Компания Chronicle, которая занимается кибербезопасностью в Google Cloud, анонсировала выход нового инструмента Chronicle Detect. Его основное предназначение – обнаружение киберугроз в реальном времени.
В анонсе компания Chronicle отмечает, что созданный инструмент – результат деятельности сотрудников компании, который работали над созданием механизма, способного выполнять обработку сложных аналитических событий, конкретизировать новый язык выявления угроз, адаптированный для современных кибератак, использовать преимущества безопасности, предложенные Google.
В официальном сообщении разработчика сказано: «Мы рассматриваем инструмент Chronicle Detect в качестве предоставления своим клиентам возможности на самых ранних стадиях обнаруживать кибератаки, чего раньше было сделать просто невозможно. Мы способны обнаруживать подобное в массовом масштабе, в режиме реального времени».
Пользователи Chronicle Detect смогут использовать расширенные готовые правила, добавленные разработчиком, либо создавать свои собственные или переносить правила из устаревших, ранее используемых инструментов. Механизм правил включает YARA, широко используемый язык с открытым исходным кодом для написания правил по обнаружению вредоносного ПО.
Инструмент Chronicle Detect также включает в себя функционал анализа угроз и правила обнаружения от Uppercase, отдельной команды изучения киберугроз компании Chronicle. Привилегированные пользователи получат доступ к различным новейшим инструментам, методикам и источникам данных (в том числе и к Google Threat Intelligence, а также некоторым профильным каналам), которые помогут в обнаружении новейшего вредоносного ПО, APT и нежелательных вредоносных программ.
При этом специалисты и отделы по безопасности компаний могут направлять телеметрические данные по кибербезопасности в компанию Chronicle по фиксированной цене, что даст им возможность пользоваться массивами данных, собираемых CrowdStrike и другими инструментами.
Chronicle Detect занимается сопоставлением этих данных с единой моделью данных для машин, пользователей и индикаторов киберугроз, чтобы позволяет клиентам своевременно использовать мощные правила детектирования угроз к единому набору данных.
