Google Cloud ออกบริการ Threat Detection

 Chronicle หน่วยงานด้าน Security ในฝั่ง Google Cloud ได้ประกาศออกบริการ Threat Detection (Chronicle Detect) เพื่อช่วยลูกค้าองค์กรนำข้อมูลที่เก็บได้มาทำการวิเคราะห์และตรวจหาพฤติกรรมอันตราย

Chronicle เล็งเห็นว่าโซลูชัน endpoint detection and response (EDR) ได้สร้างข้อมูลปริมาณอย่างมหาศาลให้องค์กร ซึ่งทีมงานต้องการนำมาใช้ประโยชน์ให้เกิด Visibility เพื่อใช้ป้องกันได้ต่อไป ดังนั้นไอเดียของบริการ Threat Detection คือการให้ลูกค้าส่งข้อมูลปริมาณมหาศาลมาเก็บในคลาวด์และเปิดให้ใช้ภาษา YARA-L rule ของ Google ค้นหาพฤติกรรมที่น่าสงสัยและสร้าง Rule มาใช้งานแก้ปัญหาได้ นอกจากนี้ยังสามารถรองรับข้อมูล MITRE ATT&CK และ Sigma Rule Format ได้

โดยทีมงาน Chronicle กล่าวไว้ว่า “เราแปลผลของข้อมูล Security ให้เกิดประโยชน์ โดยการจับคู่โมเดลข้อมูลปกติระหว่าง เครื่อง ผู้ใช้ และข้อบ่งชี้ถึงภัยคุกคามให้อัตโนมัติ ดังนั้นคุณสามารถสร้าง Detection Rule ขึ้นมาใช้งานได้ทันที”

ที่มา : https://www.darkreading.com/threat-intelligence/google-cloud-debuts-threat-detection-service/d/d-id/1339000?


Comments

Post a Comment

Popular posts from this blog

รู้สาเหตุแล้ว ประเทศในแถบเอเชียตะวันออกเฉียงใต้เน็ตช้าเพราะสายเคเบิลใต้ทะเลขาด

Image
หลายประเทศในเขตเอเชียตะวันออกเฉียงใต้ต้องประสบปัญหาจากการใช้อินเทอร์เน็ตในช่วงไม่กี่วันมานี้ จากการตรวจสอบล่าสุดพบว่ามีสาเหตุมาจากสายเคเบิลใต้ทะเลที่เชื่อมต่อระหว่างเอเชียและประเทศต่างๆ ถูกตัดขาดหลายจุดอันเนื่องมาจากพายุไต้ฝุ่น ส่งผลให้อินเทอร์เน็ตของ ISP หลายรายในเขตเอเชียตะวันออกเฉียงใต้ทำงานได้ช้าลงหรือหยุดทำงาน แหล่งข่าวหลายแห่งออกมาระบุว่า สายเคเบิลใต้ทะเลที่เป็นเกตเวย์ออกอินเทอร์เน็ตที่ได้รับ ความเสียหายในช่วงสัปดาห์ที่ผ่านมาประกอบด้วย 4 สาย ได้แก่ Asia-American Gateway (AAG) – สายเคเบิลที่เชื่อมระหว่างเอเชียตะวันออกเฉียงใต้และสหรัฐฯ ระยะทางกว่า 20,000 กิโลเมตร ได้รับความเสียหาย 2 จุดห่างจากสถานีปลายทางที่ฮ่องกง 66 กิโลเมตร และ 85 กิโลเมตร Intra-Asia (IA) – สายเคเบิลของเครือข่าย Tata Global Network (TGN) ที่เชื่อมสิงคโปร์ เวียดนาม ฟิลิปปินส์ ฮ่องกง ญี่ปุ่น และสหรัฐฯ เข้าด้วยกัน ได้รับความเสียหายห่างจากฮ่องกง 54 กิโลเมตร ASE (Asia Submarine-cable Express) – สายเคเบิลของ NTT, PLDT, Telekom Malaysia และ Starhub ที่เชื่อมญี่ปุ่น ฮ่องกง ฟิลิปปินส์ มาเลเซีย และสิงคโปร์ ได้รับค...
Read more

