O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Nejlepší IT: Pozoruhodné IT produkty pro rok 2024 podruhé
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2024 podruhé
E-knihy o IT zdarma
Manuál Linux

Chronicle Detect nabízí detekci hrozeb v reálném čase

Nástroj pro detekci hrozeb v reálném čase představila pod názvem Chronicle Detect společnost Chronicle. Základ novinky tvoří engine pro správu a aplikaci pravidel, který zvládá analyticky vyhodnocovat komplexní události. Pro svůj provoz využívá škálovatelné prostředí platformy Google Cloud, pod jejíž křídla podnik také organizačně spadá.

Návrh nástroje Chronicle Detect vyhovuje dvěma hlavním typům použití. Jednak může podnikům usnadnit přechod ze zastaralých bezpečnostních řešení kategorie SIEM. V rámci druhého typu slouží pro analytické vyhodnocování dat sebraných z koncových zařízení s pomocí řešení typu CrowdStrike. Nástroj Chronicle Detect mapuje předanou bezpečnostní telemetrii na jednotný datový model pro stroje, uživatele a indikátory hrozeb. Ve výsledku tak zefektivňuje návrh detekčních pravidel.

Nástroj Chronicle Detect pracuje s novým jazykem pro detekci hrozeb, jenž byl navržen s ohledem na moderní typy kybernetických útoků. Jde o modifikaci open source jazyka YARA, který je používán pro popis chování hrozeb. Při jejím vzniku tvůrci zohlednili obsah znalostní báze Mitre ATT&CK, která zachycuje a kategorizuje taktiky a techniky kybernetických útoků. Modifikace nese označení YARA-L, L jako Logs, a představuje základ enginu pravidel nástroje Chronicle Detect.

Uživatelé nástroje Chronicle Detect mohou využívat přednastavená pravidla detekce, vytvářet vlastní nebo importovat další, existující z vnějších nástrojů. Pro poslední uvedený účel lze využít převodník pravidel ze standardu Sigma.

Nástroj využívá také zpravodajství o hrozbách a detekční pravidla od interního výzkumného týmu Uppercase.


(2. 10. 2020 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(9831)