蓋亞資訊為台灣唯一取得正式代理Google Chronicle供應商
- 周建勳/台北
-
Chronicle是Google的雲端安全分析平台,建立在Google的基礎設施上,主要功能是幫助資安團隊以更快的速度、更大的規模執行安全營運。蓋亞資訊身為台灣唯一個取得正式代理資格、可協助企業導入與測試Google Chronicle的供應商,現在,Google要透過整合Chronicle與Looker及BigQuery,再次將領先業界的科技帶給大家。有了這樣強大的工具集,資安分析師可以創建全新的視覺化工作流程,提高安全營運中心(SOC)的效率及成果。
Chronicle與Google的雲端商業分析平台 Looker 整合後,可支援大量安全應用案例,例如:儀表板、分析報表、法規遵循、資料探索等。其中,全新的儀表板功能內建下方5種內容分類,用戶不需要花費額外預算就能隨開即覽 : 一、Chronicle資安總覽 : 呈現系統擷取到的事件、警訊的數量整合、提供全球資安威脅索引等數據及趨勢洞察。二、數據擷取情況及體質 : 總覽Chronicle所擷取的資安遙測紀錄,包含數據類型及數量等。三、入侵指標比對 : Chronicle偵測到的入侵指標散佈圖,可深入閱覽 IP、網域、資產的入侵指標。四、資安規則偵測 : 深入分析前10個被觸發的資安規則,以及使用者、IP、資產等與規則相關的資訊。五、使用者登入資訊 : 橫跨整個組織的登入活動詳情,包含登入狀態及以應用程式及使用者為維度的登入次數排名。
Chronicle的儀表板非常容易上手且為全客製化,可以讓使用者存取及展示對組織來說最重要的資安資訊。除了開箱即用的視覺化介面以外,使用者也能簡單直覺的透過眾多內建參數快速建立專屬儀表板,不管是預設還是客製的儀表板皆可編輯、儲存、分享以供各種分析及報表使用,彈性相當高。如下方案例所示,若想偵測勒索病毒,可透過Windows的安全紀錄及EDR紀錄建立視覺化儀表板,查看被勒索病毒攻擊最多次的主機、每個時間點獲得的警告數量、偽造程序、橫向活動等資訊。
使用BigQuery升級資安驅動的數據科技
BigQuery是無伺服器的資料儲存與分析工具,可以秒速分析TB及PB等級的資料,此次也與Chronicle合併,讓分析師更容易從大量複雜的資安數據中快速找出問題,用戶也能將PB級的資安遙測資料匯出到BigQuery中,進行更複雜的分析,為資安驅動的數據科技帶來無限可能。舉例來說,資安團隊就可以透過BigQuery為Chronicle UDM的安全遙測資料進行更深層的分析。
每個Chronicle帳戶現在都搭載一個私有的BigQuery數據池,可以回溯到180天的數據資料,並在固定期間輸出資訊報表,且完全不需要額外的費用。用戶也能使用與 Looker兼容的BigQuery工具,如Google Data Studio、Grafana、Google試算表、Tableau,創建Chronicle的視覺化資訊。
最後,蓋亞資訊是台灣唯一個取得正式代理資格、可協助企業導入Google Chronicle的供應商,同時也是Google 的卓越合作夥伴,可提供以 Google 為基礎的專業資安服務,若你想透過與Looker及BigQuery合併後的升級版Chronicle進行資安數據的深層分析,立即諮詢。
