Google Cloud agrega detección curada a Chronicle



Las organizaciones confían cada vez más en los datos de inteligencia de amenazas para comprender el gran volumen y la complejidad de las amenazas de seguridad. En esa nota, Google Cloud anunció la disponibilidad normal de la capacidad de «detección seleccionada» para su plataforma de análisis de seguridad Chronicle para brindar a las organizaciones información sobre las últimas amenazas de seguridad.

La nueva característica, como parte de Chronicle SecOps Suite, canaliza los propios datos de inteligencia de amenazas de Google a un servicio de detección automatizado que proporciona a los equipos de seguridad información actualizada sobre amenazas en la nube, como ataques contra sistemas en la nube, intentos de filtrar datos y sistemas mal configurados, y ataques basados ​​en Home windows, como ransomware, herramientas de acceso remoto (RAT), ladrones de información, exfiltración de datos, actividad sospechosa y configuraciones incorrectas.

El servicio proporciona a los equipos de seguridad “contenido de detección de amenazas de alta calidad, procesable y listo para usar, seleccionado, creado y mantenido por el equipo de Google Cloud Menace Intelligence”, dijo Benjamin Chang, ingeniero de software package de Google Cloud. «Al mostrar detecciones impactantes y de alta eficacia, Chronicle puede permitir a los analistas dedicar tiempo a responder a las amenazas reales y reducir la fatiga de las alertas».

La información del servicio de detección se puede integrar con fuentes de datos autorizadas, como los sistemas de gestión de acceso a la identidad de la organización y las bases de datos de gestión de la configuración para dar más contexto a los equipos de seguridad. Los clientes que usaron detecciones seleccionadas durante la vista previa pública pudieron detectar actividad maliciosa y tomar medidas para prevenir amenazas antes en su ciclo de vida, dijo Chang.

Al agregar esta capacidad a Chronicle, Google Cloud ingresa al mercado de detección y respuesta administrada. Google Cloud no es el único: Microsoft ofrece capacidades similares a través de Microsoft Sentinel. Los equipos de seguridad tienen poco individual y están sobrecargados, tratando de mantenerse al día con un panorama de amenazas en evolución y administrando el creciente volumen de alertas. Al asociarse con proveedores de servicios de detección y respuesta administrados, los equipos de seguridad tienen la oportunidad de identificar, investigar y responder rápidamente a las amenazas.



Enlace a la noticia primary