Google Cloud ออกบริการ Threat Detection

Chronicle หน่วยงานด้าน Security ในฝั่ง Google Cloud ได้ประกาศออกบริการ Threat Detection (Chronicle Detect) เพื่อช่วยลูกค้าองค์กรนำข้อมูลที่เก็บได้มาทำการวิเคราะห์และตรวจหาพฤติกรรมอันตราย

Chronicle เล็งเห็นว่าโซลูชัน endpoint detection and response (EDR) ได้สร้างข้อมูลปริมาณอย่างมหาศาลให้องค์กร ซึ่งทีมงานต้องการนำมาใช้ประโยชน์ให้เกิด Visibility เพื่อใช้ป้องกันได้ต่อไป ดังนั้นไอเดียของบริการ Threat Detection คือการให้ลูกค้าส่งข้อมูลปริมาณมหาศาลมาเก็บในคลาวด์และเปิดให้ใช้ภาษา YARA-L rule ของ Google ค้นหาพฤติกรรมที่น่าสงสัยและสร้าง Rule มาใช้งานแก้ปัญหาได้ นอกจากนี้ยังสามารถรองรับข้อมูล MITRE ATT&CK และ Sigma Rule Format ได้

โดยทีมงาน Chronicle กล่าวไว้ว่า “เราแปลผลของข้อมูล Security ให้เกิดประโยชน์ โดยการจับคู่โมเดลข้อมูลปกติระหว่าง เครื่อง ผู้ใช้ และข้อบ่งชี้ถึงภัยคุกคามให้อัตโนมัติ ดังนั้นคุณสามารถสร้าง Detection Rule ขึ้นมาใช้งานได้ทันที”

ที่มา : https://www.darkreading.com/threat-intelligence/google-cloud-debuts-threat-detection-service/d/d-id/1339000?