Google发布了Autonomic Security Operations,这是一个规范性的解决方案,能够引导用户现代化其安全运营。该指引包含了产品、技术内容和和加速计划等各部分,供用户能够使用安全分析平台Chronicle,以及Google的深度安全运营专业,而Chronicle也与Looker和BigQuery进一步集成,使分析师可以更快速地从大量安全资料中,发现安全威胁。
Google提到,安全运营关乎企业处理安全问题的方式,以及设计工作流程和实践安全的方法。而解决方案Autonomic Security Operations旨在协助安全运营团队提升其能力与技术,以带动整个组织进行变革。Google云计算信息首席安全官Phil Venables提到,在数字世界中的安全运营,需要面对复杂的对手,Autonomic Security Operations不仅能够增强企业提升保护能力的动力,并且在转型的过程,持续领先威胁。
Autonomic Security Operations由方法、实践和工具组合而成,供企业利用敏捷和自动化的威胁管理方法来抵御攻击,Google指出,企业的安全运营中心,面临警报疲劳、功能孤立、资源短缺和无止尽的网络威胁。要实现自主安全运营,安全运营团队成员需要转变工作形态,使工作本身成为防御机制,就像是DevOps所提供的能力一样。
Google发布Autonomic Security Operations,来引导企业发展自主安全运营,在产品面上有Chronicle、Looker和BigQuery,并集成支持EDR和SOAR的厂商,依照Network Forensics & Telemetry蓝图执行,实践内容则有Security Detection Field手册和SOC Transformation白皮书等,该解决方案也包含了一些仪表板、规则和用户案例,企业可以加入加速工作坊来加快实践脚步,或是由Google合作伙伴协助,来构建属于每个企业自己的自主安全运营。
除了公布Autonomic Security Operations,Google也宣布集成Chronicle、Looker和BigQuery,让用户可以在安全运营上,以更快的速度反应,并且更大规模的实例。Chronicle是Google的云计算安全分析平台,创建在Google的基础设施之上,这项集成提供用户好用的工具集,安全分析师能够创建可视化工作流程,来提高安全运营中心的效率和成果。
由于Chronicle与商业智能分析平台Looker集成,因此能够获得新的可视化功能,支持大量安全使用案例,包括仪表板、报告、法遵和资料探索等,这项功能开箱即用,用户可在Looker嵌入仪表板上查看5个内容类别的信息。Chronicle还与BigQuery集成,而这让分析师可以更快从大量安全资料发现问题,借由将PB级安全遥测资料导入到BigQuery中,进行更复杂的分析。