/ 中存储网

聚焦RSA 2020:谷歌增加新的威胁检测,欺诈预防工具来加强云保护

2020-02-25 10:17:52 来源:中存储

在RSA安全会议上,谷歌宣布为云客户提供了许多新的安全功能,旨在保护他们的数据,无论其位于何处。

更新包括Google Cloud的Chronicle安全分析平台中的新威胁检测和时间表功能以及一些新的欺诈预防工具。

Chronicle最初是Google母公司Alphabet Inc.的网络安全子公司,然后于去年夏天被Google Cloud收购。Chronicle的主要产品是Backstory产品,该产品旨在帮助公司发现其基础架构中的恶意活动。

Backstory在Google Cloud上运行,并通过从组织系统中悬浮大量与安全相关的数据来工作。提取日志后,将根据大量有关在线威胁的信息对它们进行检查。安全团队可以使用Backstory查找恶意软件感染,并查看是否已从恶意域访问任何内部系统。

谷歌在博客中表示,它将为Chronicle添加一项有趣的新功能,该功能将使客户能够使用YARA-L来检测对其基础架构的新威胁,YARA-L是一种可以检测新型威胁和恶意行为的专门规则语言。谷歌表示将在RSA会议期间展示这项新功能的工作方式。

该公司表示,先进的威胁检测可“大规模扩展,实时和追溯执行规则”。

编年史还通过新的智能数据融合功能进行了更新,该功能结合了新的数据模型以及将多个事件自动链接到单个时间轴的功能。

同时,Google提供了两种防止欺诈的新工具,包括reCAPTCHA Enterprise和Web Risk。reCAPTCHA Enterprise现已全面上市,它是Google基本reCAPTCHA工具的增强版本,可帮助防止僵尸程序注册和登录各种Web服务。谷歌表示,借助reCAPTCHA Enterprise,大公司将能够使用该技术来保护自己的系统免受诸如凭据填充攻击之类的策略的攻击,通过该策略,攻击者可以针对合法站点测试大量违反密码的行为。

Web Risk现在可以普遍使用,它是一个应用程序编程接口,可以强制客户端应用程序根据Google的“不安全Web资源”最新列表来检查URL。该公司表示,这样做的目的是防止任何恶意内容源访问应用程序。