Google представляет новый инструмент обнаружения угроз в реальном времени

Фото: Pixabay

Инструмент работает на специально написанном для журналов безопасности языке YARA-L. Благодаря этому, специалисты могут анализировать механизмы действий различных вредоносных объектов и использовать правила для их обнаружения.

Правила могут быть собственными, разработанными другими специалистами или взятыми из устаревших систем безопасности, сообщает ZDNet.

Новый инструмент также анализирует угрозы  с помощью правил обнаружения от Uppercase, специальной группы исследования угроз Chronicle. Исследователи имеют доступ к множеству новых инструментов, методов и источников данных (включая Google Threat Intelligence и ряд отраслевых каналов), которые помогают им обнаруживать новейшее преступное ПО, APT и нежелательные вредоносные программы.

Группы безопасности могут отправлять свои телеметрические данные по безопасности в Chronicle, что даёт им возможность использовать массивы данных, собираемые такими инструментами, как CrowdStrike. 

Chronicle Detect сопоставляет эти данные с общей моделью данных для машин, пользователей и индикаторов угроз, чтобы пользователи могли быстро применять мощные правила обнаружения из единого набора данных.

Как сообщал Startpack, компания Microsoft объединяет инструменты безопасности под брендом Defender.