Google Security Operations
AI を搭載したインテリジェンス主導のセキュリティ オペレーション プラットフォーム
Google Security Operations は、セキュリティ チームが現在および将来の脅威に対する防御を強化できるようにする、クラウドネイティブな最新の SecOps プラットフォームです。
機能
信頼性の高い脅威の検出
Google によってキュレートされた検出機能を活用して、最新の脅威を検出し、MITRE ATT&CK にマッピングします。
YARA-L で検出オーサリングを簡素化してカスタム コンテンツを構築
高度な脅威インテリジェンスから得られる脅威アクターとキャンペーンに関する豊富なコンテキストにアクセスして、検出結果を自動的に表示し、優先順位を付けます。
攻撃者がアクセスできる、悪用される可能性があるエントリ ポイントを特定し、攻撃対象領域の管理を統合して修正の優先順位を付けます。
分析情報を使って簡単に調査
調査ビュー、可視化、脅威インテリジェンスの分析情報、ユーザー エイリアスにより、リアルタイムのアクティビティを分析します。
異常なアセットやドメインの普及状況など、いつでも簡単に、詳細なコンテキストを使用して調査できます。
ペタバイト規模のデータを瞬時に「Google 検索」できます。
脅威に重点を置いた独自のケース管理により、作業の管理、優先順位付け、割り当てを行います。
TDIR ワークフロー全体で統一されたエクスペリエンスを提供し、ケース、アラート、エンティティ、検出をシームレスに切り替えます。
迅速かつ的確な対応。
多機能の直感的なハンドブック ビルダーと 300 以上の統合により、対応の一貫性を高め、繰り返し行うタスクを自動化できます。
アナリスト、サービス プロバイダ、その他の関係者と、あらゆるケースで簡単に協力できます。
高度な脅威インテリジェンスで、インテリジェンスを行動に変える
Google、Mandiant、VirusTotal のインテリジェンスを活用して、潜在的な脅威を自動的に検出します。
Mandiant の最前線のインテリジェンスに基づき、潜在的な侵害の兆候を早期に警告。
12 か月間のホット データを Google の脅威インテリジェンスの豊富なデータと照らし合わせて継続的に分析し、新しいインテリジェンスが、新しく取り込まれたデータだけでなく古いデータとも照合されるようにします。
生成 AI で生産性を大幅に向上
Google の規模とスピードで動作
ペタバイト規模のテレメトリーを関連付け、1 秒未満の検索で実用的な脅威情報を取得します。
Google Cloud の地球規模のデータを利用して、関連するすべてのセキュリティ テレメトリーを迅速かつ安全に取り込みます。
デフォルトで 12 か月間データを保持し、お客様のチームや Mandiant の専門家による、IOC の遡及的なマッチングと脅威ハンティングを可能にします。
ログファイルを自動的に解析して、セキュリティ チームに適切なデータとコンテキストを提供し、パーサーの作成とメンテナンスの労力を軽減します。
エキスパートのサポートでチームを強化
Mandiant の精鋭の脅威ハンターと提携して、高度な手法を活用し、Google Security Operations データを使用して隠れた攻撃者をシームレスに探し出します。
Google のエキスパート ハンターが調査した点、確認した方法や場所、見つけたことが MITRE ATT&CK® フレームワークにマッピングされ、完全な可視性と行動につながるインサイトが得られます。
仕組み
Google Security Operations は、SIEM、SOAR、脅威インテリジェンスにわたる統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。
Google Security Operations は、SIEM、SOAR、脅威インテリジェンスにわたる統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。
一般的な使用例
SOC のモダナイゼーション
チュートリアル、クイックスタート、ラボ
SIEM の強化
盲点の排除と自動対応
チュートリアル、クイックスタート、ラボ
盲点の排除と自動対応
Google Cloud Cybershield™
国家規模で脅威を防御
国家規模で脅威を防御
政府によるセキュリティ運用を変革し、カスタマイズおよび適用された脅威インテリジェンス、合理化されたセキュリティ運用、卓越した能力によって、国家規模のサイバー防御を実現します。
チュートリアル、クイックスタート、ラボ
国家規模で脅威を防御
国家規模で脅威を防御
政府によるセキュリティ運用を変革し、カスタマイズおよび適用された脅威インテリジェンス、合理化されたセキュリティ運用、卓越した能力によって、国家規模のサイバー防御を実現します。
料金
| Google Security Operations の料金について | Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。 | |
|---|---|---|
| パッケージ タイプ | 主な機能 | 料金 |
標準 | 基本的な SIEM と SOAR の機能 データの取り込み、脅威の検出、調査、対応のコア機能が含まれ、12 か月間のホットデータ保持、700 以上のパーサー、300 以上の SOAR 統合、リモート エージェントを備えた 1 つの環境へのフルアクセスが含まれます。 このパッケージの検出エンジンは、最大 1,000 個の単一イベント ルールと 75 個のマルチイベント ルールをサポートします。 脅威インテリジェンス お客様独自の脅威インテリジェンス フィードを利用 | 料金はお問い合わせください |
Enterprise | スタンダード パッケージに含まれるすべての内容に加えて、次の内容が含まれます: SIEM と SOAR の基本機能 リモート・エージェントと検知エンジンにより、無制限の環境にサポートを拡張。単一イベント・ルールは最大 2,000 個、マルチイベント・ルールは最大 125 個をサポートします。 UEBA YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。 脅威インテリジェンス フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。強化されたオープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。 Google が厳選した検出機能 Google のエキスパートが維持する、オンプレミスとクラウドの脅威を網羅する、すぐに使える検出機能にアクセスできます。 Gemini in Security Operations AI で生産性を次のレベルに引き上げましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。 | 料金はお問い合わせください |
Enterprise Plus | エンタープライズ パッケージに含まれるすべての内容に加えて、次の内容が含まれます。 SIEM と SOAR の基本機能 検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。 高度な脅威インテリジェンス Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。 独自のソースに加えて、Applied Threat Intelligence は、各顧客の独自の環境を考慮した ML ベースの優先順位付けにより、IoC 一致のターンキー優先順位付けを提供します。また、IoC にとどまらず、TTP を含めて、攻撃者の振る舞いや行動を理解します。 Google がキュレートした検出機能 Mandiant の主要な調査と、アクティブなインシデント対応活動で確認された最前線の脅威に基づく、新たな脅威検出への追加アクセス。 BigQuery UDM ストレージ Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。 | 料金はお問い合わせください |
Google Security Operations の料金について
Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。
標準
基本的な SIEM と SOAR の機能
データの取り込み、脅威の検出、調査、対応のコア機能が含まれ、12 か月間のホットデータ保持、700 以上のパーサー、300 以上の SOAR 統合、リモート エージェントを備えた 1 つの環境へのフルアクセスが含まれます。
このパッケージの検出エンジンは、最大 1,000 個の単一イベント ルールと 75 個のマルチイベント ルールをサポートします。
脅威インテリジェンス
お客様独自の脅威インテリジェンス フィードを利用
料金はお問い合わせください
Enterprise
スタンダード パッケージに含まれるすべての内容に加えて、次の内容が含まれます:
SIEM と SOAR の基本機能
リモート・エージェントと検知エンジンにより、無制限の環境にサポートを拡張。単一イベント・ルールは最大 2,000 個、マルチイベント・ルールは最大 125 個をサポートします。
UEBA
YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。
脅威インテリジェンス
フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。強化されたオープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。
Google が厳選した検出機能
Google のエキスパートが維持する、オンプレミスとクラウドの脅威を網羅する、すぐに使える検出機能にアクセスできます。
Gemini in Security Operations
AI で生産性を次のレベルに引き上げましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。
料金はお問い合わせください
Enterprise Plus
エンタープライズ パッケージに含まれるすべての内容に加えて、次の内容が含まれます。
SIEM と SOAR の基本機能
検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。
高度な脅威インテリジェンス
Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。
独自のソースに加えて、Applied Threat Intelligence は、各顧客の独自の環境を考慮した ML ベースの優先順位付けにより、IoC 一致のターンキー優先順位付けを提供します。また、IoC にとどまらず、TTP を含めて、攻撃者の振る舞いや行動を理解します。
Google がキュレートした検出機能
Mandiant の主要な調査と、アクティブなインシデント対応活動で確認された最前線の脅威に基づく、新たな脅威検出への追加アクセス。
BigQuery UDM ストレージ
Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。
料金はお問い合わせください
デモを見る
Google SecOps のビジネス価値
Google Security Operations でできることを学習する
「SOC とアナリストは、作業に優先順位を付け、必要な注意を払って対応することができます」
「[Google SecOps] は、あらゆる種類のデータを大量に取り込むことができる堅牢なプラットフォームです」
Google Cloud セキュリティ コミュニティに参加する
Google Security Operations の技術的側面を学習する
Google Security Operations を初めてご利用ですか?
ビジネスケース
お客様のような組織が Google Security Operations でどのように費用を削減し、ROI を高め、イノベーションを促進しているかをご覧ください
IDC による調査: Chronicle Security Operations によって投資収益率が 407% 向上
数十億ドル規模の自動車会社、CISO
「当社のサイバーセキュリティ チームは、Google Security Operations を使用することで迅速に問題に対処できるだけでなく、より多くの問題を特定できます。CISO を務める私にとって肝心なのは、『Google Security Operations は、以前のプラットフォームと比べてどの程度安全だと感じるか』ということですが、その点では 100 倍安全に感じると言えます。」
調査結果を読む世界中のセキュリティ チームから信頼され、高く評価されています
「自然言語検索を使用して大量のデータをクエリできるようになりました。これにより、データを変換、合成し、有意義な成果を上げる能力が 10 倍向上すると見込まれています。」- Jack Henry、CISO、Dennis McDonald 氏
「Google Security Operations のプラットフォームには、脅威インテリジェンスに関する高度な機能が緊密に統合されています。当社は、オーケストレーション機能を高く評価しています。この機能は、SOC とアナリストが作業に優先順位を付け、必要な注意を払って対応できるよう、データの拡充や、追加のコンテキストの提供を可能にしてくれます。」- Charles Schwab、CISO、Bashar Abouseido 氏
「Google Security Operations に移行したところ、検出と調査にかかる時間を 2 時間から約 15~30 分程度に短縮できました。さまざまなツールに時間を費やさずに、セキュリティ運用アナリストの職務をこなせるようになるため、より高度なワークフローに取り組むことができます。」- Apex FinTech Solutions、情報セキュリティ担当シニア ディレクター Hector Peña 氏
よくある質問
Google Security Operations は Google Cloud にのみ関係しますか?
いいえ。Google SecOps は、オンプレミスやすべての主要クラウド プロバイダを含む環境全体からセキュリティ テレメトリーを取り込んで分析し、組織全体のサイバー脅威の検出、調査、対応を支援します。サポートされているログタイプとパーサーの完全なリストをご確認ください。
独自の脅威インテリジェンス フィードを Google Security Operations に取り込むことはできますか?
はい。脅威インテリジェンス フィードを Google SecOps と統合できます。脅威検出のための脅威インテリジェンスの自動適用は、Google の脅威インテリジェンス フィードでのみサポートされていることに注意してください。
Google Security Operations は、特定のリージョンのデータ所在地をサポートしていますか?
はい。利用可能なリージョンの一覧については、こちらをご覧ください。
