谷歌云本周宣布为其客户提供新的安全产品,包括用于改进安全运营中心 (SOC) 的自主安全操作和用于基于网络的威胁检测的云入侵检测系统 (IDS)。
这家互联网巨头表示,自主安全运营代表了“一系列产品、集成、蓝图、技术内容和加速器计划”,旨在帮助客户利用 Chronicle 和谷歌的技术和专业知识来推进他们的 SOC。
一系列理念、实践和工具,自主安全运营应帮助组织通过自动化的威胁管理方法提高其抵御网络攻击的能力。
该解决方案包括产品(Chronicle、Looker 和 BigQuery)、与受支持供应商的集成(EDR、SOAR)、网络取证和遥测蓝图、内容(示例仪表板、规则和用例)、加速器研讨会以及首选的 SOC 转换和托管安全服务提供商 (MSSP) 合作伙伴。
谷歌表示,它已与英国电信合作,向托管安全服务市场推出自主安全运营,该解决方案还得到了与 Cyderes 和 SADA Systems 等公司的长期合作关系的支持。
Google 的新 Cloud IDS目前提供预览版,是一种网络安全产品,可提供利用 Google Cloud 集成的基于本地网络的威胁检测功能。
该产品是与 Palo Alto Networks 合作交付的,不仅可以帮助组织深入了解基于网络的威胁,还可以确保其安全实施符合行业政策。
作为端到端的云解决方案,Cloud IDS 监控东西向流量以及进出 Internet 的流量,以识别异常并检测威胁,包括恶意软件、间谍软件、命令和控制 (C&C) 流量等。Cloud IDS 生成的数据可用于调查和关联威胁并对其做出响应。
Cloud IDS 目前与 Splunk 云和企业平台、Exabeam 的高级分析解决方案、Devo 平台和 Palo Alto Networks 的 Cortex XSOAR 集成。将在不久的将来添加与 Google Cloud 的 Chronicle 和 Security Command Center 的集成。
消息来源:
https://www.securityweek.com/google-cloud-unveils-new-soc-ids-solutions
声明:本文来自网络安全风云榜,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。