盖亚信息为台湾唯一取得正式代理Google Chronicle供应商
- 周建勳/台北
-
Chronicle是Google的云端安全分析平台,建立在Google的基础设施上,主要功能是帮助网安团队以更快的速度、更大的规模执行安全营运。盖亚信息身为台湾唯一个取得正式代理资格、可协助企业导入与测试Google Chronicle的供应商,现在,Google要透过整合Chronicle与Looker及BigQuery,再次将领先业界的科技带给大家。有了这样强大的工具集,网安分析师可以创建全新的视觉化工作流程,提高安全营运中心(SOC)的效率及成果。
Chronicle与Google的云端商业分析平台 Looker 整合后,可支持大量安全应用案例,例如:仪表板、分析报表、法规遵循、数据探索等。其中,全新的仪表板功能内建下方5种内容分类,用户不需要花费额外预算就能随开即览 : 一、Chronicle网安总览 : 呈现系统撷取到的事件、警讯的数量整合、提供全球网安威胁索引等数据及趋势洞察。二、数据撷取情况及体质 : 总览Chronicle所撷取的网安遥测纪录,包含数据类型及数量等。三、入侵指标比对 : Chronicle侦测到的入侵指标散布图,可深入阅览 IP、网域、资产的入侵指标。四、网安规则侦测 : 深入分析前10个被触发的网安规则,以及使用者、IP、资产等与规则相关的信息。五、使用者登入信息 : 横跨整个组织的登入活动详情,包含登入状态及以应用程序及使用者为维度的登入次数排名。
Chronicle的仪表板非常容易上手且为全定制化,可以让使用者存取及展示对组织来说最重要的网安信息。除了开箱即用的视觉化界面以外,使用者也能简单直觉的透过众多内建参数快速建立专属仪表板,不管是缺省还是定制的仪表板皆可编辑、储存、分享以供各种分析及报表使用,弹性相当高。如下方案例所示,若想侦测勒索病毒,可透过Windows的安全纪录及EDR纪录建立视觉化仪表板,查看被勒索病毒攻击最多次的主机、每个时间点获得的警告数量、伪造程序、横向活动等信息。
使用BigQuery升级网安驱动的数据科技
BigQuery是无服务器的数据储存与分析工具,可以秒速分析TB及PB等级的数据,此次也与Chronicle合并,让分析师更容易从大量复杂的网安数据中快速找出问题,用户也能将PB级的网安遥测数据汇出到BigQuery中,进行更复杂的分析,为网安驱动的数据科技带来无限可能。举例来说,网安团队就可以透过BigQuery为Chronicle UDM的安全遥测数据进行更深层的分析。
每个Chronicle帐户现在都搭载一个私有的BigQuery数据池,可以回溯到180天的数据数据,并在固定期间输出信息报表,且完全不需要额外的费用。用户也能使用与 Looker兼容的BigQuery工具,如Google Data Studio、Grafana、Google试算表、Tableau,创建Chronicle的视觉化信息。
最后,盖亚信息是台湾唯一个取得正式代理资格、可协助企业导入Google Chronicle的供应商,同时也是Google 的卓越合作夥伴,可提供以 Google 为基础的专业网安服务,若你想透过与Looker及BigQuery合并后的升级版Chronicle进行网安数据的深层分析,立即谘询。
