Tính năng mới:

Giờ đây, quản trị viên có thể tích hợp liền mạch hơn dữ liệu Google Workspace với Chronicle (nền tảng Hoạt động bảo mật dựa trên nền tảng đám mây của Google) để nhanh chóng phát hiện, điều tra và thực hiện hành động đối với các hoạt động và mối đe dọa rủi ro. Giờ đây, quản trị viên có thể tận dụng thời gian đồng bộ hóa dữ liệu từ Workspace sang Chronicle đã giảm đi, cũng như các tính năng phát hiện sẵn dùng được định cấu hình sẵn của Chronicle.

Ảnh hưởng:

Quản trị viên.

Tại sao sử dụng:

Quản trị viên có thể sử dụng Trung tâm thông báo để xem thông báo và thực hiện hành động đối với các sự cố tiềm ẩn trong miền. Bây giờ quản trị viên có thể tiến thêm một bước nữa bằng cách sử dụng Chronicle, tận dụng các đề xuất và khả năng quản lý rủi ro khá nhiều:

• Chronicle có thể giúp phát hiện và truy vấn các mối đe dọa tiềm ẩn ở mọi cấp độ phức tạp bằng cách theo dõi dữ liệu trong thời gian thực.

• Thông tin chi tiết về dữ liệu luôn khả dụng, với bối cảnh và hình ảnh phong phú cùng với các đề xuất tốt nhất trong lĩnh vực, giúp đưa ra quyết định tốt hơn nhanh hơn.

• Hơn nữa, quản trị viên có thể triển khai các trường hợp sử dụng sẵn có của Chronicle, giúp giảm thời gian xây dựng các quy tắc và sách hướng dẫn.

• Quản trị viên cũng có thể xây dựng và tự động hóa các playbook có thể lặp lại với khả năng điều phối, tự động hóa và phản hồi bảo mật chính thức (SOAR).

Làm thế nào để bắt đầu:

• Quản trị viên: truy cập Trung tâm trợ giúp để tìm hiểu thêm về cách xuất nhật ký sang Chronicle nhằm theo dõi rủi ro nội bộ. Vui lòng liên hệ với đại diện bán hàng để biết thêm thông tin về giá cả.

• Người dùng cuối: không có tác động hoặc hành động nào được yêu cầu đối với người dùng cuối.

Thời gian triển khai:

• Tính năng này hiện đã khả dụng.

Phiên bản phát hành:

• Khả dụng đối với khách hàng Google Workspace Enterprise Standard và Enterprise Plus.

Nguồn: LVtech