Google เปิดตัว Cloud IDS ใช้เทคโนโลยีจาก Palo Alto Network

Google เปิดตัว Cloud IDS แบบ Public Preview แล้ว ใช้เทคโนโลยีจาก Palo Alto Network ในการตรวจจับภัยคุกคาม

Credit: Google

Cloud IDS เป็นบริการสำหรับตรวจจับภัยคุกคามบน Google Cloud โดยสามารถเริ่มต้นใช้งานได้อย่างรวดเร็ว โดย Google ได้เปิดให้ผู้ที่สนใจได้ทดสอบใช้งานแบบ Public Preview แล้ว สำหรับจุดเด่นของ Cloud IDS มีดังนี้

  • รองรับการตรวจจับ Malware, Spyware และ Command-and-control Attacks
  • สามารถตรวจสอบ East-west, North-south, Intra-VPC และ Inter-VPC Traffic
  • ติดตั้งใช้งานง่ายผ่าน UI, CLI และ API
  • ใช้เทคโนโลยี Threat Analysis Engine จาก Palo Alto Network และดึงข้อมูล Threat Signature จาก Security Research Team
  • สามารถส่งข้อมูลไปยัง SIEM และ SOAR ได้ โดยรองรับ Splunk Cloud Platform, Splunk Enterprise Platform, Exabeam Advanced Analytics, The Devo Platform และ Palo Alto Networks Cortex XSOAR และในอนาคตจะรองรับ Google Cloud Chronicle และ Security Command Center

Cloud IDS คิดค่าใช้จ่ายตามชั่วโมงการทำงานของ Cloud IDS Endpoint และจำนวน GB ของ Traffic ที่ตรวจสอบทั้งหมด อย่างไรก็ตามไม่มีการคิดค่าใช้จ่ายในช่วง Public Preview

ที่มา: https://cloud.google.com/blog/products/identity-security/detect-complex-network-threats-with-cloud-ids

from:https://www.techtalkthai.com/google-releases-cloud-ids-with-palo-alto-network-detection-engine/