Apple ออกฟีเจอร์ ‘Lock Down’ ป้องกันการถูกสอดแนมระดับรัฐสนับสนุน

Image
  ฟีเจอร์ Lock Down ใหม่จะมีขึ้นใน iOS 16, iPadOs 16 และ macOS Ventura เพื่อต่อกรกับการที่ผู้ใช้งานสำคัญที่อาจถูกสอดแนมโดยรัฐบาล บนโลกนี้มีหลายบริษัทที่ดำเนินธุรกิจด้วยการสร้าง Spyware ด้วยช่องโหว่หรือจุดอ่อนของกลไกบางอย่าง ซึ่งแม้ว่าไอโฟนหรือผลิตภัณฑ์ของ Apple ที่ได้การยอมรับว่าแข็งแกร่งก็มิอาจหนีพ้นการค้นคว้าของกลุ่มคนเหล่านี้ ที่ขึ้นชื่อเลยก็คือ NSO Group บริษัทสัญชาติอิสราเอลที่พัฒนา Spyware ที่ชื่อ Pegasus และกลุ่มลูกค้าก็ไม่ใช่ใครอย่างรัฐบาลต่างๆเพราะด้วยมูลค่าที่สูงมาก โดยจุดประสงค์ใช้เพื่อสอดแนมบุคคลสำคัญ ซึ่งธันวาคมปีก่อนได้พบการติดตั้งในเครื่องของนักการเมือง นักข่าว นักการทูต นักเคลื่อนไหว และลูกจ้างของรัฐบาล โดยความสามารถของ Spyware ก็ค่อนข้างล้ำเป็นอย่างมากเพราะสามารถใช้งานได้ง่ายไม่ต้องรอการคลิกเจาะจงไปที่แอปเช่น Whatsapp, Facetime หรือบราวน์เซอร์ ทำให้ล่าสุด Apple ได้ปล่อยฟีเจอร์ Lock Down ออกมาที่มีการจำกัดฟีเจอร์ให้เหลือการใช้งานบางอย่างเพื่อป้องกันการสอดแนมของ Spyware เหล่านี้ ซึ่งเวอร์ชันแรกของโหมดดังกล่าวจะช่วยป้องกัน Messages  – ข้อมูลแนบส่วนใหญ่ที่นอกเหนือ...
Read more

ProtonMail ออกบริการฟรี VPN รองรับผู้ใช้งาน Mac

Image
ProtonMail ผู้ให้บริการโซลูชันด้านความปลอดภัยสำหรับอีเมลได้ออกบริการฟรี VPN รองรับผู้ใช้งานฝั่ง Mac หลังจากที่ก่อนหน้านี้มีเคยให้บริการฟรีสำหรับผู้ใช้ Windows และ Android มาแล้ว Dr. Andy Yen, CEO ของ ProtonMail กล่าวว่า “ จุดประสงค์การให้บริการ VPN ฟรีก็เพื่ออยากให้โลกของอินเทอร์เน็ตปลอดภัยมากขึ้นจากการสอดแนมตรวจสอบและนี่คือก้าวสำคัญในการเดินตามทิศทางนั้น ” โดย ProtonMail มีนโยบายชัดเจนมาตลอดตั้งแต่เริ่มก่อตั้งในสวิสเซอร์แลนด์ในเรื่องของการรักษา Privacy ของผู้ใช้งาน โดยจะไม่เก็บ Log ทราฟฟิคของผู้ใช้และไม่ทำการแบ่งแยกอุปกรณ์ต่างๆ อย่างไรก็ตามทาง ProtoMail เองก็มีบริการทั้งในแบบเสียเงินและฟรี โดยแตกต่างกันที่บริการฟรีถูกจำกัดความเร็วในการใช้งาน และ จำนวนตัวเลือกประเทศที่เชื่อมต่อได้จะน้อยกว่ามีให้เลือกแค่ 3 ประเทศ และ อนุญาตใช้งานทีละ 1 อุปกรณ์เท่านั้น แต่เชื่อว่ามันเพียงพอแล้วต่อการใช้งานทั่วๆ ไป สำหรับผู้ที่กำลังมองหาการเชื่อมต่ออินเทอร์เน็ตอย่างมีความเป็นส่วนตัวก็ไปลองใช้งานกันได้เลย ที่มา :  https://www.bleepingcomputer.com/news/security/protonmail-launches-free-prot...
Read more