Google lança visualização pública de seu agente de triagem e investigação de alertas para operações de segurança – Against Invaders

Google lança visualização pública de seu agente de triagem e investigação de alertas para operações de segurança - Against Invaders

O Google deu um passo significativo em direção à sua visão de um SOC Agentic ao anunciar a visualização pública do agente Alert Triage and Investigation, um agente de IA desenvolvido especificamente e incorporado nativamente às operações de segurança do Google.

Esse avanço traz a promessa de agentes inteligentes auxiliando analistas humanos em tarefas rotineiras, tomada de decisões e automação de fluxo de trabalho mais próxima da realidade.

O agente de triagem e investigação de alertas transforma fundamentalmente a forma como os profissionais de segurança respondem aos alertas, realizando de forma autônoma a triagem inicial, a coleta de evidências e a análise.

Em vez de exigir a investigação manual de cada alerta, o agente realiza exames abrangentes e emite veredictos, permitindo que as equipes de segurança redirecionem seu foco para alertas que realmente exigem atenção humana.

Esse recurso aborda um dos desafios mais urgentes nas operações de segurança: a fadiga dos alertas e o enorme volume de alertas que muitas vezes não são triados.

Durante a prévia privada, o agente investigou centenas de milhares de alertas em organizações de diversos tamanhos e setores, demonstrando sua eficácia prática.

Um analista de segurança em uma empresa de serviços financeiros observado que os resumos de alertas e investigações permitiram uma rápida tomada de decisões, identificando claramente se os alertas eram maliciosos ou benignos.

As investigações abrangentes e a explicabilidade fornecidas pelo agente geraram confiança na tecnologia, ao mesmo tempo que reduziram significativamente o tempo gasto em investigações manuais.

Da mesma forma, grandes retalhistas dos EUA relataram que o agente melhorou drasticamente os prazos de investigação, consolidando informações e executando consultas complexas de forma autónoma, eliminando uma etapa adicional no seu fluxo de trabalho.

Simplifique a resposta a incidentes de segurança

O agente de Triagem e Investigação de Alerta começa conduzindo uma investigação inicial de Segurança do Google Alertas de operações, fornecendo evidências e próximos passos precisos com base em princípios de análise derivados das melhores práticas da Mandiant.

A investigação do agente de triagem sobre um alerta nas operações de segurança do Google, incluindo um veredicto verdadeiro positivo, um resumo do alerta e um resumo da investigação.

O agente esclarece seu processo e faz referência às fontes ao fazer recomendações, garantindo que os analistas entendam como as conclusões foram alcançadas.

As capacidades investigativas do agente aproveitam múltiplas funções sofisticadas. As consultas de pesquisa dinâmica permitem que o agente crie e execute pesquisas YARA-L para recuperar eventos ambientais relevantes, eliminando a necessidade de os analistas elaborarem essas consultas manualmente.

O Threat Intel Enrichment integra o que há de melhor inteligência de ameaças de especialistas do Google e da Mandiant, fornecendo contexto sobre os principais indicadores e conectando as descobertas investigativas ao cenário mais amplo de ameaças.

A Análise de Linha de Comando examina linhas de comando, incluindo variações codificadas ou ofuscadas, para determinar sua finalidade e impacto, fornecendo resumos em linguagem natural para rápida compreensão.

A Reconstrução de Árvore de Processos cria dinamicamente árvores de processos a partir de telemetria para compreender a escala completa de ataques ou alertas, analisando processos filhos associados a alertas.

Além disso, a equipe utiliza técnicas de IA, como avaliadores automáticos e conjuntos de dados dourados, para garantir qualidade confiável e maior precisão ao longo do tempo.

Todos os usuários qualificados do Google Security Operations Enterprise e Enterprise Plus podem optar pela visualização pública por meio do ícone Gemini na interface do Google Security Operations.

Após a conclusão da investigação, o agente determina se deve escalar os alertas com base em uma análise abrangente, decidindo se as evidências justificam uma análise humana adicional (Verdadeiro Positivo) ou se não possuem evidências de apoio substanciais (Falso Positivo).

Estas determinações incluem pontuações de confiança que quantificam a certeza com base nas evidências corroborantes disponíveis.

Reconhecendo que os agentes exigem explicabilidade e precisão nas operações de segurança, o Google implementou uma abordagem de avaliação multifacetada.

O alinhamento do veredicto do agente é avaliado continuamente em relação a analistas humanos que investigam alertas idênticos, com medições de precisão realizadas por combinações de especialistas da Mandiant e usuários de operações de segurança do Google.

O agente de triagem e investigação de alertas é construído inteiramente com base na pilha de tecnologia de IA do Google, composta por vários subagentes que aproveitam Google Gêmeos Modelos por meio da plataforma Vertex AI.

A experiência da Mandiant é codificada diretamente nas decisões de investigação do agente, e o agente integra informações sobre ameaças do Google Threat Intelligence para decisões baseadas em cenários de ameaças atuais.

Uma vez habilitadas, as investigações automáticas começam imediatamente, com opções de acionamento manual por meio da página Alertas e IOCs ou visualizações de alertas individuais usando o botão azul “Executar investigação”.

Siga-nos emGoogle Notícias,LinkedIneXpara obter atualizações instantâneas e definir GBH como fonte preferencial emGoogle.

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.