在RSA大会上,Google宣布了一项重要的产品更新:Google Threat Intelligence,这是一款结合了Mandiant专业知识、VirusTotal社区资源以及Google全球设备和电子邮件情报的全新威胁情报解决方案。该产品旨在帮助企业更快地获得威胁洞察,并有效保护自己免受网络威胁。

image.png

识别和防御网络钓鱼攻击:Google Threat Intelligence利用其庞大的电子邮件监控网络,可以检测并阻止恶意邮件的传播。若用户不慎点击了可疑链接或下载了恶意文件,系统将立即发出警报,协助安全团队迅速响应。

检测复杂恶意软件:借助Gemini工具,企业可以将不明代码上传进行AI分析,生成详细的情报报告。结合VirusTotal的全球数据和Mandiant的专业知识,系统能够识别恶意软件的类型和攻击目的,提供具体的威胁指标(IoCs)。

对抗高级持续性威胁(APT):汇总全球Mandiant团队的经验,识别APT组织的攻击战术、技术与程序(TTPs)。安全团队可以利用这些情报了解攻击的细节,并制定有效的应对策略。

广泛威胁覆盖:Google的设备和电子邮件网络覆盖全球,每天阻止1亿次网络钓鱼攻击,为威胁情报提供庞大的数据基础。

Mandiant的专业知识:Mandiant的专家团队提供前线威胁调查和人类监控的威胁情报,帮助企业应对全球威胁。

VirusTotal的社区情报:众包数据和数据比对可以迅速识别最新的攻击模式。

AI驱动的Gemini工具:提供恶意代码分析,实体提取工具,以及长上下文窗口,帮助企业更快发现潜在威胁。

威胁分析与管理:实时监控外部威胁,管理攻击面,并保护企业的数字资产。

深度的威胁情报报告:提供威胁简报与建议,支持企业安全团队的优先应对方案。

Google Threat Intelligence的API定价为每百万tokens输入1元、输出2元,价格具有竞争力,鼓励企业使用。

详情:https://cloud.google.com/blog/products/identity-security/introducing-google-threat-intelligence-actionable-threat-intelligence-at-google-scale-at-rsa