(Auszug aus der Pressemitteilung)
Google Cloud hat auf der RSA Conference in San Francisco KI-gestützte Innovationen in seinen Sicherheitsprodukten vorgestellt. Basierend auf den umfassenden Bedrohungsdaten von Mandiant und der Google Threat Intelligence Group (GTIG) sowie auf den außerordentlichen Analysefähigkeiten der neuesten Gemini-Modelle sollen die verbesserten Sicherheitsprodukte eine aktive Verteidigung gegen Cybergefahren ermöglichen und Verteidigern einen deutlichen Vorteil verschaffen.
KI-Präzision für die Analyse des Dark Webs
Google führt die neue Funktion Dark Web Intelligence (in der Vorschau) in Google Threat Intelligence ein: Die GTIG-Analysten, die sich bestens im Dark Web auskennen, liefern wichtige Kontextinformationen, auf denen die Fähigkeiten von Gemini basieren. Auf diese Expertise baut Dark Web Intelligence auf und erstellt autonom ein detailliertes Profil des Kundenunternehmens. Interne Tests zeigen, dass das System täglich Millionen externer Ereignisse mit einer Genauigkeit von 98 Prozent analysieren kann, um nur die Bedrohungen hervorzuheben, die für dieses Unternehmen wirklich von Bedeutung sind. So können Kunden in einer zunehmend automatisierten Bedrohungslandschaft einen Informationsvorsprung behalten und riesige Mengen an Dark-Web-Daten in präzise, relevante Erkenntnisse umwandeln, die mit der Geschwindigkeit von KI bereitgestellt werden.
Agentenbasierte Verteidigung mit Google Security Operations
Um Angriffen in Maschinengeschwindigkeit entgegenzuwirken, die herkömmliche Methoden überholen, führt Google Security Operations die agentenbasierte Automatisierung (in der Vorschauphase) ein: Mit KI-Agenten lassen sich Reaktionen auf Bedrohungen dynamisch automatisieren und die durchschnittliche Reaktionszeit verkürzen. Nutzer von Google Security Operations können Agenten, darunter auch den Agenten für Priorisierung und Untersuchung (Triage and Investigation Agent, TIN), direkt in Workflows einbinden. Er untersucht Warnmeldungen autonom, sammelt Beweismaterial für die Analyse und liefert Beurteilungen mit umfassenden Erklärungen. Mithilfe dieser Informationen können Sicherheitsteams Entscheidungsprozesse und Abhilfemaßnahmen automatisieren sowie Warnmeldungen automatisiert schließen. Folglich können sie mehr Zeit auf Bedrohungen mit hoher Priorität verwenden, anstatt sich mit Fehlalarmen zu beschäftigen.
Kunden von Google Security Operations können jetzt auch ihre eigenen Sicherheitsagenten mit Unterstützung für Remote Model Context Protocol (MCP)-Server erstellen (allgemein verfügbar ab April). Kunden müssen ihren eigenen MCP-Server-Client für Sicherheitsoperationen nicht mehr selbst hosten. So erhalten sie eine einheitliche Verwaltung und Kontrolle der von ihnen erstellten Sicherheitsagenten.
Neueste Kommentare
26. März 2026
25. März 2026
25. März 2026
25. März 2026
24. März 2026
8. März 2026