信息來(lái)源:Cnbeta
VentureBeat 報(bào)道稱(chēng),谷歌已正式將威脅檢測(cè)功能引入該公司旗下的 Chronicle 網(wǎng)絡(luò)安全平臺(tái),并承諾為企業(yè)提供與自家規(guī)模相當(dāng)?shù)耐{分析服務(wù)。作為最初誕生于 Alphabet 內(nèi)部 X 部門(mén)的一個(gè)項(xiàng)目,其于 2018 年成為了一家獨(dú)立的網(wǎng)絡(luò)安全企業(yè),并于去年 6 月被 Google Cloud 所吸納。
(來(lái)自:Google)
為提升面對(duì)潛在競(jìng)爭(zhēng)對(duì)手的企業(yè)客戶的吸引力,Chronicle 致力于提供更全面的網(wǎng)絡(luò)安全技術(shù)。其核心是借助機(jī)器學(xué)習(xí)算法,能夠分析大量數(shù)據(jù)、以更快地識(shí)別安全威脅。
起初 Chronicle 更兒終于威脅的搜尋與調(diào)查,不過(guò)今年 2 月份的時(shí)候,谷歌已開(kāi)始更積極主動(dòng)地涉足威脅檢測(cè)和預(yù)警功能。
Google Cloud 云安全營(yíng)銷(xiāo)主管 Rick Caccia 在接受采訪時(shí)稱(chēng),除了對(duì)威脅進(jìn)行調(diào)查,Chronicle 還致力于增加更多高級(jí)檢測(cè)功能,并且打造預(yù)警系統(tǒng)。
這涵蓋了智能數(shù)據(jù)融合、將新數(shù)據(jù)模型與多個(gè)事件自動(dòng)聯(lián)結(jié)到一個(gè)統(tǒng)一的時(shí)間表中,此外谷歌宣布將使用 Yara-L 來(lái)檢測(cè)威脅。
作為一種基于規(guī)則的新語(yǔ)言,Yara-L 能夠用于描述復(fù)雜的威脅行為,且其受到了惡意軟件掃描公司 VirusTotal 創(chuàng)建的工具的啟發(fā)(谷歌于 2012 年收購(gòu)了該工具)。
今日發(fā)布的 Chronicle Detect,被谷歌稱(chēng)作“能夠以前所未有的速度和規(guī)模識(shí)別威脅”的解決方案?;谙惹肮嫉膬?nèi)容,可知其規(guī)則引擎已能夠處理更復(fù)雜的時(shí)間分析。
同時(shí)該工具擴(kuò)大了 Yara-L 的行為描述范圍,并針對(duì) Mitre ATT&CK 知識(shí)庫(kù)中概述的現(xiàn)代威脅類(lèi)型進(jìn)行了相應(yīng)的調(diào)整。
對(duì)于網(wǎng)絡(luò)安全專(zhuān)業(yè)人士來(lái)說(shuō),Chronicle 還允許使用更通用的規(guī)則,只需按照官方給出的示例來(lái)配置其威脅警報(bào)。
Chronicle Detect 還利用了研究團(tuán)隊(duì)的 Uppercase 和其它實(shí)時(shí)數(shù)據(jù)提要,包括檢測(cè)規(guī)則和危害的指標(biāo)(IoC),其中可能涵蓋高風(fēng)險(xiǎn) IP 或注冊(cè)表項(xiàng),且能夠與每個(gè)系統(tǒng)中的安全遙測(cè)進(jìn)行比較。
最后,盡管 Chronicle 非常適合作為 Google Cloud 的核心組件,但該平臺(tái)實(shí)際上允許客戶聚合和分析存儲(chǔ)在其它位置的數(shù)據(jù),無(wú)論是第三方云服務(wù)提供商、還是本地?cái)?shù)據(jù)中心。