan responsnya dalam postingan blog (terbuka di tab baru)mengatakan:
“Cortex XSOAR menawarkan pengayaan, respons, dan manajemen kasus otomatis untuk ancaman di seluruh perusahaan. Integrasi dengan kemampuan deteksi baru dan lini masa peristiwa Chronicle, lintas data berbulan-bulan atau bertahun-tahun, meningkatkan respons tersebut dan memungkinkan manajemen ancaman yang komprehensif untuk pelanggan bersama kami.”
Selain itu, Google membuat layanan Web Risk API dan reCAPTCHA Enterprise tersedia secara umum dalam upaya membantu organisasi melindungi akun pengguna dari aktivitas penipuan online. Layanan reCAPTCHA Enterprise membantu melindungi dari pengikisan, penyalahgunaan kredensial, dan pembuatan akun otomatis, sementara Web Risk API membantu organisasi mengidentifikasi situs yang dikenal buruk, memperingatkan pengguna saat mereka mengeklik tautan yang buruk, dan mencegah pengguna memposting tautan ke halaman berbahaya yang diketahui.
- Lindungi perangkat Anda dengan pilihan teratas kami untuk perangkat lunak antivirus terbaik
Melalui ZDNet (terbuka di tab baru)