Chronicle は、最新のクラウドネイティブな SecOps プラットフォームで、現在および将来の脅威に対するセキュリティ チームの防御を強化します。
機能
Google によってキュレートされた検出機能を活用して、最新の脅威を検出し、MITRE ATT&CK にマッピングします。
YARA-L で検出オーサリングを簡素化してカスタム コンテンツを構築
Google、Mandiant、VirusTotal のインテリジェンスを活用して、潜在的な脅威を自動的に検出します。
Mandiant の最前線のインテリジェンスに基づき、潜在的な侵害の兆候を早期に警告。
攻撃者がアクセスできる、悪用される可能性があるエントリ ポイントを特定し、攻撃対象領域の管理を統合して修正の優先順位を付けます。
12 か月分のホットデータを包括的な脅威インテリジェンスと継続的に照合することで、新規インテリジェンスが、新しく取り込まれたデータや古いデータと照合されるようにします。
調査ビュー、可視化、脅威インテリジェンスの分析情報、ユーザー エイリアスにより、リアルタイムのアクティビティを分析します。
異常なアセットやドメインの普及状況など、いつでも簡単に、詳細なコンテキストを使用して調査できます。
ペタバイト規模のデータを瞬時に「Google 検索」できます。
脅威に重点を置いた独自のケース管理により、作業の管理、優先順位付け、割り当てを行います。
TDIR ワークフロー全体で統一されたエクスペリエンスを提供し、ケース、アラート、エンティティ、検出をシームレスに切り替えます。
多機能の直感的なハンドブック ビルダーと 300 以上の統合により、対応の一貫性を高め、繰り返し行うタスクを自動化できます。
アナリスト、サービス プロバイダ、その他の関係者と、あらゆるケースで簡単に協力できます。
自然言語を使用してデータの検索、反復処理、ドリルダウンを行います。Gemini は基盤となるクエリを生成し、完全にマッピングされた構文を提示します。
AI が生成したケースの状況の要約と、対応方法に関する推奨事項を提示することで、より効率的に調査できます。
[近日提供予定] 検出とハンドブックの作成機能など、コンテキストアウェアな AI 搭載チャットを使用して Chronicle を操作できます。
Mandiant の優れた脅威ハンターと提携して、高度な手法を活用し、Chronicle データを使用して隠れた攻撃者をシームレスに探し出します。
Google のエキスパート ハンターが調査した点、確認した方法や場所、見つけたことが MITRE ATT&CK® フレームワークにマッピングされ、完全な可視性と行動につながるインサイトが得られます。
仕組み
Chronicle は、SIEM、SOAR、脅威インテリジェンス全体で統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。
一般的な使用例
料金
Chronicle Security Operations の料金について | Chronicle はデータの取り込みに基づき、各種パッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。 | |
---|---|---|
プロダクト | 説明 | 料金 |
Chronicle Security Operations - 標準 | SIEM および SOAR 機能を含む、ハイパースケールで高速かつ費用対効果の高いデータレイクと分析プラットフォームを求めている組織向け。 | 料金に関するお問い合わせ |
Chronicle Security Operations - エンタープライズ | 非常に複雑な環境と一般的なアラート量を抱える SecOps チーム向け。SIEM と SOAR の機能に加え、充実した脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、Gemini が含まれます。 | 料金に関するお問い合わせ |
Chronicle Security Operations - Enterprise Plus | 最新情報 - 複雑な環境で大量のアラートを管理する SecOps チームと MSSP 向け。SIEM と SOAR の機能に加え、プレミアム脅威インテリジェンス、MATI Fusion および VirusTotal Duet のライセンス、UEBA、新しいアクティブなインシデント対応型脅威検出、EDR アラートの優先順位付け、BigQuery UDM ストレージ、Gemini が含まれます。 | 料金に関するお問い合わせ |
Chronicle Security Operations の料金について
Chronicle はデータの取り込みに基づき、各種パッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。
Chronicle Security Operations - 標準
SIEM および SOAR 機能を含む、ハイパースケールで高速かつ費用対効果の高いデータレイクと分析プラットフォームを求めている組織向け。
料金に関するお問い合わせ
Chronicle Security Operations - エンタープライズ
非常に複雑な環境と一般的なアラート量を抱える SecOps チーム向け。SIEM と SOAR の機能に加え、充実した脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、Gemini が含まれます。
料金に関するお問い合わせ
Chronicle Security Operations - Enterprise Plus
最新情報 - 複雑な環境で大量のアラートを管理する SecOps チームと MSSP 向け。SIEM と SOAR の機能に加え、プレミアム脅威インテリジェンス、MATI Fusion および VirusTotal Duet のライセンス、UEBA、新しいアクティブなインシデント対応型脅威検出、EDR アラートの優先順位付け、BigQuery UDM ストレージ、Gemini が含まれます。
料金に関するお問い合わせ
ビジネスケース
貴社のような組織が Chronicle Security Operations でどのように費用を削減し、ROI を高め、イノベーションを促進しているかをご覧ください
IDC による調査: お客様が Google Chronicle で 407% の ROI を達成
数十億ドル規模の自動車会社、CISO
「当社のサイバーセキュリティ チームは、Google Chronicle Security Operations を使用することで迅速に問題に対処できるだけでなく、より多くの問題を特定できます。真の疑問は、『Google Chronicle Security Operations を利用すると、以前のプラットフォームと比べて CISO としてどの程度安全だと感じられるか』ということです。その点では 100 倍安全に感じると言えます。」
調査結果を読む世界中のセキュリティ チームから信頼され、高く評価されています
「すべてのイベントは、セキュリティに関して信頼できる唯一の情報源の Chronicle Security Operations に送信されます。これにより、多くのオペレーションを自動化して対応を迅速化し、アナリストの負担を軽減できます」 - Telepas、CISO、Nicola Mutti 氏
「Chronicle プラットフォームには、脅威インテリジェンスに関する高度な機能が緊密に統合されています。当社は、オーケストレーション機能を高く評価しています。この機能は、SOC とアナリストが作業に優先順位を付け、必要な注意を払って対応できるよう、データの拡充や、追加のコンテキストの提供を可能にしてくれます。」- Charles Schwab、CISO、Bashar Abouseido 氏
「Google は何年も前にChronicle Security Operations を構築した際に、高度に戦略的な決定を下したことと思います。このプラットフォームは非常に堅牢で、大量のデータをミリ秒単位で検索できるだけでなく、他のプラットフォームにはない無制限のストレージを利用できます。」 - Cyderes、CEO、Robert Herjavec 氏