Per supportare efficacemente la sicurezza dell’IT
I processi di modernizzazione delle infrastrutture IT progrediscono e, di conseguenza, l’attenzione verso i temi della sicurezza del cloud e del patrimonio informativo aziendale aumenta.La sicurezza è oggi prioritaria nella gestione dei dati dei clienti, nei controlli degli account e in molto altro ancora.
Chronicle è la suite cloud-native di Google che semplifica le operazioni di sicurezza a costi fissi. Rileva, indaga e risponde alle minacce informatiche, interagisce con i dati dell’azienda per prevenire attacchi e malfunzionamenti e utilizza le automazioni per risparmiare tempo su attività noiose e ripetitive.
Elimina i compromessi tra costo e sicurezza con prezzi fissi e prevedibili.
Dalla ricerca in meno di un secondo in petabyte di informazioni fino a potenti visualizzazioni contestuali, Chronicle Security Operations offre a portata di mano gli insight dei tuoi dati per un migliore processo decisionale.
Chronicle democratizza le operazioni di sicurezza con l'accesso all'intelligence sulle minacce di Google Cloud. Quest’ultimo offre casi d'uso predefiniti che permettono al tuo personale di dedicare meno tempo alla creazione di regole e playbook. Inoltre, Chronicle sfrutta la leadership di pensiero, la rete di partner e i consigli degli esperti di Google Cloud per guidare la trasformazione del SOC.
Con Chronicle puoi automatizzare le attività più noiose e creare playbook con funzionalità complete di orchestrazione, automazione e risposta (SOAR) della sicurezza. Questo ti consente di rispondere ad attacchi e minacce in pochi minuti anziché ore o giorni.
vantaggi
Chronicle introietta, analizza e conserva i dati per periodi di tempo più lunghi. Rileva e indaga gli attacchi a ogni livello di sofisticazione.
Chronicle mette a portata di mano i dati per prendere le giuste decisioni più velocemente.
Chronicle fa risparmiare tempo agli analisti e implementa con destrezza le funzionalità SOAR (Security Orchestration, Automation and Response) così le minacce hanno i minuti (e non i giorni o le ore) contati.
Sia i SOAR che i SIEM aggregano dati sulla sicurezza da varie fonti. Ci sono però alcune differenze: mentre i SIEM introiettano dati di log e altre fonti tradizionali dei componenti dell’infrastruttura, i SOAR si concentrano sulla prioritizzazione degli avvisi da vari strumenti di sicurezza.
Un’altra differenza sta nell’uso dell’intelligenza artificiale delle SOAR per risolvere o contenere problemi, mentre i SIEM hanno il ruolo di identificarli.
Chronicle SIEM offre rilevamento, indagine e caccia alle minacce moderne a una velocità e una scala senza precedenti.
I SIEM (Security Information and Event Management) rappresentano una maniera di raccolta unificata dei dati di log ed eventi da varie fonti di sicurezza, reti, server, applicazioni e database. I dati aggregati vengono analizzati dal SIEM in tempo reale per individuare potenziali problemi di sicurezza e poi classificare gli eventi in ordine di criticità.
Gli amministratori della sicurezza passano successivamente al controllo dei vari eventi per rintracciare la fonte di una potenziale minaccia o semplicemente riconoscerla come benigna. Così facendo il software SIEM impara a distinguere tra una minaccia vera e propria e un sospetto.
Chronicle SIEM:
Il motore di rilevamento è continuamente aggiornato con nuove regole e indicatori di minaccia dai ricercatori di Google. Include regole predefinite associate a minacce specifiche, attività sospette e framework di sicurezza come MITRE ATT&CK.
Grazie a un workbench per analisti intuitivo, scova le minacce più velocemente rispetto ai tradizionali strumenti SOC.
SIEM è dotato di un’interfaccia utente reattiva e viste di indagine curate, tra cui l'arricchimento di Virus Tool, insight di intelligence sulle minacce di terze parti e aliasing degli utenti.
Su Chronicle puoi creare una piattaforma di rilevamento e indagine per casi d'uso personalizzati e creare flussi di lavoro semplificati e adatti al tuo ambiente. Per esempio, puoi sfruttare le API per aggiungere le funzionalità di Chronicle agli strumenti IT downstream o correlare i dati di telemetria sulla sicurezza di altri prodotti Google Cloud per una visione unificata del tuo panorama delle minacce.
Con SOAR l’automazione è di casa. Impiega playbook per un rapido time-to-value man mano che cresci.
Si tratta di una tecnologia di sicurezza progettata per aiutare le aziende a organizzare meglio le minacce interne ed esterne ed accelerare il processo di gestione e risoluzione degli incidenti.
SOAR usa l'intelligenza artificiale per ordinare in base alle priorità gli avvisi di incidente affinché i team di SecOps sappiano quali minacce trattare per prime. Il concetto di playbook appartiene al SOAR: sono fasi di correzione precostituite e automatizzate che si attivano al raggiungimento di una certa soglia.
Chronicle SOAR:
Affronta le comuni sfide quotidiane (phishing o ransomware) con casi d'uso pronti per l'esecuzione, completi di playbook, avvisi simulati ed esercitazioni. Automatizza le attività ripetitive per risparmiare tempo e concentrarti su cose di maggior valore.
Chronicle raggruppa tutti gli avvisi di minaccia in un singolo caso, permettendo agli analisti di rispondere rapidamente a una minaccia senza perdere tempo.
Chronicle mette a disposizione metriche SOC e KPI in tempo reale. Ma anche report interattivi per valutare il lavoro del team e i miglioramenti nel tempo. Inoltre, in un unico repository sempre a disposizione è possibile immagazzinare le azioni automatizzate, le attività manuali, le chat e molto altro.
Integra Chronicle e Mandiant
Google Cloud è un grande ecosistema. Puoi integrare l’intelligence sulle minacce di Mandiant a Chronicle per l’intera durata del ciclo di rilevamento e risposta.
Scopri i progetti di Cloud realizzati insieme ai nostri clienti
Per ulteriori informazioni visita ora il sito dinova.one
Ne abbiamo parlato anche sul blog, leggili se vuoi approfondire