0

Google, Chronicle siber güvenlik platformunu, kuruluşlara “Google ölçekli tehdit analizi” getirme vaadiyle resmi olarak tehdit algılama alanına doğru genişletiyor.

Chronicle, başlangıçta bir Alphabet’in gizli X birimi içindeki dahili proje, 2018’de bağımsız bir siber güvenlik şirketi olarak piyasaya sürülmeden önce. Geçen Haziran’da Chronicle, Google Cloud tarafından yutuldu ve bu vaatle bulut rakiplerinden kurumsal müşterileri çekmek için potansiyel bir çubukta havuç görevi gördü. daha kapsamlı siber güvenlik zekası.

Büyük veri

Chronicle’ın merkezinde, güvenlik tehditlerini daha hızlı belirlemek için çok geniş veri yığınlarını analiz eden makine öğrenimi algoritmaları bulunmaktadır. Başlangıçta, Chronicle daha çok tehdit avına ve soruşturmalarına odaklanmıştı ve müşterinin soruşturmalarını başlatacak başka yerlerden uyarılar aldığını varsayıyordu. Ancak, Şubat ayında Google, proaktif tehdit algılama ve uyarı işlevselliği için çarkları harekete geçirdi.

“Plan, araştırmalara ek olarak her zaman gelişmiş tespitler sunma, yani kendi uyarılarımızı oluşturma yeteneğini eklemekti. Google Cloud’da bulut güvenliği pazarlama başkanı Rick Caccia, VentureBeat’e verdiği demeçte,

Bu, yeni bir veri modelini birden çok “olayı” tek bir etkinlikte bağlama becerisiyle birleştiren akıllı veri füzyonunun başlatılmasını içeriyordu. otomatik olarak birleştirilmiş zaman çizelgesi. Ayrıca Google, Chronicle’ın tehditleri, karmaşık tehdit davranışlarını tanımlamak için yeni bir kural tabanlı dil olan ve Yara ‘dan “esinlenen” Yara-L kullanarak algılayacağını da duyurdu – Yara oluşturuldu Google tarafından 2012’de satın alınan VirusTotal adlı bir kötü amaçlı yazılım tarama şirketi tarafından.

Yukarıda: Chronicle Detect: Kurallar motoru ekran görüntüsü

{ 1} Bugüne hızla ilerliyoruz ve Google şimdi, kuruluşların “tehditleri eşi benzeri görülmemiş bir hızda ve ölçekte tespit etmeleri” için bir çözüm olarak lanse edilen Chronicle Detect’i resmi olarak duyuruyor. Google’ın daha önce açıkladığına dayanarak, Google, kural motorunun artık daha karmaşık olay analizlerini işleyebileceğini, ayrıca Yara-L’nin davranışsal açıklamalarının kapsamını genişlettiğini ve ‘te belirtildiği gibi modern tehdit türleri için “ayarladığını” söyledi. Mitre ATT & CK bilgi tabanı.

Caccia tarafından sağlanan bir örnek yoluyla Chronicle, siber güvenlik uzmanlarının tehdit uyarılarını aşağıdaki satırlar doğrultusunda daha genel kurallara göre yapılandırmasına olanak tanır:

Bir dosya görürseniz ağımıza daha önce hiç gönderilmemiş ve açıldıktan sonra, kullanıcının makinesi burada daha önce hiç kimsenin bağlanmadığı bir IP adresine bir bağlantı açar, ardından bir uyarı verir ve ayrıca aynı dosya.

Bu nedenle, örneğin, Chronicle’ın “riskli davranışı” açıklama yaklaşımı, bakılacak belirli bir dosya karması veya etki alanı belirtmek yerine tehditler ve potansiyel hedefler açısından daha fazla temeli kapsar . Ancak, sistemin şirketin güvenlik telemetrisini sürekli olarak analiz etmesi gerektiğinden, genel davranışları tanımlamak için gereken güç açısından bir ödünleşim vardır ve bu nedenle doğrudan Google Cloud’un üzerine kurulmak yardımcı olur.

Caccia, “Bu davranışsal tanımlama yaklaşımı, çok daha güçlü tespitler sağlar” dedi. “Ciddi bir hesaplama gücü olmadan yapmak zordur, ancak Chronicle’da bu var.”

Chronicle, Google Cloud’un temel bir bileşeni olarak çok öne çıksa da, platform aslında müşterilerin başka herhangi bir yerde depolanan verileri bir araya getirip analiz etmesine olanak tanıyor. ya üçüncü taraf bulut sağlayıcılarında ya da şirket içi veri merkezleri aracılığıyla.

Chronicle Detect artık araştırma ekibinden Büyük Harf algılama kuralları ve göstergeleri de dahil olmak üzere ek bir veri akışından yararlanıyor her şirketin sistemindeki güvenlik telemetrisiyle karşılaştırılan yüksek riskli IP’leri veya kayıt defteri anahtarlarını içerebilen uzlaşma oranı (IoC).

Kaynak :
https://venturebeat.com/2020/09/23/google-adds-threat-detection-to-chronicle-cybersecurity-platform/


0 Comments

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir