在最近的RSA大会上,Google推出了一款新的威胁情报解决方案,以解决行业长期以来面临的两大挑战:缺乏对威胁态势的全面了解以及获取情报价值所需的时间、精力和金钱成本。这个新产品结合了Google的Mandiant专业知识、VirusTotal社区的影响力以及Google独有的可见性广度,基于数十亿个信号来提供对威胁情报的全面了解。通过将Gemini技术整合到Google的威胁情报系统中,用户可以进行对话式搜索,更快地获取见解并保护组织免受威胁。这一举措被分析师Dave Gruber认为为安全团队提供了实施可操作威胁情报的新途径,同时整合了VirusTotal和Mandiant两大支柱,并通过AI和Google威胁洞察增强了产品功能。
新的威胁情报方案包括以下特点:
无可比拟的威胁可见性
借助Google威胁情报,您可以全面了解全球威胁形势。我们提供来自Mandiant领先的事件响应和威胁研究团队的深刻见解,结合庞大的用户和设备足迹以及VirusTotal广泛的恶意软件数据库。Google威胁洞察每天保护40亿台设备和15亿个电子邮件帐户,并阻止1亿次网络钓鱼攻击尝试。这为我们提供了庞大的传感器阵列和对互联网和电子邮件传播威胁的独特视角,使我们能够将这些点与攻击活动联系起来。Mandiant的一线情报人员和安全顾问剖析攻击者的策略和技术,利用他们的经验帮助客户抵御全球1,100多起调查中的复杂威胁行为者。Mandiant的全球威胁专家监控威胁行为者群体的活动及其行为变化,以将正在进行的调查置于情境中,并提供响应所需的见解。VirusTotal的全球社区拥有超过100万用户,不断提供潜在的威胁指标,包括文件和URL,以提供对新出现的攻击的实时洞察。我们利用开源威胁情报,丰富我们的知识库,以反映安全社区的最新发现。
借助这种全面的视图,Google 威胁情报能够以多种方式帮助保护您的组织,包括外部威胁监控、攻击面管理、数字风险防护、入侵指标 (IOC) 分析和专业知识。
人工智能驱动的运营
传统的威胁情报实施方法是劳动密集型的,可能会降低您对不断变化的威胁的应对能力,可能需要数天或数周的时间才能做出响应。通过将我们对威胁态势的全面了解与Gemini相结合,我们增强了威胁研究流程,提升了防御能力,并缩短了识别和防范新威胁所需的时间。客户现在能够在几秒钟内压缩大型数据集,快速分析可疑文件,并简化具有挑战性的手动威胁情报任务。
Gemini 如何帮助简化和协助威胁情报
Gemini 1.5 Pro 是 Google 威胁情报的重要组成部分,我们对其进行了集成,以便它能够更高效地帮助安全专业人员对抗恶意软件。 Gemini 1.5 Pro 提供世界上最长的上下文窗口,支持多达 100 万个令牌。它可以大大简化逆向工程恶意软件的技术和劳动密集型过程,这是网络安全专业人员可用的最先进的恶意软件分析技术之一。 我们还提供 Gemini 驱动的实体提取工具,以自动进行数据融合和丰富。它可以自动抓取 Web 以获取相关的开源情报 (OSINT),并对在线行业威胁报告进行分类。然后,它将此信息转换为知识集合,并从动机、目标、战术、技术和程序 (TTP)、参与者、工具包和妥协指标 (IoC) 中提取相应的搜寻和响应包。 Google 威胁情报可以提取十多年的威胁报告,在几秒钟内生成全面的自定义摘要。
