Google kondigde tijdens 'Google Cloud Security Talks' Chronicle Detect aan: een platform voor bedreigingsdetectie, gebouwd op de kracht van de infrastructuur van Google dat ondernemingen moet helpen bedreigingen met een 'ongekende snelheid en schaal' te identificeren.
Met de aankondiging voltooit het bedrijf naar eigen zeggen de rest van het platform dat eerder dit jaar bij RSA werd geïntroduceerd. De eerder aangekondigde bouwstenen voor Chronicle Detect omvatten een datafusiemodel dat gebeurtenissen samenvoegt tot een uniforme tijdlijn, een regels-engine om veelvoorkomende gebeurtenissen af te handelen en een taal voor het beschrijven van complex bedreigingsgedrag.
Overstappen naar modern bedreigingsdetectiesysteem
Chronicle Detect moet het voor bedrijven gemakkelijk maken om over te stappen van verouderde beveiligingstools naar een modern bedreigingsdetectiesysteem. Met behulp van het Google-schaalplatform kunnen beveiligingsteams hun beveiligingstelemetrie tegen vaste kosten naar Chronicle sturen, zodat bij detecteren rekening kan worden gehouden met diverse, hoogwaardige beveiligingsgegevens.
Het maakt die beveiligingsgegevens automatisch bruikbaar door ze toe te wijzen aan een gemeenschappelijk gegevensmodel voor alle machines, gebruikers en bedreigingsindicatoren, zodat ze snel krachtige detectieregels kunnen toepassen op een uniforme set gegevens.
Met Chronicle Detect kunnen eindgebruikers kant-en-klare geavanceerde regels gebruiken, hun eigen regels bouwen of regels migreren vanuit verouderde tools. De regelsengine bevat een van de meest flexibele en meest gebruikte detectietalen ter wereld, YARA, waardoor het gemakkelijk is om detecties te bouwen voor tactieken en technieken die worden aangetroffen in het veelgebruikte MITRE ATT & CK-beveiligingsraamwerk.
