ADPT

Google Cloud ออกบริการ Threat Detection

Chronicle หน่วยงานด้าน Security ในฝั่ง Google Cloud ได้ประกาศออกบริการ Threat Detection (Chronicle Detect) เพื่อช่วยลูกค้าองค์กรนำข้อมูลที่เก็บได้มาทำการวิเคราะห์และตรวจหาพฤติกรรมอันตราย

Chronicle เล็งเห็นว่าโซลูชัน endpoint detection and response (EDR) ได้สร้างข้อมูลปริมาณอย่างมหาศาลให้องค์กร ซึ่งทีมงานต้องการนำมาใช้ประโยชน์ให้เกิด Visibility เพื่อใช้ป้องกันได้ต่อไป ดังนั้นไอเดียของบริการ Threat Detection คือการให้ลูกค้าส่งข้อมูลปริมาณมหาศาลมาเก็บในคลาวด์และเปิดให้ใช้ภาษา YARA-L rule ของ Google ค้นหาพฤติกรรมที่น่าสงสัยและสร้าง Rule มาใช้งานแก้ปัญหาได้ นอกจากนี้ยังสามารถรองรับข้อมูล MITRE ATT&CK และ Sigma Rule Format ได้

โดยทีมงาน Chronicle กล่าวไว้ว่า “เราแปลผลของข้อมูล Security ให้เกิดประโยชน์ โดยการจับคู่โมเดลข้อมูลปกติระหว่าง เครื่อง ผู้ใช้ และข้อบ่งชี้ถึงภัยคุกคามให้อัตโนมัติ ดังนั้นคุณสามารถสร้าง Detection Rule ขึ้นมาใช้งานได้ทันที”

ที่มา : https://www.darkreading.com/threat-intelligence/google-cloud-debuts-threat-detection-service/d/d-id/1339000?


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายSophos Webinar เรื่อง “สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response” พร้อมอัปเดตแนวโน้มภัยคุกคามล่าสุดและการวางกลยุทธ์ด้านความมั่นคงปลอดภัยอย่างมีประสิทธิภาพ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Nutanix เพิ่มฟีเจอร์ AI สำหรับทำ Microsegmentation

ในงาน .NEXT ที่กำลังจัดขึ้น ทาง Nutanix ประกาศเพิ่มฟีเจอร์ AI สำหรับทำ Microsegmentation พร้อมประกาศเพิ่มฟีเจอร์อื่นๆจำนวนมาก