Google Cloudは本日、Chronicle Security Operationsプラットフォームのアップデート版をプレビュー版として提供開始したことを発表しました。このアップデートでは、セキュリティ情報・イベント管理、セキュリティオーケストレーション、自動化、レスポンスが統合され、さらにApplied Threat Intelligenceツールが追加されています。プレビュー版にはチャットボット「Duet AI」も含まれています。また、Mandiantが提供するChronicle Security Operations向けの新たな攻撃対象領域管理サービスも追加されました。
Chronicle Security Operations はサブスクリプション サービスであり、価格はリクエストに応じて提供されます。
ジャンプ先:
- Chronicle Security Operations アップデートの新機能は何ですか?
- Duet AIがChronicle Security Operationsとチャット
- GoogleのMandiantサービスが攻撃サーフェス管理で拡大
- Google Chronicle セキュリティ オペレーションの競合
Chronicle Security Operations アップデートの新機能は何ですか?
Googleは、Chronicle Security OperationsにSIEMとSOARを統合し、セキュリティ運用チームが受け取る膨大な量のデータを解析できるようにしました。ソフトウェア企業は、現代のビッグデータ収集の登場以来、単なる収集にとどまらず、データの有効活用を目指してきました。セキュリティチームは、統合されたデータを直感的かつ実用的な方法で可視化し、どのデータやアラートに最初に対応すべきかを把握できる必要があります。
現在プレビュー中のChronicleでは、アラートが自動的にケースにグループ化され、各ケースには関連するアラートとエンリッチメントが含まれます。Googleによると、これによりセキュリティチームの意思決定が迅速化されるとのことです。
参照: DevSecOps とは? (TechRepublic)
「当社は、Chronicleプラットフォームに高度に統合された脅威インテリジェンスに関する高度な機能を備えています」と、チャールズ・シュワブの最高情報セキュリティ責任者であるバシャール・アブセイド氏は、このニュースに関するGoogleの投稿で述べています。「データの拡充とコンテキストの追加を可能にするオーケストレーション機能が気に入っています。これにより、SOCとアナリストは作業を優先順位付けし、必要な対応を迅速に行うことができます。」
応用脅威インテリジェンスツールは脅威に関する情報を収集します
応用脅威インテリジェンスはChronicle Security Operationsの新機能で、SIEM/SOAR統合アップデートと同時にプレビュー版としてご利用いただけます。Google Cloud、Mandiant、VirusTotalから脅威インテリジェンスを取得し、それをChronicle Security Operationsにリストされたイベントに適用することで、各イベントの内容を拡充し、文脈を付加します。人工知能と機械学習により、各セキュリティチームの具体的なニーズに基づいて、脅威の優先順位付けが決定されます。
イベントが既知の脅威指標に一致する場合、Applied Threat Intelligence は脅威アクター、脅威キャンペーン、またはマルウェアファミリーのコンテキストを追加します。セキュリティ研究者は、カスタム検索や検出機能を使用して、Applied Threat Intelligence が提供する情報をさらに詳しく調べることができます。Google は、自社の検索エンジンの強みを活かし、アクティブなセキュリティイベントを同様に検索可能にしたいと考えています。
Duet AIがChronicle Security Operationsとチャット
Vertex AIプラットフォーム上に構築されたDuet AIチャットボットアシスタントは、セキュリティ研究者が自然言語で質問し、ケースとガイダンスを要約することを可能にします(図A)。Duet AIを活用することで、セキュリティ運用担当者はChronicle Security Operationsで脅威、対応、ケースのステータスを検索できるようになります。Duet AIとの統合は現在プレビュー中です。
図A
「Chronicle の Duet AI は、自然言語によるクエリを瞬時に複雑な検索に変換します。これにより、セキュリティに不慣れな人がより早く習得でき、専門家はさらに生産性を高めることができます」と、Google Cloud のクラウド セキュリティ エンジニアリング担当副社長 Eric Doerr 氏は TechRepublic へのメールで述べています。
GoogleのMandiantサービスが攻撃サーフェス管理で拡大
Googleは本日、Chronicle Security OperationsにMandiant Attack Surface Managementを追加しました。Mandiant Attack Surface Managementは、悪用可能なエントリポイントを特定し、検証します。他のChronicle Security Operationsのアップデートと同様に、セキュリティ運用チームがどのリスクが最も影響が大きく、最初に軽減すべきかを判断できるように設計されています。Googleは2022年9月にMandiantを買収しました。
Google Cloud Chronicle セキュリティ運用の競合
Chronicle Security Operations の代替としては、Microsoft Sentinel、Splunk Enterprise (データ分析および検索用)、IBM Security QRadar、Datadog (SIEM 用)、Devo Technology、Oracle Cloud の Oracle Security Monitoring and Analytics などがあります。
