Google เปิดตัวบริการ Google Threat Intelligence

May 7, 2024 Advanced Threat Protection, Cybersecurity, Google, Products, Threats Update

Google เปิดตัวบริการ Google Threat Intelligence ช่วยวิเคราะห์ข้อมูลเชิงลึกของภัยคุกคาม มาพร้อมความสามารถด้าน AI
Credit: Google

ในงาน RSA Conference 2024 ที่กำลังจัดขึ้น Google ได้ประกาศเปิดตัวบริการ Google Threat Intelligence เป็นบริการภายใต้ Google Cloud Security ช่วยให้องค์กรสามารถเข้าถึงรายละเอียดภัยคุกคามที่มุ่งเป้าโจมตีแบบเชิงลึกได้ ช่วยลดเวลาของผู้ดูแลระบบในการจัดการงานต่างๆทางด้านความมั่นคงปลอดภัย เช่น External Threat Monitoring, Attack Surface Management, Digital Risk Protection และ IoC Analysis จุดเด่นของบริการคือ เป็นระบบ Threat Visibility ที่ดึงเอาข้อมูลจากหลายแหล่งมารวมกันทำให้สามารถเชื่อมโยงกลุ่มภัยคุกคามแต่ละตัวได้และมีข้อมูลสรุปอย่างละเอียด โดยมีการดึงฐานข้อมูลมาจากหลายแหล่ง ได้แก่
 
  • รวบรวมข้อมูลภัยคุกคามจากอุปกรณ์มากกว่า 4 พันล้านตัว, อีเมลมากกว่า 1.5 พันล้านบัญชี และการป้องกันการโจมตีแบบฟิชชิ่งมากกว่า 100 ล้านครั้งต่อวัน ซึ่งทั้งหมดนี้อยู่ภายในบริการของ Google ซึ่งเปรียบเสมือนเป็น Sensor ของโลกอินเทอร์เน็ต
  • มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Mandiant ช่วยตรวจสอบและให้ข้อมูลภัยคุกคามใหม่ๆอยู่ตลอดเวลา โดย Mandiant มีผลงานการตรวจสอบและรับมือ Incident Response มากกว่า 1,100 เหตุการณ์ต่อปี
  • ใช้ข้อมูล Crowdsourced Threat Intelligence จาก VirusTotal ที่มีผู้ใช้งานมากกว่า 1 ล้านคนช่วยกันเผยแพร่รายละเอียดภัยคุกคามใหม่ๆ เช่น ไฟล์มัลแวร์ตัวอย่าง, URL ที่ใช้โจมตี และ Real-time insight เมื่อเกิดการโจมตี
  • ใช้ข้อมูลจาก Open-source Threat Intelligence
Google Threat Intelligence ยังมีการนำระบบ AI เข้ามาเสริมในบริการ ทำให้ผู้ดูแลระบบสามารถใช้งานได้อย่างคล่องตัว มีการเพิ่ม Gemini 1.5 Pro เข้ามา ซึ่งเป็นโมเดล AI ประสิทธิภาพสูง รองรับการทำงานกับ Context Window ขนาดใหญ่ระดับ 1 ล้าน Token ซึ่งช่วยให้การวิเคราะห์ข้อมูลภัยคุกคามสามารถทำได้อย่างรวดเร็วและแม่นยำ โดยจากการทดสอบ สามารถวิเคราะห์ decompiled code ของ WannaCry เพื่อหา Killswitch ได้ภายในเวลาเพียง 34 วินาทีเท่านั้น นอกจากนี้ Google ยังใส่ความสามารถของ Gemini ลงในขั้นตอนต่างๆของ Google Threat Intelligence เพื่อคอยสรุปข้อมูลภัยคุกคาม เช่น แหล่งที่มาของข้อมูล, ช่วยค้นหารายงานภัยคุกคามจากภายนอก, สรุปรายละเอียด TTP, และสรุปรายละเอียด Indicators of Compromise (IoCs)
 

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand