Google представляет новый инструмент обнаружения угроз в реальном времени
Фото: Pixabay
Инструмент работает на специально написанном для журналов безопасности языке YARA-L. Благодаря этому, специалисты могут анализировать механизмы действий различных вредоносных объектов и использовать правила для их обнаружения.
Правила могут быть собственными, разработанными другими специалистами или взятыми из устаревших систем безопасности, сообщает ZDNet.
Новый инструмент также анализирует угрозы с помощью правил обнаружения от Uppercase, специальной группы исследования угроз Chronicle. Исследователи имеют доступ к множеству новых инструментов, методов и источников данных (включая Google Threat Intelligence и ряд отраслевых каналов), которые помогают им обнаруживать новейшее преступное ПО, APT и нежелательные вредоносные программы.
Группы безопасности могут отправлять свои телеметрические данные по безопасности в Chronicle, что даёт им возможность использовать массивы данных, собираемые такими инструментами, как CrowdStrike.
Chronicle Detect сопоставляет эти данные с общей моделью данных для машин, пользователей и индикаторов угроз, чтобы пользователи могли быстро применять мощные правила обнаружения из единого набора данных.
Как сообщал Startpack, компания Microsoft объединяет инструменты безопасности под брендом Defender.
Комментариев пока не было