Jump to content
  • Google lança recurso de detecção de ameaças


    O Google e sua subsidiária Chronicle estão lançando novos recursos automatizados de detecção de ameaças para o Google Cloud. O objetivo é ajudar as empresas a aumentarem o monitoramento de segurança de seus sistemas legados. O produto será chamado Chronicle Detect e está em desenvolvimento há algum tempo, segundo a SC Magazine

    A plataforma terá um modelo de fusão de dados para criar cronogramas, um mecanismo de regras para eventos comuns e a ferramenta YARA, usada principalmente na pesquisa e detecção de malware, incorporada. Em um comunicado obtido pela revista, Sunil Potti, gerente geral e vice-presidente de engenharia do Google, e Rick Caccia, chefe de marketing da equipe de segurança em nuvem do Google, disseram que os novos recursos foram desenvolvidos para resolver a lacuna que muitas organizações enfrentam na configuração de protocolos de detecção de ameaças para sistemas mais antigos ou legados.

    Segundo eles, em sistemas de segurança legados, é difícil executar muitas regras em paralelo e em escala. Assim, mesmo se a detecção for possível, pode ser tarde demais. Eles afirmam ainda que a maioria das ferramentas analíticas usa uma linguagem de consulta de dados, tornando difícil escrever regras de detecção descritas em cenários como a estrutura Mitre ATT & CK. Por fim, as detecções, muitas vezes, exigem inteligência sobre ameaças na atividade do invasor, algo que muitos fornecedores não têm.

    Com o Chronicle Detect, os clientes poderão usar a plataforma para enviar sua telemetria por um valor, e o autômato do Chronicle irá mapeá-lo para um modelo de dados para dispositivos, usuários e indicadores de ameaças e desenvolver novas regras de detecção. Os usuários podem migrar suas regras de sistemas legados, criar novos ou usar a versão padronizada do Google. Eles também podem aproveitar os indicadores de ameaças da equipe de pesquisa de ameaças do Chronicle sobre os mais recentes malwares, APTs, entre outras.


    User Feedback

    Recommended Comments

    There are no comments to display.



    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...