Компанія Google представила нові продукти Google Threat Intelligence та Google Security Operations на конференції RSA в Сан-Франциско, повідомляє SecurityWeek.
З активами Mandiant Google просуває продукт для аналізу загроз, рекламуючи незрівнянну глибину експертизи зломів, глобальне охоплення служби сканування шкідливих програм VirusTotal і широту видимості, яку технологічний гігант може надавати з мільярдів сигналів на різних пристроях та електронних листах.
Google Threat Intelligence займе своє місце разом із новими Google Security Operations, Mandiant Consulting, Security Command Center Enterprise і Chrome Enterprise.
План полягає в тому, щоб взяти дані та статистичні дані від команд реагування на інциденти й дослідження загроз Mandiant, об’єднати їх із телеметрією від великої кількості користувачів і пристроїв Google, а також використовувати краудсорсингову базу даних шкідливих програм VirusTotal, щоб продавати засоби спостереження та видимості корпоративним захисникам.
У Google стверджують, що захищають 4 мільярди пристроїв і 1,5 мільярда облікових записів електронної пошти, а також блокують 100 мільйонів спроб фішингу на день. Тоді як служби реагування на інциденти та консультанти з безпеки Mandiant щороку проводять приблизно 1100 розслідувань порушень.
Автономний продукт для аналізу загроз використовуватиме Gemini для аналізу потенційно зловмисного коду та надання зведення результатів, які, як сподівається компанія, прискорять процеси дослідження загроз, розширять захисні можливості та скоротять час, необхідний для виявлення й захисту від зловмисних загроз.
Другий продукт під назвою Google Security Operations також сприяє використанню технології генеративного ШІ для спрощення виявлення загроз, розслідування та реагування у великих організаціях.
У Google заявили, що додавання Gemini в Security Operations може скоротити час, який аналітики безпеки витрачають на написання, виконання, уточнення пошукових запитів і сортування складних випадків.
«Команди безпеки можуть шукати додатковий контекст, краще розуміти кампанії й тактику учасників загроз, ініціювати послідовність реагування та отримувати керовані рекомендації щодо наступних кроків. І все це використовуючи природну мову», – заявили в компанії.
Продукт містить нову функцію Investigation Assistant, яка допомагає фахівцям із безпеки швидше ухвалювати рішення та реагувати на загрози, відповідаючи на запитання, узагальнюючи події, шукаючи загрози, створюючи правила й отримуючи рекомендовані дії на основі контексту розслідувань.
Також створюється окрема функція під назвою Playbook Assistant, яка допоможе командам безпеки створювати підручники з реагування, налаштовувати конфігурації та використовувати найкращі практики.
Читайте також на ProIT: Google виділяє 10 мільйонів доларів Фонду підтримки для українських стартапів.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!