蓝盟IT外包，谷歌在Chronicle网络安全平台上引入了威胁检测功能-IT外包官网-蓝盟集团

蓝盟IT外包，谷歌在Chronicle网络安全平台上引入了威胁检测功能

发布者：上海IT外包来源：http://www.lanmon.net点击数：1345

Chronicle致力于提供更全面的网络安全技术，以增强面对潜在竞争对手的企业客户的魅力。其核心是机器学习算法可以分析大量数据并更快地识别安全威胁。
最初Chronicle终于进行了威胁搜索和调查，今年2月Google积极致力于威胁检测和警告功能。
谷歌云安全营销总监Rick Caccia在接受采访时表示，除了调查威胁外，Chronicle还致力于添加更高级的检测功能，构建预警系统。

这包括智能数据集成、新的数据模型和多个事件自动与一个统一的时间表相关联，谷歌宣布将使用Yara-L检测威胁。

作为基于规则的新语言，Yara-L可用于解释复杂的威胁行为，并由恶意软件扫描公司VirusTotal编写的工具(Google于2012年收购)开发。
今天发布的Chronicle Detect被Google称为“能够以前所未有的速度和规模确定威胁”的解决方案。根据之前发表的内容，我们发现那个规则引擎可以处理更复杂的时间分析。
此外，该工具扩大了Yara-L的行为描述范围，根据Mitre ATTCK知识库中概述的现代威胁类型进行了调整。
对网络安全专家来说，Chronicle还可以使用更常见的规则。只是按照官方提示的例子设定威胁警告。

Chronicle Detect还利用研究小组的Uppercase和其他实时数据馈送(检测规则和危害指标(IoC ) )，复盖高风险IP和注册表项，可与各系统的安全遥测进行比较

文/上海蓝盟 IT外包专家

上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
下一篇: 蓝盟IT外包，BlindSide攻击使用推测绕过ASLR
分享到：

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟IT外包，谷歌在Chronicle网络安全平台上引入了威胁检测功能

400-635-8089