Google เปิดตัวบริการ Google Threat Intelligence

May 7, 2024 Advanced Threat Protection, Cybersecurity, Google, Products, Threats Update

Google เปิดตัวบริการ Google Threat Intelligence ช่วยวิเคราะห์ข้อมูลเชิงลึกของภัยคุกคาม มาพร้อมความสามารถด้าน AI

ในงาน RSA Conference 2024 ที่กำลังจัดขึ้น Google ได้ประกาศเปิดตัวบริการ Google Threat Intelligence เป็นบริการภายใต้ Google Cloud Security ช่วยให้องค์กรสามารถเข้าถึงรายละเอียดภัยคุกคามที่มุ่งเป้าโจมตีแบบเชิงลึกได้ ช่วยลดเวลาของผู้ดูแลระบบในการจัดการงานต่างๆทางด้านความมั่นคงปลอดภัย เช่น External Threat Monitoring, Attack Surface Management, Digital Risk Protection และ IoC Analysis จุดเด่นของบริการคือ เป็นระบบ Threat Visibility ที่ดึงเอาข้อมูลจากหลายแหล่งมารวมกันทำให้สามารถเชื่อมโยงกลุ่มภัยคุกคามแต่ละตัวได้และมีข้อมูลสรุปอย่างละเอียด โดยมีการดึงฐานข้อมูลมาจากหลายแหล่ง ได้แก่

รวบรวมข้อมูลภัยคุกคามจากอุปกรณ์มากกว่า 4 พันล้านตัว, อีเมลมากกว่า 1.5 พันล้านบัญชี และการป้องกันการโจมตีแบบฟิชชิ่งมากกว่า 100 ล้านครั้งต่อวัน ซึ่งทั้งหมดนี้อยู่ภายในบริการของ Google ซึ่งเปรียบเสมือนเป็น Sensor ของโลกอินเทอร์เน็ต
มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Mandiant ช่วยตรวจสอบและให้ข้อมูลภัยคุกคามใหม่ๆอยู่ตลอดเวลา โดย Mandiant มีผลงานการตรวจสอบและรับมือ Incident Response มากกว่า 1,100 เหตุการณ์ต่อปี
ใช้ข้อมูล Crowdsourced Threat Intelligence จาก VirusTotal ที่มีผู้ใช้งานมากกว่า 1 ล้านคนช่วยกันเผยแพร่รายละเอียดภัยคุกคามใหม่ๆ เช่น ไฟล์มัลแวร์ตัวอย่าง, URL ที่ใช้โจมตี และ Real-time insight เมื่อเกิดการโจมตี
ใช้ข้อมูลจาก Open-source Threat Intelligence

Google Threat Intelligence ยังมีการนำระบบ AI เข้ามาเสริมในบริการ ทำให้ผู้ดูแลระบบสามารถใช้งานได้อย่างคล่องตัว มีการเพิ่ม Gemini 1.5 Pro เข้ามา ซึ่งเป็นโมเดล AI ประสิทธิภาพสูง รองรับการทำงานกับ Context Window ขนาดใหญ่ระดับ 1 ล้าน Token ซึ่งช่วยให้การวิเคราะห์ข้อมูลภัยคุกคามสามารถทำได้อย่างรวดเร็วและแม่นยำ โดยจากการทดสอบ สามารถวิเคราะห์ decompiled code ของ WannaCry เพื่อหา Killswitch ได้ภายในเวลาเพียง 34 วินาทีเท่านั้น นอกจากนี้ Google ยังใส่ความสามารถของ Gemini ลงในขั้นตอนต่างๆของ Google Threat Intelligence เพื่อคอยสรุปข้อมูลภัยคุกคาม เช่น แหล่งที่มาของข้อมูล, ช่วยค้นหารายงานภัยคุกคามจากภายนอก, สรุปรายละเอียด TTP, และสรุปรายละเอียด Indicators of Compromise (IoCs)

ที่มา: https://cloud.google.com/blog/products/identity-security/introducing-google-threat-intelligence-actionable-threat-intelligence-at-google-scale-at-rsa

Tags ai attack surface management digital risk protection external threat monitoring gemini 1.5 pro google mandiant google threat intelligence ios analysis

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย

Google เปิดตัวบริการ Google Threat Intelligence

About เด็กฝึกงาน TechTalkThai หมายเลข 1

Related Articles

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

Google เปิดตัวบริการ Google Threat Intelligence

Share this:

About เด็กฝึกงาน TechTalkThai หมายเลข 1

Related Articles

Check Also