Google revoluciona la seguridad con la actualización combinada de SIEM y SOAR en Chronicle

Google Cloud anunció hoy que una versión actualizada de su plataforma Chronicle Security Operations está disponible en vista preliminar. La actualización unifica la gestión de información y eventos de seguridad y la orquestación, automatización y respuesta de seguridad, además de agregar una herramienta de Inteligencia de Amenazas Aplicada. La vista preliminar incluye el chatbot Duet AI. Al mismo tiempo, se agregó un nuevo servicio de gestión de superficie de ataque para Chronicle Security Operations de Mandiant.

Chronicle Security Operations es un servicio de suscripción, con precios disponibles a solicitud.

Índice de Contenido
  1. ¿Qué hay de nuevo en la actualización de Chronicle Security Operations?
    1. La herramienta de Inteligencia de Amenazas Aplicada recopila información sobre amenazas
  2. Duet AI chatea con Chronicle Security Operations
  3. Las ofertas de Mandiant de Google se expanden con el servicio de Attack Surface Management
  4. Competidores de Google Cloud Chronicle Security Operations

¿Qué hay de nuevo en la actualización de Chronicle Security Operations?

Google ha combinado SIEM ("Security Information and Event Management", por sus siglas en inglés) y SOAR ("Security Orchestration, Automation and Response", por sus siglas en inglés) en Chronicle Security Operations para ayudar a los equipos de operaciones de seguridad a analizar la gran cantidad de datos que reciben. Las empresas de software han estado tratando desde el advenimiento de la recolección moderna de grandes datos de ir más allá de la recolección y utilizar efectivamente los datos. Los equipos de seguridad necesitan poder ver datos unificados conectados de manera intuitiva y práctica y saber qué datos o alertas deben atender primero.

En la versión actual de Chronicle, que está en vista preliminar, la aplicación agrupa automáticamente las alertas en casos; cada caso incluye alertas relacionadas y enriquecimiento. Idealmente, esto ayudará a los equipos de seguridad a tomar decisiones más rápidas, según Google.

"Tenemos capacidades avanzadas en torno a la inteligencia de amenazas que están altamente integradas en la plataforma Chronicle", dijo Bashar Abouseido, director de seguridad de la información de Charles Schwab, en la publicación de Google sobre la noticia. "Nos gustan las capacidades de orquestación que nos permiten enriquecer los datos y proporcionarle contexto adicional, para que nuestro SOC y nuestros analistas puedan priorizar ese trabajo y responder con la atención que se necesita".

La herramienta de Inteligencia de Amenazas Aplicada recopila información sobre amenazas

La Inteligencia de Amenazas Aplicada es una nueva capacidad en Chronicle Security Operations que ahora está disponible en vista preliminar junto con la actualización de unificación de SIEM/SOAR. Extrae inteligencia de amenazas de Google Cloud, Mandiant y VirusTotal, y luego aplica esa inteligencia de amenazas a los eventos enumerados en Chronicle Security Operations para enriquecer y contextualizar cada evento. La inteligencia artificial y el aprendizaje automático deciden cómo se deben priorizar las amenazas en función de las necesidades específicas de cada equipo de seguridad.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Si un evento coincide con un indicador de amenaza conocido, Applied Threat Intelligence agregará el contexto del actor de amenazas, campaña de amenazas o familia de malware. Luego, los investigadores de seguridad pueden utilizar búsquedas o detecciones personalizadas para obtener más información sobre la información proporcionada por la Inteligencia de Amenazas Aplicada. Básicamente, Google quiere utilizar su destreza en motores de búsqueda para hacer que los eventos de seguridad activos sean igualmente buscables.

Duet AI chatea con Chronicle Security Operations

Construido sobre la plataforma Vertex AI, el asistente de chatbot Duet AI permite a los investigadores de seguridad hacer preguntas en lenguaje natural y resumir casos y orientación. (Figura A.) Con Duet AI, los trabajadores de SecOps podrán buscar amenazas, respuestas y el estado de los casos en Chronicle Security Operations. La integración de Duet AI ahora está en vista preliminar.

Figura A

Google revoluciona la seguridad con la actualización combinada de SIEM y SOAR en Chronicle - Seguridad | Imagen 1 Newsmatic

"Duet AI en Chronicle convierte instantáneamente las consultas en lenguaje natural en búsquedas complejas, lo que ayuda a que las personas nuevas en seguridad se adapten más rápido y hace que los expertos sean aún más productivos", dijo Eric Doerr, vicepresidente de ingeniería de seguridad en la nube de Google Cloud, a TechRepublic en un correo electrónico.

Las ofertas de Mandiant de Google se expanden con el servicio de Attack Surface Management

A partir de ahora, Google ha agregado Mandiant Attack Surface Management a Chronicle Security Operations. Mandiant Attack Surface Management identifica y valida los puntos de entrada explotables. Al igual que las demás actualizaciones de Chronicle Security Operations, está diseñado para ayudar al equipo de SecOps a decidir qué riesgos son los más impactantes y, por lo tanto, deben mitigarse primero. Google adquirió Mandiant en septiembre de 2022.

Cómo proteger tu computadora de los virus: métodos y consejos

Competidores de Google Cloud Chronicle Security Operations

Las alternativas a Chronicle Security Operations incluyen Microsoft Sentinel, Splunk Enterprise (para análisis y búsqueda de datos), IBM Security QRadar, Datadog (para SIEM), Devo Technology y Oracle Security Monitoring and Analytics de Oracle Cloud.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Google revoluciona la seguridad con la actualización combinada de SIEM y SOAR en Chronicle , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.