Google 在 RSA 大会上推出 Google Threat Intelligence

在最近于旧金山举行的 RSA 大会上，Google Cloud 推出了全新的安全产品——Google Threat Intelligence，专为大型组织设计。该解决方案为用户提供可操作的洞察、外部威胁监控、攻击面管理、数字风险保护以及对威胁指标（IOC）的深入分析。

产品核心功能与技术整合

Google Threat Intelligence 结合了 Google 的专有威胁洞察、VirusTotal 的恶意软件数据库以及 Mandiant 的威胁情报资源。Google Cloud 安全副总裁兼总经理 Sunil Potti 和 Google Threat Intelligence 副总裁 Sandra Joyce 表示，该产品整合了 Mandiant 领先的事件响应和威胁研究团队的深度洞察，并结合了 Google 庞大的用户和设备数据以及 VirusTotal 广泛众包的恶意软件数据库。

产品特点与优势

1. 统一评分系统：通过聚合数百个技术细节，提供统一评分，帮助用户管理大量警报并简化优先级排序。
2. 大规模数据支持：Google 保护着 40 亿台设备和 15 亿个电子邮件账户，每天拦截 1 亿次网络钓鱼攻击，这为 Google 提供了独特的互联网和电子邮件威胁视角。
3. AI 驱动的 Gemini 功能：Gemini in Threat Intelligence 是一个 AI 驱动的代理，支持在 Google 的威胁情报库中进行对话式搜索，帮助客户快速获得洞察并增强防护能力。
4. 代码分析功能：Gemini 还包含 VirusTotal Code Insight，用于分析代码片段，无需进行脚本逆向工程即可检测潜在的恶意代码。

用户反馈与市场反应

尽管一些用户对 Gemini 的加入表示担忧，认为这可能降低产品的吸引力，但 Google 的全球网络提供的威胁情报仍然受到广泛关注。

Google 在 RSA 大会的其他安全相关发布

1. 自动日志解析：Google Security Operations 引入了自动日志解析功能，帮助安全团队获取必要的数据和上下文，从而更有效地进行调查和检测。
2. Gemini 的全面可用性：Gemini in Security Operations 和 Gemini in Threat Intelligence 现已正式推出。

Google 的安全愿景

Google Cloud 安全高级总监 Steph Hay 和首席技术官 Umesh Shankar 表示，Google 的愿景是通过 AI 技术减轻安全工作的负担，使其更持久。AI 能够处理常规任务，让专家专注于最复杂的问题，从而使组织能够利用 Google 的能力应对安全挑战，保护更多人和组织的在线安全。

总结

Google Threat Intelligence 的推出标志着 Google 在网络安全领域的进一步深耕，通过整合内部资源与外部技术，结合 AI 驱动的功能，为用户提供更高效、更智能的安全解决方案。