为了改善其安全套件,Google最近将其安全操作(SECOPS)平台注入了高级人工智能(AI)功能。这些增强功能首先在RSA会议上宣布,目的是简化针对网络安全威胁的检测,调查和响应过程。
此外,此举是在Google在NexS '24的最初公告之后,在该公告中,它引入了Gemini-Power的Security Feptates for Chronicle和Workspace。
通过AI集成加固网络安全
Google的Secops已经以其有效的网络安全方法而闻名。借助新的AI增强功能,该平台将彻底改变安全团队处理威胁的方式。
IDC研究总监Michelle Abraham表示,更新使安全人员能够“以不需要复杂工程的交钥匙方式浮出最新威胁”。在当今的数字景观中,这尤其至关重要,在当今的数字景观中,威胁迅速发展,并且经常超过传统安全措施。
策划的检测和新兴威胁
根据ZDNET,更新的SECOPS平台的出色功能之一是其策划检测。这些检测是由Google和Google威胁数据服务的Google和Mandiant的专家制作的,允许安全团队根据其特定需求来量身定制威胁检测类型。
新引入的云检测的重点是保护无服务器威胁和跟踪加密货币挖掘等事件,集成针对异常用户行为的规则以及机器学习生成的设备问题的警报。此功能将基本的安全覆盖范围扩展到亚马逊Web服务(AWS)等平台,并补充了Mandiant托管防御团队的见解。
此外,新兴的威胁检测还提供了对最新恶意方法的实时见解,并基于威胁参与者使用的策略,技术和程序的详细分析,包括民族国家和新兴恶意软件家庭。
引入双子座助手
最新双子我更新了两个关键工具:调查助理和剧本助理。这些工具利用自然语言处理,以帮助安全团队更有效地对威胁进行背景和响应。
例如,调查助理通过回答问题,总结事件并制定规则,从而促进更快,更精确的威胁响应,以帮助团队。同时,《剧本助理》(Playbook Assistant)有助于制作响应剧本,其中包含了团队的专业知识和最佳实践,从而大大减少了在日常步骤上花费的时间。
自主解析的进步
认识到维护当前数据解析器的重要性,Google还在SECOPS中自动化了此过程。新功能通过提取键值配对来自动解析日志文件,使其容易用于搜索,规则和分析。这种自动化可确保团队可以访问最新的数据,从而提高威胁检测和调查的速度和功效。
简化运营并提高生产力
这些增强功能是Google更广泛的策略的一部分,即简化SECOPS的复杂性并提高整个安全操作中心(SOCS)的生产力。即将到来的功能有望使用户更轻松地在其环境中确定恶意活动,并为分类和响应过程提供明确,可行的指导。
在其他新闻中,苹果宣布“放松” iPad事件只能运行35分钟。该活动将于5月7日星期二上午7点开始。
