• 2025-11-13 20:59:35

Google Cloud 推出精心策划的威胁检测功能

关键要点

Google Cloud 在周三宣布，精心策划的检测功能已成为 Google 的 Chronicle SecOps Suite 的一部分，并正式向所有用户开放。

根据一篇博客文章，这些检测功能是由公司威胁情报团队开发并持续维护，旨在减少对客户安全团队的人工负担。

行业内的重要举措

业界普遍认为这是一个重要的举措，因为任何安全运营团队的一项关键任务是提供针对潜在威胁的高保真检测，覆盖对手战术的广泛范围。然而，与日益复杂的攻击表面以及网络安全人才短缺相结合，检测管理的任务对安全团队而言变得愈发困难。许多团队缺乏资金来雇用完整的安全团队，而其他团队则难以找到足够的优秀人才。

正如 Enterprise Strategy Group 的高级分析师 Melinda Marks 所述，由于迅速变化的攻击表面，威胁检测变得愈发复杂，尤其是在需要根据资产快速启动和关闭资源的情况下。

Google 以其能够快速处理大量数据而闻名，通过其云服务的优势，能够将关于最新威胁的信息与客户暴露的情况即是否有价值数据被暴露和可访问结合起来，帮助组织加速调查和响应。 Melinda Marks

Valtix 的首席安全研究员 Davis McCarthy 补充道，警报疲劳会影响安全团队的有效性，无论团队规模大小。McCarthy 表示，具有可执行检测功能的套件帮助创造了许多组织难以维持的分层防御。

由于这些检测来自 Google，用户可以在自己的环境中受益于经验丰富的威胁情报团队的支持。 Davis McCarthy

IDC 的安全与信任分析师 Frank Dickson 提到，人员危机已成为我们在安全行业中试图解决的最大问题。他表示，我们无法找到足够的合格网络安全专业人士，也无法留住他们。 这确实非常艰难。

Dickson 补充道：“Google 宣布推出精心策划的检测功能非常符合当今的网络安全需求。目标是尽快从警报转向精准检测，再到补救措施。通过主动增强警报的上下文和分析，Google 加速了安全专业人员创建安全结果的速度。毕竟，安全结果才是最终目标。”