VentureBeat报道称,谷歌已正式在该公司的Chronicle网络安全平台中引入威胁检测功能,并承诺为企业提供与其自身规模相当的威胁分析服务。该项目最初诞生于Alphabet的内部X部门,于2018年成为独立的网络安全业务,并于去年6月并入谷歌云。(来源:谷歌)为了使其对面临潜在竞争对手的企业客户更具吸引力,Chronicle致力于提供更全面的网络安全技术。其核心是能够分析大量数据,借助机器学习算法更快地识别安全威胁。最初Chronicle更专注于威胁搜寻和调查,但在今年2月,谷歌开始在威胁检测和预警能力方面变得更加主动。GoogleCloud云安全营销总监RickCaccia在接受采访时表示,除了调查威胁,Chronicle还致力于添加更高级的检测功能并构建预警系统。这包括智能数据融合,自动将新的数据模型与多个事件链接到一个统一的时间线中,谷歌宣布将使用Yara-L来检测威胁。Yara-L是一种新的基于规则的语言,可用于描述复杂的威胁行为,它的灵感来自恶意软件扫描公司VirusTotal(谷歌于2012年收购)创建的工具。今天宣布,ChronicleDetect被谷歌称为“可以以前所未有的速度和规模识别威胁”的解决方案。根据之前发布的内容可以看出,其规则引擎已经能够处理更复杂的时间分析。同时,该工具扩展了Yara-L的行为描述范围,并针对MitreATT&CK知识库中概述的现代威胁类型进行了调整。对于网络安全专业人士,Chronicle还允许使用更通用的规则,只需按照官方示例配置其威胁警报即可。ChronicleDetect还利用研究团队的Uppercase和其他实时数据源,包括检测规则和妥协指标(IoC),它们可能涵盖高风险IP或注册表项,并且可以与每个系统的安全遥测数据进行比较。最后,虽然Chronicle非常适合作为GoogleCloud的核心组件,但该平台实际上允许客户聚合和分析存储在其他地方的数据,无论是第三方云提供商还是本地数据中心。
