Google雲端新的威脅偵測及時序分析服務Chronicle,標榜專為偵測現代威脅及行為,包括MITRE ATT&CK所描述的行為型態而設計的規則,可大範圍、即時及回溯式執行規則。(圖片來源/Google Cloud)

Google雲端部門周一在RSA大會上宣布多項安全服務,包括更新的Chronicle威脅偵測及時序分析服務、企業版reCAPTCHA,以及偵測不安全網站URL的警示服務。

Chronicle原是Alphabet旗下安全分析子公司,去年年中整併回Google Cloud。最新成果即為本次大會上宣布的安全服務。第一項Chronicle服務,是根據威脅分析常用的YARA規則,所改進而成的YARA-L,它是專為偵測現代威脅及行為,包括全球公開威脅手法資料庫MITRE ATT&CK所描述的行為型態而設計的規則,可大範圍、即時及回溯式執行規則。

Chronicle還推出一種名為智慧資料融合工具,它是以新式資料模型為基礎,還能自動串連多宗事件到單一時間序列,提供更有效的事件資料建模。安全公司包括Palo Alto Networks及Cortex XSOAR,是Google Cloud第一批合作夥伴,使用這個新資料結構提供客戶威脅回應服務。

此外,Google也宣布reCAPTCHA Enterprise及Web Risk API,兩者是將Google現有雲端安全技術,包括reCAPTCHA及Google 安全上網(Safe Browsing)帶到Google Cloud。reCAPTCHA 已被一般網站用來過濾機器人程式蒐集網路資訊、濫用帳密或自動建立帳號。有鑑於現在的帳號填充(credential stuffing)攻擊,駭客會以機器人程式在合法網站測試大量買來或偷來的密碼。reCAPTCHA Enterprise加入商用版的機器人程式偵測能力,來確保登入帳號的是合法用戶,而不是網頁機器人。例如Google Nest 就使用reCAPTCHA Enterprise來防止自動化攻擊。

至於Web Risk API則是將Google安全上網服務背後的數百萬可疑網站URL黑名單,透過API和企業用戶端App整合,可在用戶連上不安全網站時發出警示並提供相關細節。reCAPTCHA Enterprise和Web Risk API皆於本周在全球上線,也可分開銷售。


Advertisement

更多 iThome相關內容