Google Cloud’un Chronicle’ı, Chronicle SecOps paketindeki analitik girişiminin bir parçası olarak seçilmiş tehdit tespiti sunacak.
Google Cloud Çarşamba günü, Chronicle güvenlik analitiği platformu için “düzenlenmiş algılama” adını verdiği özelliğin genel kullanıma sunulduğunu duyurdu. Kapsamlı bir otomatik algılama hizmetinde fidye yazılımından beri Veri hırsızları ve veri hırsızlığı basit yanlış yapılandırılmış sistemlere ve uzaktan erişim araçlarına.
Yeni ürün, kuruluşların bağlamı daha iyi anlamalarına ve potansiyel tehditleri anlamalarına yardımcı olmak için MITRE ATT&CK gibi güvenilir veri kaynaklarıyla entegre olur. yanı sıra Google’ın güvenlik ekibinden sürekli olarak güncellenen tehdit bilgileri sağlar.
Google Cloud, ürünleri için yakın zamanda iki güvenlik güncellemesi yayınladı. Buna yerleşik DDoS koruması ve API güvenliği dahildir, ancak şunu unutmamak önemlidir: Toplanan tespitler şirketin şirket içi uzmanlığına dayanırken, Chronicle herkese satılması gereken bir üründür. Buna Google Cloud dışı müşteriler de dahildir. Chronicle’ın yeni özellikleri, onu, satıcının altyapıda müşteri algılamayı ve yanıtlamayı yönettiği, tam olarak yönetilen bir algılama ve yanıt (MDR) hizmeti haline getirmez. Ünlü analist Gartner, Neil MacDonald tarafından yazıldı: MDR pazarı yıldan yıla %49 büyüyecek. 2,5 milyar dolara varan yıllık gelirlerden
Teknolojinin popülaritesinin çoğu, modern güvenliğin sürekli artan karmaşıklığının bir işlevidir. ve iç güvenlik ekipleri arasında büyüyen bir bilgi boşluğu olduğunu söyledi
MacDonald, “Her kuruluş saldırı altındadır” dedi. Ve her kuruluş, bu olayları tespit etme ve bunlara yanıt verme konusunda daha iyi bir iş çıkarmak ister. Ancak her kuruluş, kendisini yönetecek personel bulmakta zorlanıyor” dedi. “Dolayısıyla, onları yönetmesi için üçüncü bir tarafa başvurma fikri bu durumda en mantıklısı.”
Yenilenen Chronicle duyurusu, muhtemelen bu yılın başlarında benzer bir yönetilen algılama ve yanıt hizmeti başlatan rakip Microsoft’a bir yanıttır. CrowdStrike, Arctic Wolf ve Red Canary gibi bağımsız şirketler de sektöre adım atıyor. O halde Microsoft ve Google gibi büyük şirketlerin aynı şeyi yapmak ve paylarını talep etmek istemeleri şaşırtıcı değil. Kaynak, “Google’ın [Research X yan kuruluşundan] Chronicle’ı getirdiğinde, niyetlerinin Microsoft’un Sentinel’iyle rekabet etmek için daha geniş bir güvenlik ve olay yönetimi alanına girmek olduğunu anlamak önemlidir .”