Google Cloud, Chronicle Security Operations platformuna yönelik önemli bir güncellemeyi duyurdu. Şu anda önizleme sürümünde bulunan güncelleme, güvenlik bilgileri ve olay yönetimini (SIEM) güvenlik düzenleme, otomasyon ve yanıt (SOAR) ile birleştiriyor. Ayrıca, Uygulamalı Tehdit İstihbaratı aracını tanıtıyor ve chatbot Duet AI'yi içeriyor. Mandiant tarafından sağlanan Chronicle Security Operations için yeni bir saldırı yüzeyi yönetimi hizmeti de güncellemeye dahil edildi.
Chronicle Security Operations'ta SIEM ve SOAR'ın birleştirilmesi, güvenlik operasyonları ekiplerinin aldıkları büyük miktarda veriyi verimli bir şekilde işlemelerine yardımcı olmayı amaçlıyor. Platform, ilgili uyarıları ve zenginleştirmeyi de içeren güncellenmiş sürümde uyarıları vakalar halinde gruplandırıyor. Bu özelliğin güvenlik ekiplerinin daha hızlı karar vermesine yardımcı olması bekleniyor.
Chronicle Security Operations'ın bir diğer yeni özelliği olan Applied Threat Intelligence aracı, Google Cloud, Mandiant ve VirusTotal'dan tehdit istihbaratı topluyor. Daha sonra bu istihbaratı Chronicle Security Operations'da listelenen olaylara uygulayarak her bir olayı zenginleştiriyor ve bağlamsallaştırıyor. Araç, her bir güvenlik ekibinin özel ihtiyaçlarına göre tehditlerin nasıl önceliklendirilmesi gerektiğini belirlemek için yapay zeka ve makine öğrenimini kullanıyor.
Vertex AI platformu üzerine inşa edilen Duet AI chatbot asistanı, güvenlik araştırmacılarının doğal dilde sorular sormasına olanak tanıyor ve vaka özetleri ve rehberlik sağlıyor. Buna ek olarak Google, Chronicle Security Operations'a Mandiant Saldırı Yüzeyi Yönetimi'ni ekleyerek istismar edilebilir giriş noktalarını belirleyip doğrulayarak SecOps ekibinin riskleri önceliklendirmesine yardımcı oldu.
Son güncelleme ile Chronicle Security Operations, güvenlik verilerini birleştiriyor, yapay zeka destekli araçları entegre ediyor ve tehdit yönetimi için daha sezgisel bir arayüz sunuyor. Duet AI ve Applied Threat Intelligence aracının dahil edilmesi, platformun tehditleri analiz etme ve önceliklendirme yeteneğini geliştirerek, güvenlik ekiplerinin potansiyel riskleri etkili bir şekilde yönetmesi ve bunlara yanıt vermesi için sağlam bir araç haline getiriyor.
Kaynak link: https://newslinker.co/google-chronicle-security-operations-gets-a-major-update-with-ai-integration/
