סקירה כללית על מודיעין איומי סייבר
Google Threat Intelligence מספקת גישה מקיפה ויזומה לזיהוי איומי אבטחה, לניתוח שלהם ולצמצום הסיכון שלהם. השירות מבוסס על התשתית העצומה של Google, על טלמטריה גלובלית ועל ניתוח מתקדם, כדי לספק תובנות שימושיות ולשפר את האבטחה בארגון.
Google Threat Intelligence כולל זיהוי איומים, ניתוח של תוכנות זדוניות וקמפיינים של פישינג, התראות על איומים בזמן אמת ופידים של מודיעין שמשתלבים בצורה חלקה עם כלי אבטחה כמו פלטפורמות לניהול אבטחת מידע ואירועים (SIEM) ולתיאום, אוטומציה ותגובה (SOAR) של אבטחה.
אפשר לשלב את Google Threat Intelligence ב-Google SecOps ולהשתמש בו באמצעות שיטות השילוב הבאות:
Applied Threat Intelligence (ATI)
הפייפליין המקורי הזה מנוהל באופן מלא, והוא אוסף ומחיל באופן אוטומטי את מודיעין איומי הסייבר של Google.
- רישיון:
- Google SecOps Enterprise+
- תכונות:
- מספק יכולות מתקדמות של מודיעין איומי סייבר אוטומטי.
- כולל שילוב מובנה ומנוהל באופן מלא שמשתמש אוטומטית בספקטרום המלא של נתוני המודיעין של Google, Mandiant ו-VirusTotal כדי לספק הקשר אוטומטי, העשרה והתראות ללא הגדרה ידנית של צינורות עיבוד נתונים.
- הפתרון משלב מומחיות של אנשי שטח עם היקף החשיפה של Google כדי לספק תצוגה מאוחדת של נוף האיומים.
- הכלי מאפשר לצוותי אבטחה להוסיף הקשר להתראות, להבין את הטקטיקות של גורמי האיום ולהשתמש במידע ישירות בתהליכי העבודה שלהם.
- שלבי ההטמעה: אפשר לעיין בסקירה הכללית של Applied Threat Intelligence.
שילוב של Google Threat Intelligence עם רישיון משלכם (BYOL)
הצינור הזה לפריסה אצל הלקוח קולט נתונים מורשים של Google Threat Intelligence (GTI) (רשימות איומים, זרמי IoC והקשר של יריבים) אל Google SecOps. השיטה הזו מאפשרת לכם לפרוס ולנהל משאבים (כמו פונקציות של Cloud Run, Cloud Scheduler ו-Secret Manager) בסביבת Google SecOps כדי לאחזר נתונים מ-Chronicle API ולהזרים אותם אל Google SecOps.
- רישיון:
- Google SecOps Standard או Enterprise.
- רישיון פעיל ל-Google Threat Intelligence כדי להשתמש בשילוב Bring Your Own License (BYOL).
- רישיון Enterprise+ כולל הרשאות לשילוב BYOL.
- תכונות:
- מאפשרת להשתמש בצינור נתונים שפריסתו מתבצעת על ידי הלקוח כדי להעביר את הנתונים אל Google SecOps לצורך זיהוי משופר של איומים וחיפוש איומים.
- הפונקציה מחליפה מחברים מפוצלים מדור קודם בפתרון מאוחד יחיד.
- שלבי ההטמעה: אפשר לעיין במאמר בנושא שילוב של BYOL Threat Intelligence.
הבעיה עדיין לא נפתרה? קבלת תשובות מחברי הקהילה וממומחי Google SecOps.