Google释出安全营运解决方案助企业现代化内部安全营运

Google发布了Autonomic Security Operations，这是一个规范性的解决方案，能够引导用户现代化其安全营运。该指引包含了产品、技术内容和和加速计划等各部分，供用户能够使用安全分析平台Chronicle，以及Google的深度安全营运专业，而Chronicle也与Looker和BigQuery进一步整合，使分析师可以更快速地从大量安全资料中，发现安全威胁。

Google提到，安全营运关乎企业处理安全问题的方式，以及设计工作流程和实践安全的方法。而解决方案Autonomic Security Operations旨在协助安全营运团队提升其能力与技术，以带动整个组织进行变革。Google云端资讯安全长Phil Venables提到，在数位世界中的安全营运，需要面对复杂的对手，Autonomic Security Operations不只能够增强企业提升保护能力的动力，并且在转型的过程，持续领先威胁。

Autonomic Security Operations由方法、实践和工具组合而成，供企业利用敏捷和自动化的威胁管理方法来抵御攻击，Google指出，企业的安全营运中心，面临警报疲劳、功能孤立、资源短缺和无止尽的网络威胁。要实现自主安全营运，安全营运团队成员需要转变工作型态，使工作本身成为防御机制，就像是DevOps所提供的能力一样。

Google发布Autonomic Security Operations，来引导企业发展自主安全营运，在产品面上有Chronicle、Looker和BigQuery，并整合支援EDR和SOAR的厂商，依照Network Forensics & Telemetry蓝图执行，实践内容则有Security Detection Field手册和SOC Transformation白皮书等，该解决方案也包含了一些仪表板、规则和使用者案例，企业可以加入加速工作坊来加快实践脚步，或是由Google合作伙伴协助，来建构属于每个企业自己的自主安全营运。

除了公布Autonomic Security Operations，Google也宣布整合Chronicle、Looker和BigQuery，让用户可以在安全营运上，以更快的速度反应，并且更大规模的实作。Chronicle是Google的云端安全分析平台，建立在Google的基础设施之上，这项整合提供用户好用的工具集，安全分析师能够创建视觉化工作流程，来提高安全营运中心的效率和成果。

由于Chronicle与商业智慧分析平台Looker整合，因此能够获得新的视觉化功能，支援大量安全使用案例，包括仪表板、报告、法遵和资料探索等，这项功能开箱即用，用户可在Looker嵌入仪表板上查看5个内容类别的资讯。Chronicle还与BigQuery整合，而这让分析师可以更快从大量安全资料发现问题，借由将PB级安全遥测资料汇入到BigQuery中，进行更复杂的分析。