- Google Cloud đã ra mắt nền tảng Google Threat Intelligence, nhằm trang bị kiến thức mới nhất về môi trường đe dọa cho các đội ngũ an ninh, kể cả những đội nhỏ nhất.
- Nền tảng mới này tích hợp Gemini AI và kết hợp dữ liệu từ Google với VirusTotal và Mandiant, nhằm cung cấp một cái nhìn toàn diện và sâu rộng về an ninh mạng.
- VirusTotal có cộng đồng toàn cầu với hơn 1 triệu người dùng, chia sẻ thông tin về các chỉ số đe dọa như tệp và URL. Mandiant liên tục nghiên cứu về hành vi của các tác nhân đe dọa.
- Google bảo vệ 4 tỷ thiết bị và 1.5 tỷ tài khoản email, chặn 100 triệu nỗ lực phishing mỗi ngày, tạo ra một "mảng cảm biến" rộng lớn về các mối đe dọa trên internet và email.
- Google Threat Intelligence giúp khách hàng trong việc phân tích chỉ số xâm nhập (IoC), giám sát mối đe dọa bên ngoài, quản lý bề mặt tấn công và bảo vệ rủi ro kỹ thuật số.
- Gemini 1.5, một phần quan trọng của nền tảng, cho phép người dùng đặt câu hỏi và nhận câu trả lời dựa trên tìm kiếm qua kho dữ liệu mối đe dọa khổng lồ từ Google, Mandiant và VirusTotal.
- Gemini cũng tự động thu thập thông tin tình báo nguồn mở (OSINT) và phân loại báo cáo đe dọa ngành trực tuyến, sau đó chuyển đổi thành bộ sưu tập kiến thức với các gói săn lùng và phản ứng tương ứng.
- Mô hình Gemini có khả năng xử lý toàn bộ mã giải mã của tệp mã độc WannaCry trong một lần chạy duy nhất kéo dài 34 giây, cung cấp phân tích về mã độc và thậm chí xác định được công tắc giết chết của nó.
- Google Threat Intelligence giúp đơn giản hóa việc phân tích dữ liệu lớn, kiểm tra tệp nghi ngờ và đơn giản hóa các nhiệm vụ thủ công, đồng thời tự động cập nhật các mối đe dọa mới dựa trên thông tin tình báo từ VirusTotal và Mandiant.
📌 Nền tảng Google Threat Intelligence, được cung cấp bởi Gemini AI và kết hợp dữ liệu từ Google, VirusTotal và Mandiant, mở ra cơ hội mới cho các đội ngũ an ninh mạng để tiếp cận và phân tích thông tin đe dọa một cách toàn diện và sâu rộng. Với khả năng phân tích và tự động hóa cao, nền tảng này giúp đơn giản hóa quy trình làm việc, tăng cường khả năng phản ứng trước các mối đe dọa và bảo vệ tổ chức một cách hiệu quả hơn.
https://venturebeat.com/security/new-gemini-powered-google-threat-intelligence-platform-fuses-data-from-mandiant-virustotal/