图片来源 Roman Samborskyi / Shutterstock
Google Cloud 今天展示了其 Chronicle 和 Mandiant 服务的新功能,其中包括 Mandiant 威胁情报的 Duet AI、Chronicle 安全运营的 Duet AI,以及安全指挥中心的 Duet AI。这些功能的预览是在 Google Cloud Next 活动中宣布的一系列与生成性 AI 相关的重大消息之一。相关更多信息可以参考此处。
Mandiant 威胁情报建立在全球最大的威胁数据知识库之一之上,涵盖了有关威胁行为者的战术、技术和程序TTPs、妥协指标IoC、事件取证以及威胁行为者识别流程。如此庞大的数据量使得安全团队很难有效地利用和应用于其实际情况。
通过将 Duet AI 纳入其中,Google Cloud 声称 Mandiant 威胁情报能帮助安全团队总结知识库中的信息,识别与特定情况最相关的信息,并生成更直接面向目标受众的报告,例如高层管理者或安全运营人员。Google Cloud 安全副总裁 Sunil Potti 在一篇博客文章中表示:“安全团队现在可以快速了解 Google 针对对手发布的报告,如何针对其组织的最新威胁,以及如何使威胁情报在整个组织中可落地。”
Google Cloud 在今年的 RSA 大会上首次宣布了针对 Chronicle 安全运营的生成性 AI 能力。该能力聚焦于通过简化数据分析来提升威胁检测、调查和响应。
Chronicle 安全运营中的 Duet AI 具备类似功能。具体而言,Google Cloud 声称它可以自动生成关于正在进行的事件的总结,提供背景信息和补救建议。Duet 还允许防卫人员以自然语言查询 Chronicle,Duet 会自动将这些查询转换为 Chronicle 的语法,使得技能较低的人员也能更有效地工作。
增强版的攻击路径模拟功能首次在 RSA 大会上推出。今天的公告基于此,通过使用 Duet AI 进行“近乎实时”的攻击分析和可能攻击路径的识别。“通过总结威胁的关键性、含义和建议的补救措施,Duet AI 在安全指挥中心内可以减少繁重的工作,帮助确保没有遗漏关键发现,”Potti 说道。
clash windowsGoogle Cloud 还宣布了一项不基于 AI 的新服务:Mandiant Hunt for Chronicle。该服务提供 Mandiant 人员在 Chronicle 环境中进行威胁狩猎,旨在增强内部安全团队。“[Mandiant Hunt] 将最新的攻击者行为洞察与 Chronicle 安全运营强大的安全数据迅速分析和搜索能力相结合,”Potti 表示。“Mandiant Hunt for Chronicle 能帮助组织填补技能差距,并在不增加雇佣、工具和培训负担的情况下,获得精英级支持。”目前 Mandiant Hunt 还处于预览阶段。
