Google เปิดตัว Cloud IDS แบบ Public Preview แล้ว ใช้เทคโนโลยีจาก Palo Alto Network ในการตรวจจับภัยคุกคาม

Cloud IDS เป็นบริการสำหรับตรวจจับภัยคุกคามบน Google Cloud โดยสามารถเริ่มต้นใช้งานได้อย่างรวดเร็ว โดย Google ได้เปิดให้ผู้ที่สนใจได้ทดสอบใช้งานแบบ Public Preview แล้ว สำหรับจุดเด่นของ Cloud IDS มีดังนี้
- รองรับการตรวจจับ Malware, Spyware และ Command-and-control Attacks
- สามารถตรวจสอบ East-west, North-south, Intra-VPC และ Inter-VPC Traffic
- ติดตั้งใช้งานง่ายผ่าน UI, CLI และ API
- ใช้เทคโนโลยี Threat Analysis Engine จาก Palo Alto Network และดึงข้อมูล Threat Signature จาก Security Research Team
- สามารถส่งข้อมูลไปยัง SIEM และ SOAR ได้ โดยรองรับ Splunk Cloud Platform, Splunk Enterprise Platform, Exabeam Advanced Analytics, The Devo Platform และ Palo Alto Networks Cortex XSOAR และในอนาคตจะรองรับ Google Cloud Chronicle และ Security Command Center
Cloud IDS คิดค่าใช้จ่ายตามชั่วโมงการทำงานของ Cloud IDS Endpoint และจำนวน GB ของ Traffic ที่ตรวจสอบทั้งหมด อย่างไรก็ตามไม่มีการคิดค่าใช้จ่ายในช่วง Public Preview