TTT 2025 Events
IBM Flashsystem

Google เปิดตัวบริการ Google Threat Intelligence

May 7, 2024 Advanced Threat Protection, Cybersecurity, Google, Products, Threats Update

Google เปิดตัวบริการ Google Threat Intelligence ช่วยวิเคราะห์ข้อมูลเชิงลึกของภัยคุกคาม มาพร้อมความสามารถด้าน AI
Credit: Google

ในงาน RSA Conference 2024 ที่กำลังจัดขึ้น Google ได้ประกาศเปิดตัวบริการ Google Threat Intelligence เป็นบริการภายใต้ Google Cloud Security ช่วยให้องค์กรสามารถเข้าถึงรายละเอียดภัยคุกคามที่มุ่งเป้าโจมตีแบบเชิงลึกได้ ช่วยลดเวลาของผู้ดูแลระบบในการจัดการงานต่างๆทางด้านความมั่นคงปลอดภัย เช่น External Threat Monitoring, Attack Surface Management, Digital Risk Protection และ IoC Analysis จุดเด่นของบริการคือ เป็นระบบ Threat Visibility ที่ดึงเอาข้อมูลจากหลายแหล่งมารวมกันทำให้สามารถเชื่อมโยงกลุ่มภัยคุกคามแต่ละตัวได้และมีข้อมูลสรุปอย่างละเอียด โดยมีการดึงฐานข้อมูลมาจากหลายแหล่ง ได้แก่
 
  • รวบรวมข้อมูลภัยคุกคามจากอุปกรณ์มากกว่า 4 พันล้านตัว, อีเมลมากกว่า 1.5 พันล้านบัญชี และการป้องกันการโจมตีแบบฟิชชิ่งมากกว่า 100 ล้านครั้งต่อวัน ซึ่งทั้งหมดนี้อยู่ภายในบริการของ Google ซึ่งเปรียบเสมือนเป็น Sensor ของโลกอินเทอร์เน็ต
  • มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Mandiant ช่วยตรวจสอบและให้ข้อมูลภัยคุกคามใหม่ๆอยู่ตลอดเวลา โดย Mandiant มีผลงานการตรวจสอบและรับมือ Incident Response มากกว่า 1,100 เหตุการณ์ต่อปี
  • ใช้ข้อมูล Crowdsourced Threat Intelligence จาก VirusTotal ที่มีผู้ใช้งานมากกว่า 1 ล้านคนช่วยกันเผยแพร่รายละเอียดภัยคุกคามใหม่ๆ เช่น ไฟล์มัลแวร์ตัวอย่าง, URL ที่ใช้โจมตี และ Real-time insight เมื่อเกิดการโจมตี
  • ใช้ข้อมูลจาก Open-source Threat Intelligence
Google Threat Intelligence ยังมีการนำระบบ AI เข้ามาเสริมในบริการ ทำให้ผู้ดูแลระบบสามารถใช้งานได้อย่างคล่องตัว มีการเพิ่ม Gemini 1.5 Pro เข้ามา ซึ่งเป็นโมเดล AI ประสิทธิภาพสูง รองรับการทำงานกับ Context Window ขนาดใหญ่ระดับ 1 ล้าน Token ซึ่งช่วยให้การวิเคราะห์ข้อมูลภัยคุกคามสามารถทำได้อย่างรวดเร็วและแม่นยำ โดยจากการทดสอบ สามารถวิเคราะห์ decompiled code ของ WannaCry เพื่อหา Killswitch ได้ภายในเวลาเพียง 34 วินาทีเท่านั้น นอกจากนี้ Google ยังใส่ความสามารถของ Gemini ลงในขั้นตอนต่างๆของ Google Threat Intelligence เพื่อคอยสรุปข้อมูลภัยคุกคาม เช่น แหล่งที่มาของข้อมูล, ช่วยค้นหารายงานภัยคุกคามจากภายนอก, สรุปรายละเอียด TTP, และสรุปรายละเอียด Indicators of Compromise (IoCs)
 

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

โลกดิจิทัลหมุนเร็วจนน่าตกใจ! ทรูห่วงใย พร้อมปกป้องลูกค้าทุกคนจากภัยไซเบอร์ ทั้งแบบไม่มีค่าใช้จ่ายเพิ่มกับ True CyberSafe และแบบจัดพิเศษเมื่อใช้งานนอกเครือข่าย กับ F-Secure for True [PR]

ท่ามกลางความเสี่ยงในโลกยุคดิจิทัลที่ภัยออนไลน์คุกคามอย่างไม่หยุดยั้ง ทั้งรูปแบบลิงก์หลอกลวงทาง SMS โทรหลอกลวง ไปจนถึงเว็บไซต์อันตราย  ทรู คอร์ปอเรชั่น ลงทุนพัฒนานวัตกรรมบริการเพื่อป้องกันภัยไซเบอร์ให้ลูกค้าทรู ดีแทค และทรูออนไลน์ทุกคน  ด้วย 2 โซลูชันความปลอดภัยที่ตอบโจทย์ไลฟ์สไตล์ที่แตกต่าง

Synology เปิดตัว DiskStation DS925+ โซลูชันจัดเก็บข้อมูลแรงจัดเต็ม ขยายได้ถึง 180TB ตอบโจทย์องค์กรยุคใหม่ที่ต้องการความเร็ว เสถียรภาพ และการขยายตัวในอนาคต [PR]

Synology เปิดตัว DiskStation DS925+ รุ่นใหม่ล่าสุดในตระกูล Plus Series โดดเด่นด้วยประสิทธิภาพระดับมืออาชีพ รองรับความต้องการของทั้งผู้ใช้งานทั่วไป องค์กรธุรกิจ และสภาพแวดล้อมสำนักงานสาขา ด้วยขนาดกะทัดรัดแต่ทรงพลัง และขยายพื้นที่จัดเก็บได้สูงสุดถึง 180TB ออกแบบมาสำหรับงานหนัก …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand