Google Security Operations: мощь ИИ для SecOps

Google выпустила единую платформу Google Security Operations для обнаружения угроз, расследования и реагирования на базе ИИ и исследований.

Google Threat Intelligence автоматически генерирует правила обнаружения для новых угроз, а так же предлагает:
- управление поверхностью атаки
- защиту от цифровых рисков
- анализ индикаторов компрометации
- экспертизу специалистов
Gemini ускоряет выявление новых угроз, анализируя малварь и автоматизируя рутинные задачи.
Он поддерживает до 1 млн токенов для реверс-инжиниринга вредоносов.

Добавлены новые правила от экспертов Google и Mandiant для облака, конечных точек и поведения юзеров.

Investigation Assistant ищет контекст, анализирует тактики злоумышленников и дает рекомендации.

Playbook Assistant помогает с настройкой и сценариями реагирования.
Автоматическое извлечение ключевых значений из логов упрощает расследования и написание правил.

Запущено решение Google SecOps CyberShield для госорганизаций.

#GoogleCloud #Mandiant #GoogleSecOps
-------
@tsingular