Google Cloud Chronicle Security Operations: Nâng tầm điều tra bảo mật với AI

Ứng dụng AI tạo sinh một cách thận trọng trong bảo mật

Google tin rằng AI có tiềm năng to lớn để tăng cường khả năng của các nhà phân tích bảo mật, nhưng việc ứng dụng phải được thực hiện một cách thận trọng. AI cần được sử dụng ở những nơi đòi hỏi mức độ chuyên môn hóa cao hoặc nhiều nỗ lực thủ công. Với vị thế dẫn đầu trong nghiên cứu AI, Google đã mở ra những con đường ứng dụng thực tế mới cho các đội ngũ bảo mật ở mọi quy mô và cấp độ kỹ năng thông qua các tiến bộ trong LLM.

Đơn giản hóa điều tra bảo mật với AI đàm thoại

Chronicle đang làm cho việc điều tra và phản hồi trở nên đơn giản và mạnh mẽ hơn đáng kể. AI giúp người dùng Chronicle dễ dàng tương tác và đi sâu vào các sự kiện bảo mật của họ. Chỉ cần nhập câu hỏi bằng ngôn ngữ tự nhiên, Chronicle AI sẽ tự động tạo truy vấn, trình bày thông tin ban đầu và cho phép bạn tinh chỉnh kết quả.

AI còn cung cấp thông tin chi tiết và xu hướng bảo mật, tổng hợp dữ liệu từ các sự kiện bảo mật, thông tin chuyên sâu về thực thể và các bất thường hành vi, giúp các nhà phân tích tăng tốc điều tra. Việc tinh chỉnh và phân tích dữ liệu trở thành một trải nghiệm điều tra đàm thoại, giúp giảm thời gian phản hồi trung bình (MTTR) và xác định nhanh chóng phạm vi đầy đủ của các sự kiện. Điều này giúp các đội ngũ sử dụng tài nguyên của họ tốt hơn.

Tạo phát hiện và tóm tắt do AI tạo ra

• Tạo phát hiện bằng AI: Việc tạo ra các phát hiện có thể phức tạp. Chronicle giải quyết điều này bằng cách cho phép người dùng sử dụng AI ngôn ngữ tự nhiên để tạo phát hiện. Bạn chỉ cần cung cấp các tham số và Chronicle sẽ tự động viết quy tắc, giúp bạn lặp lại, áp dụng điểm rủi ro và tinh chỉnh kết quả.

• Đưa ra quyết định nhanh hơn với tóm tắt do AI tạo ra: Các chuyên gia bảo mật cần nhanh chóng nắm bắt các tình huống thay đổi. Với AI, Chronicle tự động tổng hợp dữ liệu từ các trường hợp và cuộc điều tra, cung cấp bản tóm tắt rõ ràng về những gì đang xảy ra, đưa ra hướng dẫn và giải thích về các mối đe dọa.

Vận hành thông tin tình báo tuyến đầu để đi trước kẻ tấn công

Khả năng áp dụng thông tin tình báo mối đe dọa từ Mandiant và VirusTotal vào dữ liệu sự kiện trong Chronicle là một cách mạnh mẽ để phát hiện, theo dõi và chống lại các mối đe dọa.

• Mandiant Breach Analytics: Sử dụng các mô hình dựa trên AI để tuyển chọn và ưu tiên các chỉ số thỏa hiệp (IOC) mà Mandiant tích cực theo dõi. Giải pháp này cung cấp một tập hợp các sự kiện chưa được khám phá trước đó, có thể là dấu hiệu của một vụ vi phạm đang hoạt động, giúp bạn nhanh chóng tìm và ngăn chặn các tác nhân xấu sử dụng các kỹ thuật mới lạ.
• Điểm tin cậy chỉ số (IC-Score): Các mô hình dựa trên AI tuyển chọn và ưu tiên các kết quả phù hợp để gán IC-Score, cho biết mức độ tin cậy của Google vào việc sử dụng chúng trong hoạt động độc hại.
• Tích hợp trực tiếp vào Chronicle: Google dự định tích hợp Mandiant Breach Analytics trực tiếp vào bảng điều khiển Chronicle, cung cấp nguồn cảnh báo trực tiếp và phân bổ tác nhân đe dọa, bổ sung ngữ cảnh cho các phát hiện có sẵn.

Chronicle Security Operations – Tương lai của bảo mật được AI hỗ trợ

Với những đổi mới được hỗ trợ bởi AI, Chronicle Security Operations đang định hình lại tương lai của điều tra bảo mật. Bằng cách đơn giản hóa phân tích dữ liệu phức tạp, tăng tốc quá trình điều tra thông qua các tương tác đàm thoại, tự động hóa việc tạo phát hiện và cung cấp thông tin tình báo có thể hành động, Google Cloud đang trao quyền cho các nhà phòng thủ mạng. Những khả năng này không chỉ giúp giải quyết các thách thức về quá tải mối đe dọa và khoảng cách nhân tài mà còn nâng cao đáng kể hiệu quả của mỗi chuyên gia bảo mật, giúp họ đi trước kẻ tấn công trong cuộc chiến không ngừng nghỉ này.

Nguồn: Introducing AI-powered investigation in Chronicle Security Operations