Google 推出統一Chronicle網絡安全營運平台

Google推出現代化的雲端原生網絡安全營運平台 --- Chronicle安全 營運平台（Chronicle Security Operations），整合 SIEM (網絡安全訊息管理和事件管理， Security Information and Event Management，SIEM) 、SOAR (網絡安全性自動化調度管理、自 動化與回應，Security Orchestration, Automation, and Response，SOAR) 功能和 Mandiant 技 術，大幅簡化威脅偵測和調查流程，還透過人工智能 (AI) 強化威脅評估和查詢，讓企業的網絡 安全團隊能夠大規模保留和分析未經過濾的數據，且更快速地檢測和調查威脅。

有賴於Chronicle SIEM和Chronicle SOAR的深度整合，機構可以在單一控制平台上獲得更 完整的資訊，並可輕鬆切換查看警報、案例、調查和操作指南，簡化威脅偵測和事件回應流程 （threat detection and incident response ，TDIR）。

透過應用威脅情報主動偵測威脅

為了防禦現代網絡威脅，網絡安全營運平台需要深入了解最新威脅情況，並具備將情報應用到每個機構獨有的營運環境的能力。

Chronicle Security Operations 添加更強大的功能和基於風險的結果，使 SecOps 團隊能夠變 得更加主動且領先於潛在威脅。Google推出預覽版的應用威脅情報(Applied Threat Intelligence)，透過 Chronicle 的可擴展性，結合來自Google Cloud、Mandiant 和 VirusTotal 領先市場的最新威脅情報，實現自動化每個網絡安全事件更新，藉以優化安全威脅偵測的準確 性和效率。運用AI 和機器學習技術，能夠依據每所機構內的環境評估和優先處理威脅，助網 絡安全團隊專注於解決最關鍵的威脅。

Chronicle SecOps 控制台上可查看攻擊分析結果。攻擊分析能夠持續地分析機構於 Chronicle SecOps平台上的數據，並於數分鐘內通知 Mandiant 事件回應 (Mandiant Incident Response)，以發現事件中的新型攻擊者技術，使機構能夠近乎即時地主動採取行動，並將受 攻擊的影響降至最低。Chronicle SecOps 的攻擊分析現已提供公開預覽版。

與 Mandiant 攻擊面管理 (Attack Surface Management ，ASM) 的整合現已提供給所有 Chronicle SecOps 客戶，使機構能夠持續識別和驗證其機構中可用的入口點。 透過與ASM 整合，將攻擊事件調查與背景和對業務風險的理解關聯起來，以促進調查結果，讓 SecOps 團隊可根據潛在具大影響的攻擊，確定調查和補救事件的優先順序。

人工智能(AI)加強生產力

透過Google 在生成式AI 和特定於安全基礎模型的持續創新，Chronicle SecOps 中的Duet AI 可以透過簡化搜尋、複雜數據分析和威脅偵測工程，幫助機構調整其威脅偵測、調查和回應。

透過 Duet AI，Chronicle SecOps 可以自動提供事件發生情況的摘要，以及有關重要威脅的背 景資訊和指導，並且提供應對建議。 Duet AI 也為 Chronicle 的全新自然語言搜尋提供支援。 機構可以透過自然語言輸入問題，Chronicle SecOps 讓機構可以在Chronicle安全營運平台 直接使用自然語言進行查詢，提供完全映射的搜尋語法，使機構能夠快速精煉或重述結果。