Google เปิดตัวบริการ Google Threat Intelligence

Google เปิดตัวบริการ Google Threat Intelligence ช่วยวิเคราะห์ข้อมูลเชิงลึกของภัยคุกคาม มาพร้อมความสามารถด้าน AI
Credit: Google

ในงาน RSA Conference 2024 ที่กำลังจัดขึ้น Google ได้ประกาศเปิดตัวบริการ Google Threat Intelligence เป็นบริการภายใต้ Google Cloud Security ช่วยให้องค์กรสามารถเข้าถึงรายละเอียดภัยคุกคามที่มุ่งเป้าโจมตีแบบเชิงลึกได้ ช่วยลดเวลาของผู้ดูแลระบบในการจัดการงานต่างๆทางด้านความมั่นคงปลอดภัย เช่น External Threat Monitoring, Attack Surface Management, Digital Risk Protection และ IoC Analysis จุดเด่นของบริการคือ เป็นระบบ Threat Visibility ที่ดึงเอาข้อมูลจากหลายแหล่งมารวมกันทำให้สามารถเชื่อมโยงกลุ่มภัยคุกคามแต่ละตัวได้และมีข้อมูลสรุปอย่างละเอียด โดยมีการดึงฐานข้อมูลมาจากหลายแหล่ง ได้แก่
 
  • รวบรวมข้อมูลภัยคุกคามจากอุปกรณ์มากกว่า 4 พันล้านตัว, อีเมลมากกว่า 1.5 พันล้านบัญชี และการป้องกันการโจมตีแบบฟิชชิ่งมากกว่า 100 ล้านครั้งต่อวัน ซึ่งทั้งหมดนี้อยู่ภายในบริการของ Google ซึ่งเปรียบเสมือนเป็น Sensor ของโลกอินเทอร์เน็ต
  • มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Mandiant ช่วยตรวจสอบและให้ข้อมูลภัยคุกคามใหม่ๆอยู่ตลอดเวลา โดย Mandiant มีผลงานการตรวจสอบและรับมือ Incident Response มากกว่า 1,100 เหตุการณ์ต่อปี
  • ใช้ข้อมูล Crowdsourced Threat Intelligence จาก VirusTotal ที่มีผู้ใช้งานมากกว่า 1 ล้านคนช่วยกันเผยแพร่รายละเอียดภัยคุกคามใหม่ๆ เช่น ไฟล์มัลแวร์ตัวอย่าง, URL ที่ใช้โจมตี และ Real-time insight เมื่อเกิดการโจมตี
  • ใช้ข้อมูลจาก Open-source Threat Intelligence
Google Threat Intelligence ยังมีการนำระบบ AI เข้ามาเสริมในบริการ ทำให้ผู้ดูแลระบบสามารถใช้งานได้อย่างคล่องตัว มีการเพิ่ม Gemini 1.5 Pro เข้ามา ซึ่งเป็นโมเดล AI ประสิทธิภาพสูง รองรับการทำงานกับ Context Window ขนาดใหญ่ระดับ 1 ล้าน Token ซึ่งช่วยให้การวิเคราะห์ข้อมูลภัยคุกคามสามารถทำได้อย่างรวดเร็วและแม่นยำ โดยจากการทดสอบ สามารถวิเคราะห์ decompiled code ของ WannaCry เพื่อหา Killswitch ได้ภายในเวลาเพียง 34 วินาทีเท่านั้น นอกจากนี้ Google ยังใส่ความสามารถของ Gemini ลงในขั้นตอนต่างๆของ Google Threat Intelligence เพื่อคอยสรุปข้อมูลภัยคุกคาม เช่น แหล่งที่มาของข้อมูล, ช่วยค้นหารายงานภัยคุกคามจากภายนอก, สรุปรายละเอียด TTP, และสรุปรายละเอียด Indicators of Compromise (IoCs)
 

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …