ium与Google Cloud合作进行安全转型

ium 扩大了与 谷歌云 帮助组织加速向分布式业务运营的转变。 ium出售的这项新产品将帮助企业检测,调查和确定长期存在的高级攻击,并且包括Tanium的Threat Response和 编年史,Google Cloud的安全分析平台。

根据Booz Allen Hamilton的研究,企业中APT的平均停留时间在200到250天之间徘徊。无法发现这些威胁的时间越长,它们传播的范围就越广,需要进行额外的调查才能成功进行补救。

即使跨攻击媒介的平均驻留时间下降,APT仍在规避传统防御,从而损害了整个企业的系统和数据。随着更多端点运行在传统网络范围和防御之外,总体上朝着更分散的劳动力和云计算的发展加速了威胁向量。

“使用Tanium和Google Cloud,客户不必在安全遥测的质量,广度,及时性或存储成本之间进行艰难的权衡,” 谷歌云云安全总经理兼副总裁Sunil Potti说。 “高级持续威胁需要一种先进的检测和响应方法。这始于大多数妥协活动开始的端点。利用来自Tanium全面端点安全方法的遥测技术,客户可以获得他们所需的数据,以检测和调查受损后的活动,从而加快补救速度并防止将来的入侵。”

ium联合创始人兼联合首席执行官Orion Hindawi说:“与Chronicle的联合解决方案使Tanium客户获得了可扩展的分析和调查功能,远远超出了其他端点检测和响应点工具的能力。” “这种集成使我们的客户能够从发现之时到妥协之时,对APT和其他威胁进行调查,以进行全面的响应和补救。”

通过Chronicle安全分析和Tanium之间的集成’的统一端点安全性,联合客户现在可以:

主动寻找威胁: 安全团队第一次可以主动地,实时地以及在整个端点活动的整个一年中主动地搜索威胁。 ium的高保真实时安全遥测与Chronicle的分析和云规模数据容量相结合,可提供高速搜索和无与伦比的网络取证能力。

加速事件响应和补救: 与竞争对手的解决方案提供有限的回溯或降低的数据质量的威胁检测不同,Tanium和Chronicle提供了调查,确定范围和进一步补救高级持续性威胁所需的历史数据。借助Chronicle,客户可以关联从Tanium平台复杂的端点遥测和网络活动收集的长达一年的数据。丰富的数据集使事件响应团队能够彻底调查持续的长期攻击并采取补救措施。

降低成本并提高生产力: 编年史和Tanium一起帮助提高了安全分析师的效率,并降低了与存储和指针工具蔓延相关的成本。借助Tanium,组织可以通过单一代理架构减少或消除对端点安全和管理点解决方案的需求,该架构可在各地的端点之间进行详细的遥测。 编年史通过零数据量费用为该端点遥测提供了经济高效的存储,并提供了简单的用户界面,使安全分析人员能够立即搜索该数据,以更快地进行威胁搜寻和响应。

分享这个