Google Cloud améliore la cybersécurité des entreprises avec cette technologie

L'automatisation est essentielle pour les équipes de sécurité. Avec 70 % des équipes des centres d'opérations de sécurité (SOC) qui signalent qu'elles sont émotionnellement submergées par le volume d'alertes de sécurité, les capacités d' orchestration, d'automatisation et de réponse de la sécurité (SOAR) sont essentielles pour les aider à faire face aux dernières menaces.

- Chronique SOAR.

- Chronique SIEM.

La nouvelle famille de solutions permettra aux entreprises de rassembler des données sur les menaces provenant de sources telles que VirusTotal et des renseignements sur les menaces de Google Cloud pour offrir plus de transparence sur la posture de sécurité et l'exposition aux acteurs malveillants.

Améliorez la détection et la réponse aux menaces

L'annonce s'inscrit dans le cadre de l'acquisition de Google Cloud par Mandiant , qui a le potentiel d'ajouter d'autres capacités de gestion des incidents et des expositions aux solutions à l'avenir.

À un niveau élevé, les acquisitions de Siemplify et Mandiant par Google Cloud, lorsqu'elles sont combinées avec les renseignements sur les menaces exclusifs de l'organisation, ont le potentiel de faire de Chronicle l'un des fournisseurs de solutions SOAR et SIEM les plus avancés du marché.

"Nous aidons à démocratiser les opérations de sécurité grâce à l'expertise et aux meilleures pratiques de Google Cloud", a déclaré Chris Corde , directeur de la sécurité et de la gestion des produits chez Google Cloud.

"Valued Detections exploite les informations de Google Cloud et les informations sur les menaces collectées pour protéger nos milliards d'utilisateurs afin que les organisations puissent concentrer leurs rares ressources d'experts sur les défis de sécurité uniques auxquels elles sont confrontées", a-t-il ajouté. .

De même, Corde a expliqué que : "Rechercher des sous-secondes dans des pétaoctets d'informations peut être aussi simple que d'exécuter une recherche Google. Chronicle offre une gestion des cas d'introduction de menaces pour une enquête plus simple et peut mettre en évidence le contexte le plus pertinent pour conduire systématiquement de bonnes décisions, ce qui peut permettre aux équipes d'accélérer l'enquête et la réponse.

Des fonctionnalités telles que la gestion intégrée des alertes entre les détections Chronicle SIEM et la gestion des cas de menace Chronicle SOAR permettent une expérience d'enquête plus rationalisée ; tandis que les manuels d'intervention fournis par le Security Command Center réduisent le temps nécessaire pour résoudre les incidents de sécurité.

Les premiers pas de la nouvelle solution Google Cloud

La facilité d'utilisation de Chronicle Security Operation aide des organisations telles que la société de technologie financière Jack Henry à faire évoluer efficacement la sécurité.

"Alors que nous nous efforçons de réduire la charge de travail et d'augmenter l'agilité de notre centre de fusion de cybersécurité, Chronicle Security Operations offre l'échelle, la vitesse et l'intelligence dont nous avons besoin pour améliorer notre sécurité dans Google Cloud et au-delà", a déclaré Yonesy Núñez , directeur de la sécurité de l'information chez Jack Henri.

CONTINUER À LIRE