Ваши данные уже могут продаваться в даркнете. Google предлагает узнать об этом первыми — автоматически
NewsMakerНовый инструмент Google Threat Intelligence анализирует 10 млн публикаций в даркнете.
Google открыла публичный превью-доступ к сервису для мониторинга даркнета на базе Gemini, пишет The Register. Платформа в составе Google Threat Intelligence анализирует до 10 млн публикаций в день и выделяет несколько угроз, действительно значимых для конкретной компании.
Сервис сначала формирует профиль организации на основе открытых данных, а затем ищет в даркнете признаки утечек, продажи доступа, активности инсайдеров и других рисков, связанных с бизнесом, брендами, ключевыми сотрудниками и используемыми технологиями. На создание такого профиля уходит несколько минут, после чего платформа начинает выдавать предупреждения с пояснениями и ссылками на источники, рассказал менеджер продукта Google Threat Intelligence Брэндон Вуд.
Google утверждает, что внутренние тесты показали точность на уровне 98% при анализе миллионов внешних событий в сутки. Вуд противопоставил новый подход традиционным инструментам мониторинга даркнета, которые в основном ищут ключевые слова и сопоставляют находки по шаблонам. По оценке компании, подобные решения дают от 80 до 90% ложных срабатываний и перегружают аналитиков лишними уведомлениями.
После формирования профиля сервис автоматически поднимает данные за последние семь дней, классифицирует возможные угрозы и расставляет приоритеты. Gemini помечает записи из даркнета, проводит векторное сравнение и проверяет, связаны ли украденные данные или подозрительная активность с конкретной организацией. Если злоумышленник предлагает доступ к крупному североамериканскому банку с более чем 50 тыс. сотрудников и $50 млрд активов под управлением, система сопоставит описание с профилем клиента и может пометить находку как угрозу высокой серьезности.
Google открыла публичный превью-доступ к сервису для мониторинга даркнета на базе Gemini, пишет The Register. Платформа в составе Google Threat Intelligence анализирует до 10 млн публикаций в день и выделяет несколько угроз, действительно значимых для конкретной компании.
Сервис сначала формирует профиль организации на основе открытых данных, а затем ищет в даркнете признаки утечек, продажи доступа, активности инсайдеров и других рисков, связанных с бизнесом, брендами, ключевыми сотрудниками и используемыми технологиями. На создание такого профиля уходит несколько минут, после чего платформа начинает выдавать предупреждения с пояснениями и ссылками на источники, рассказал менеджер продукта Google Threat Intelligence Брэндон Вуд.
Google утверждает, что внутренние тесты показали точность на уровне 98% при анализе миллионов внешних событий в сутки. Вуд противопоставил новый подход традиционным инструментам мониторинга даркнета, которые в основном ищут ключевые слова и сопоставляют находки по шаблонам. По оценке компании, подобные решения дают от 80 до 90% ложных срабатываний и перегружают аналитиков лишними уведомлениями.
После формирования профиля сервис автоматически поднимает данные за последние семь дней, классифицирует возможные угрозы и расставляет приоритеты. Gemini помечает записи из даркнета, проводит векторное сравнение и проверяет, связаны ли украденные данные или подозрительная активность с конкретной организацией. Если злоумышленник предлагает доступ к крупному североамериканскому банку с более чем 50 тыс. сотрудников и $50 млрд активов под управлением, система сопоставит описание с профилем клиента и может пометить находку как угрозу высокой серьезности.