谷歌推出Chronicle安全运营平台,整合SIEM、SOAR和Mandiant技术,大幅简化威胁侦测和调查流程,还利用人工智能强化威胁评估和查询。
谷歌整合安全性自动化Chronicle SOAR、安全性信息和事件管理SIEM解决方案,以及微软攻击面管理技术,推出统一Chronicle安全运营平台,让安全团队能够大规模保留并分析未经过滤的数据,且更快速地检测和调查威胁。
因为Chronicle SIEM和Chronicle SOAR的深度整合,用户现在可以在同一个控制台上获得更完整的上下文信息,并切换查看警报、案例、调查和操作指南,简化威胁侦测、调查和响应流程。 在Chronicle安全运营平台中,每个警报现在都被分组到一个案例中,以整合相关的警报,并提供存取相关资料的能力,协助安全团队更快做出决策。 应用威胁情报新功能,目的是自动使用来自谷歌云端、微软和VirusTotal等情报供应者最新的威胁情报,使每一个安全事件的资讯更丰富,提供用户更多关于该事件的上下文,藉以增进安全威胁侦测的准确性和效率。 其运用人工智能技术,能够依据每个用户的环境评估和优先处理威胁。
Chronicle安全运营平台中的Duet AI,能够通过生成式人工智能以及安全基础模型,简化用户在威胁侦测、调查和响应的工作。 Duet AI会自动生成事件发生情况的摘要,并提供有关重要威胁的背景信息与指南,还有应对建议。 Duet AI供用户可以直接使用自然语言进行查询,Chronicle安全运营平台通过全映射搜索语法,能够简单将进一步精炼和迭代结果。
