Google’ın Chronicle güvenlik analiz aracı, analistlere her bir uyarı için daha fazla bağlam sağlamak üzere güncellendi.
Şirket, bu güncellemenin, kullanıcıların potansiyel olarak tehlikeli durumları daha hızlı, daha hassas ve daha az uyarı yorgunluğu ile takip edebilmesi anlamına geleceğini umuyor.
Bir haberin duyurulması Blog yazısıGoogle Ürün Mimarı Mike Hom ve Mühendislik Lideri Travis Lanham, ürünün “bağlama duyarlı algılamalar” elde ettiğini ve “uyarıları daha işlevsel olarak etkinleştirerek başlayarak bir müşterinin algılama ve yanıt yolculuğunun her adımında verimlilik yarattığını” söyledi.
Google Chronicle
Şu anda, potansiyel olarak tehlikeli bir Excel makrosunu analiz etmek (ve bağlamsal olarak riskten arındırmak) için bir güvenlik analistinin, bir ana bilgisayar araması yapmak, ana bilgisayar sahibini belirlemek ve son olarak, kullanıcının bir makro kullanıp kullanmayacağını belirlemek dahil olmak üzere beş adımı atması gerekir. mali tablolarında.
Bağlama duyarlı algılamalarla Google, “telemetri, bağlam, ilişkiler ve güvenlik açıkları” dahil olmak üzere yetkili kaynaklardan gelen tüm destekleyici bilgilerin tek bir algılama olayının parçası olarak birleştirildiğini iddia eder.
Güncelleme ayrıca, tehditlere öncelik vermek için risk puanlamasını kullanma yeteneği, güvenlik uyarılarının daha hızlı adreslenmesi ve gelişmiş bir uyarı doğruluğu dahil olmak üzere savaş alanına birkaç yeni yetenek getiriyor.
İşler artık daha hızlı ilerlemekle kalmayacak, aynı zamanda analistler de daha az alarm yorgunluğundan muzdarip olacaklar ki bu, Covid-19 pandemisinin şiddetli saldırısından bu yana şiddetlenen bir sorun.
Google, içeriğe duyarlı yeni tehdit algılamanın genel kullanıma sunulacağı belirli bir tarihten bahsetmedi, ancak modüllerin önümüzdeki aylarda “genel kullanılabilirliğe doğru ilerleyeceğini” söyledi.
Hom ve Lanham, önümüzdeki haftalarda ve aylarda yeni algılama yeteneklerinin “sürekli bir şekilde piyasaya sürüleceğini” de sözlerine ekledi.
Google’ın yeni yetenekleri, Siemplify (güvenlik düzenlemesi, otomasyon ve müdahale) ve Mandiant (diğer şeylerin yanı sıra tehdit istihbaratı ve olay müdahale hizmetleri sunan bir siber güvenlik firması) olmak üzere iki satın almanın hemen ardından tanıtılıyor.