SIEM-securityplatform Google Chronicle heeft nieuwe functionaliteit voor het detecteren van cyberaanvallen gekregen.

De update moet de effectiviteit van het SIEM-platform verbeteren. Chronicle helpt bedrijven bij het verzamelen van data uit grote hoeveelheden systemen en het analyseren van deze data op  mogelijke inbreuken. Ook kunnen bedrijven Chronicle gebruiken voor het in kaart brengen van de omvang van mogelijke hackaanvallen.

De nieuwe functionaliteit richt zich op stukjes code die een specifieke cyberaanval beschrijven (detections), zoals het installeren van malware op cloud instances. Bedrijven gebruiken de detectie in combinatie met een SIEM-platform. Chronicle beschikt al over detectie die normale activiteiten op een netwerk kan vergelijken met een cyberaanval. Het platform zoekt zo potentiële inbreuken.

Updates

In de updates worden voorverpakte detections aan Chronicle toegevoegd, die Google ontwikkelde op basis van onderzoek naar hackersactiviteiten. Met deze nieuwe detections kunnen gebruikers op een effectievere wijze hackaanvallen signaleren op Windows-omgevingen. Ze kunnen onder andere aanvallen ontdekken die zich richten op het stelen van data uit een Windows-systeem. Ook identificeren zij andere bedreigingen als ransomware en pogingen van hackers om op systemen geïnstalleerde software te misbruiken om toegang te krijgen.

Een tweede set detections moet bedrijven helpen public cloud-omgevingen beter te beschermen. Dit door verkeerd geconfigureerde settings in cloudomgevingen te detecteren, die mogelijk aanleiding geven tot een aanval. Ook kunnen de functies worden gebruikt voor het signaleren van pogingen om data weg te sluizen of andere kwaadaardige activiteiten.

Besparingen

Met de nieuwe features kunnen bedrijven veel tijd en handmatig werk besparen, is de gedachte. Uit testfases bleek dat gebruikers sneller dan ooit in staat waren malware te ontdekken en te blokkeren, dan gebruikers meer handmatig hadden.

Google geeft aan dat de komende tijd nog meer detections uit te brengen. Hiermee wil de techgigant klanten meer securityproblemen laten ontdekken.

Tip: Google Cloud breidt met overname Siemplify SOAR-functionaliteit uit