谷歌云透露了一项重大的安全升级

Google的Chronicle安全分析工具已更新，可为分析师提供每个警报的更多上下文。该公司希望此更新意味着用户应该能够更快、更准确地跟踪潜在的危险情况，并且减少警觉疲劳。

谷歌产品架构师MikeHom和工程负责人TravisLanham在博客文章中宣布了这一消息，他说该产品正在获得“上下文感知检测”，“从发出警报开始，在客户检测和响应过程的每一步中提高效率功能更强大”。

我们正在研究我们的读者如何在不同的设备上使用VPN，以便我们可以改进我们的内容并提供更好的建议。这项调查花费的时间不应超过60秒，来自英国和的参赛者将有机会参与抽奖，获得100英镑的亚马逊礼品卡(或等值美元)。感谢您的参与。

目前，为了分析(并在上下文中消除风险)潜在危险的Excel宏，安全分析师需要采取五个步骤，包括进行主机查找、识别主机所有者，以及最终确定用户是否可能使用宏在他们的财务电子表格中。

通过上下文感知检测，谷歌声称来自权威来源的所有支持信息，包括“遥测、上下文、关系和漏洞”，都作为单个检测事件的一部分加入。

该更新还为战场带来了一些新功能，包括使用风险评分来确定威胁优先级的能力、更快地解决安全警报以及增强警报的保真度。

现在不仅事情进展得更快，而且分析师的警觉疲劳也将减少，自Covid-19大流行以来，这一问题更加严重。

谷歌没有提到新的上下文感知威胁检测将普遍可用的具体日期，但它确实表示这些模块将在未来几个月内“走向普遍可用”。

Hom和Lanham补充说，在未来几周和几个月内，还将“稳定发布”新的检测功能。

谷歌的新功能是在两项收购之后推出的——Siemplify(安全编排、自动化和响应)和Mandiant(提供威胁情报和事件响应服务等的网络安全公司)。

标签：