借助 Google Security Operations 实现智能体防御

Google Cloud 智能体 SOC 现已推出。自动执行繁琐的安全运维任务,让您的团队专注于高价值、高影响力的工作。以机器级的规模和速度对抗 AI 赋能的攻击者。

Google Security Operations 提供 Gemini 原生智能体防御,可帮助自主处理警报分类、威胁搜寻和检测工程等工作流。Google Security Operations 还支持 AI Threat Defense,可监控、检测和响应来自您并不拥有或无法修补的代码的威胁。

优势

利用智能体 AI 实现安全运维转型

加快威胁检测与响应

通过自主分类和调查提醒,以及实时搜寻威胁,大幅缩短响应时间。分类和调查智能体可将通常需要 30 分钟的人工分析缩短至 60 秒。

应用实时智能

为了让智能体能够像人类分析师一样观察和行动,我们使用 Mandiant 专家提供的实战情报和分析洞见来训练Google Security Operations智能体。

加固防御体系

通过持续评估环境、识别覆盖盲区并动态生成检测内容,将安全防护从被动响应转为主动防御。

主要特性

实现智能体 SOC

Google Security Operations 中的 AI 智能体动态系统可自动执行复杂的安全任务,以机器速度应对高级威胁,并提高安全效率。

智能体 SOC

检测工程智能体

检测工程智能体会持续分析组织的威胁概况,创建、测试并生成检测规则,及时弥补新出现的覆盖盲区。它能快速识别恶意活动,帮助您检测由新漏洞和未修补漏洞演变而来的新型攻击模式。为了自动发现并填补覆盖范围的空白,该智能体主动构建新规则,并使用合成事件验证这些规则,以帮助确保在漏洞利用发生之前覆盖您的环境。

分类和调查智能体

分类和调查智能体可自主调查提醒,结合威胁情报进行补充,并提供包含全面解释的结论,从而帮助确定威胁优先级,缩短平均解决时间。它可以帮助安全分析师自动执行决策、关闭提醒和修复流程,使他们能够投入更多时间来优先处理高优先级威胁,而不是优先处理误报。

智能体自动化

智能体自动化可将动态 AI 智能体(自主收集证据并根据复杂警报进行推理)与确定性企业 playbook 相结合,帮助遏制攻击。这种混合方法可确保分析师对关键的高影响力操作保持绝对控制,同时使用 AI 安全地自动执行决策和修复工作流。

威胁搜寻智能体

威胁搜寻智能体可主动在您的环境中搜索新型攻击模式和绕过传统防御机制的隐秘行为,利用来自 Mandiant、VirusTotal 和 Google 的情报,在攻击者发起攻击之前将其识别出来。

如需详细了解 Google 如何利用一线威胁情报增强智能体防御能力,请点击此处

文档

探索 Google Security Operations 中的 Gemini 的功能

Google Cloud Basics

Google SecOps 中的 Gemini

本文档简要介绍了利用 Gemini 的 Google Security Operations 功能。

Google Cloud Basics

分类和调查智能体

本文档介绍了如何利用分类和调查智能体评估传入的提醒并执行调查计划。


Google Cloud Basics

Google SecOps 实验室

本文档介绍了如何在不影响现有生产系统的情况下,在 Google Security Operations 中配置和运行实验性功能和智能体。

没有看到您需要的内容?

更进一步

告诉我们您需要解决什么问题。Google Cloud 专家会帮助您找到最合适的解决方案。