谷歌正式將威脅檢測功能引入Chroicle網(wǎng)絡(luò)安全平臺

VentureBeat 報道稱，谷歌已正式將威脅檢測功能引入該公司旗下的 Chronicle 網(wǎng)絡(luò)安全平臺，并承諾為企業(yè)提供與自家規(guī)模相當?shù)耐{分析服務(wù)。作為最初誕生于 Alphabet 內(nèi)部 X 部門的一個項目，其于 2018 年成為了一家獨立的網(wǎng)絡(luò)安全企業(yè)，并于去年 6 月被 Google Cloud 所吸納。

（來自：Google）

為提升面對潛在競爭對手的企業(yè)客戶的吸引力，Chronicle 致力于提供更全面的網(wǎng)絡(luò)安全技術(shù)。其核心是借助機器學習算法，能夠分析大量數(shù)據(jù)、以更快地識別安全威脅。

起初 Chronicle 更兒終于威脅的搜尋與調(diào)查，不過今年 2 月份的時候，谷歌已開始更積極主動地涉足威脅檢測和預(yù)警功能。

Google Cloud 云安全營銷主管 Rick Caccia 在接受采訪時稱，除了對威脅進行調(diào)查，Chronicle 還致力于增加更多高級檢測功能，并且打造預(yù)警系統(tǒng)。

這涵蓋了智能數(shù)據(jù)融合、將新數(shù)據(jù)模型與多個事件自動聯(lián)結(jié)到一個統(tǒng)一的時間表中，此外谷歌宣布將使用 Yara-L 來檢測威脅。

作為一種基于規(guī)則的新語言，Yara-L 能夠用于描述復(fù)雜的威脅行為，且其受到了惡意軟件掃描公司 VirusTotal 創(chuàng)建的工具的啟發(fā)（谷歌于 2012 年收購了該工具）。

今日發(fā)布的 Chronicle Detect，被谷歌稱作“能夠以前所未有的速度和規(guī)模識別威脅”的解決方案?；谙惹肮嫉膬?nèi)容，可知其規(guī)則引擎已能夠處理更復(fù)雜的時間分析。

同時該工具擴大了 Yara-L 的行為描述范圍，并針對 Mitre ATT&CK 知識庫中概述的現(xiàn)代威脅類型進行了相應(yīng)的調(diào)整。

對于網(wǎng)絡(luò)安全專業(yè)人士來說，Chronicle 還允許使用更通用的規(guī)則，只需按照官方給出的示例來配置其威脅警報。

Chronicle Detect 還利用了研究團隊的 Uppercase 和其它實時數(shù)據(jù)提要，包括檢測規(guī)則和危害的指標（IoC），其中可能涵蓋高風險 IP 或注冊表項，且能夠與每個系統(tǒng)中的安全遙測進行比較。

最后，盡管 Chronicle 非常適合作為 Google Cloud 的核心組件，但該平臺實際上允許客戶聚合和分析存儲在其它位置的數(shù)據(jù)，無論是第三方云服務(wù)提供商、還是本地數(shù)據(jù)中心。
責編AJX