Google推出由 Gemini 驱动的网络安全产品
Google 威胁情报的用途示例:
1.识别和防御网络钓鱼攻击:
假设一家企业遭遇了钓鱼电子邮件攻击,员工可能收到包含恶意链接或附件的电子邮件。
Google Threat Intelligence可以利用其庞大的电子邮件监控网络,检测并阻止这些恶意邮件的传播。
如果某个用户误点了链接或下载了恶意文件,系统会立即识别可疑行为并发出警报,告知安全团队迅速采取措施,防止进—步损害。
2.检测复杂的恶意软件:
某企业检测到网络系统中有不明程序活动,怀疑是恶意软件。
借助Google Threat Intelligence中的Gemini工具,可以将不明代码上传,利用其AI分析功能,全面审查并生成情报报告。
通过结合VirusTotal的全球数据和Mandiant的专业知识,系统能够识别恶意软件的类型、攻击目的,并提供具体的威胁指标(loCs),帮助企业采取有效防御措施。
3.对抗高级持续性威胁(APT) :
企业怀疑被某个APT组织定向攻击,因为检测到与已知APT战术相似的行为模式。
Google Threat Intelligence汇总全球Mandiant团队的经验与调查结果,识别APT组织的攻击战术、技术与程序(TTPs)。
安全团队通过这些情报可了解攻击的目的、过程与潜在目标,从而制定有效的应对策略,确保关键数据不受损害。
如果想详细了解,可以点开视频下方的链接。
谢谢观看本视频。要是喜欢,请订阅、点赞。谢谢
