Google Security Operations
A plataforma de operações de segurança orientada por inteligência e com tecnologia de IA
A plataforma de SecOps nativa da nuvem do Google SecOps permite que as equipes de segurança se defendam melhor contra as ameaças de hoje e do amanhã.
Recursos
Detecte ameaças com confiança
Use as detecções selecionadas pelo Google para encontrar as ameaças mais recentes e fazer o mapeamento delas para a MITRE ATT&CK.
Simplifique a criação de detecção com o YARA-L para criar conteúdo personalizado.
Descubra e priorize automaticamente as descobertas com acesso a um contexto amplo sobre agentes de ameaças e campanhas de inteligência aplicada sobre ameaças.
Identifique pontos de entrada que podem ser explorados e que podem ser explorados por invasores e priorize a correção com a integração do gerenciamento de superfícies de ataque.
Investigue com insights ao seu alcance
Analise atividades em tempo real com visualizações de investigações, visualizações, insights de inteligência de ameaças e alias de usuários.
Investigue com contexto completo ao seu alcance, incluindo recursos anômalos, prevalência de domínios e muito mais.
A "Pesquisa Google" tem petabytes de dados na velocidade da luz.
Gerencie, priorize e atribua trabalhos com um gerenciamento de casos exclusivo, centrado em ameaças.
Alterne entre casos, alertas, entidades e detecções com facilidade, com uma experiência unificada em todo o fluxo de trabalho do TDIR.
Responda com rapidez e precisão
Aumente a consistência na sua resposta e automatize tarefas repetitivas com um criador de manuais intuitivo e completo e mais de 300 integrações.
Colabore facilmente em cada caso com colegas analistas, provedores de serviços e outras partes interessadas.
Transforme inteligência em ação com inteligência aplicada sobre ameaças
Aproveite a inteligência do Google, da Mandiant e do VirusTotal para descobrir possíveis ameaças automaticamente.
Receba sinais de alerta sobre possíveis violações ativas com base na inteligência de atendimento da Mandiant.
Analise continuamente doze meses de dados importantes em relação à riqueza da inteligência sobre ameaças do Google, garantindo que a nova inteligência seja comparada com os dados recém-ingeridos e com os dados mais antigos.
Aumente a produtividade com a IA generativa
Use linguagem natural para pesquisar, iterar e detalhar os dados. O Gemini gera consultas subjacentes e apresenta a sintaxe totalmente mapeada.
Investigue com mais eficiênciacom os resumos gerados por IA sobre o que está acontecendo nos casos, além de recomendações sobre como responder.
Interaja com o Google Security Operations usando um chat com tecnologia de IA contextual, incluindo a capacidade de criar detecções e playbooks.
Correlacione petabytes da sua telemetria e obtenha informações decisivas sobre ameaças com a pesquisa em subsegundos.
Aproveite a escala planetária do Google Cloud para ingerir com rapidez e segurança toda a telemetria de segurança relevante.
Retenha dados por 12 meses, por padrão, para permitir a correspondência retroativa de IoCs e a busca de ameaças pela sua equipe ou pelos Especialistas da Mandiant.
Analise arquivos de registro automaticamente para munir sua equipe de segurança com os dados e o contexto corretos e reduzir o trabalho árduo de criação e manutenção do analisador.
Amplie sua equipe com a ajuda de especialistas
Faça uma parceria com os caçadores de ameaças de elite da Mandiant, aproveitando técnicas avançadas para caçar invasores ocultos com facilidade usando seus dados do Google Security Operations.
Tenha visibilidade completa e insights úteis sobre o que nossos caçadores especialistas procuraram, como e onde procuraram e o que encontraram, mapeados de acordo com a estrutura MITRE ATT&CK®.
Como funciona
O Google Security Operations oferece uma experiência unificada em SIEM, SOAR e inteligência contra ameaças para melhorar a detecção, a investigação e a resposta. Colete dados de telemetria de segurança, aplique ameaças de ameaças para identificar ameaças de alta prioridade, gere respostas com a automação de manuais, gerenciamento de casos e colaboração.
O Google Security Operations oferece uma experiência unificada em SIEM, SOAR e inteligência contra ameaças para melhorar a detecção, a investigação e a resposta. Colete dados de telemetria de segurança, aplique ameaças de ameaças para identificar ameaças de alta prioridade, gere respostas com a automação de manuais, gerenciamento de casos e colaboração.
Usos comuns
Modernização do SOC
Modernização do Drive SOC
Transforme as operações de segurança e proteja sua organização contra as ameaças modernas.
Tutoriais, guias de início rápido e laboratórios
Modernização do Drive SOC
Transforme as operações de segurança e proteja sua organização contra as ameaças modernas.
Aumento de SIEM
Elimine pontos cegos e automatize as respostas
Tutoriais, guias de início rápido e laboratórios
Elimine pontos cegos e automatize as respostas
Google Cloud Cybershield™
Defenda-se contra ameaças em escala nacional
Defenda-se contra ameaças em escala nacional
Transforme as operações de segurança do governo para fornecer defesa cibernética em escala nacional com inteligência de ameaças personalizada e aplicada, operações de segurança simplificadas e excelência em capacidade.
Tutoriais, guias de início rápido e laboratórios
Defenda-se contra ameaças em escala nacional
Defenda-se contra ameaças em escala nacional
Transforme as operações de segurança do governo para fornecer defesa cibernética em escala nacional com inteligência de ameaças personalizada e aplicada, operações de segurança simplificadas e excelência em capacidade.
Preços
| Sobre os preços do Google Security Operations | O Google Security Operations está disponível em pacotes e de acordo com a ingestão. Inclui um ano de retenção de telemetria de segurança sem custo adicional. | |
|---|---|---|
| Tipo de pacote | Recursos incluídos | Preços |
Standard | Recursos básicos de SIEM e SOAR Inclui os principais recursos de ingestão de dados, detecção de ameaças, investigação e resposta com 12 meses de retenção de dados visualizados com frequência, acesso total a nossos mais de 700 analisadores e mais de 300 integrações SOAR, além de um ambiente com agente remoto. O mecanismo de detecção deste pacote oferece suporte a até 1.000 regras de eventos únicos e 75 regras de eventos múltiplos. Inteligência contra ameaças Traga seus próprios feeds de inteligência contra ameaças. | Entre em contato com a equipe de vendas para saber os preços |
Enterprise | Inclui todos os recursos do pacote Standard, além de: Recursos básicos de SIEM e SOAR Suporte expandido para ambientes ilimitados com agente remoto e um mecanismo de detecção que suporta até 2.000 regras de eventos únicos e 125 regras de eventos múltiplos. UEBA Use a YARA-L para criar regras para sua própria análise de comportamento de usuários e entidades, além de receber um painel de risco e detecções prontas para uso em estilo de comportamento de usuários e entidades. Inteligência contra ameaças Adiciona curadoria de inteligência enriquecida de código aberto que pode ser usada para filtragem, detecções, contexto de investigação e buscas retroativas. A inteligência de código aberto enriquecida inclui a Navegação segura do Google, o acesso remoto, o Benign e as associações de ameaças do OSINT. Detecções selecionadas pelo Google Acesse detecções prontas para uso mantidas por especialistas do Google, cobrindo ameaças locais e na nuvem. Gemini nas operações de segurança Aumente a produtividade com a IA. O Gemini em operações de segurança fornece linguagem natural, um assistente de investigação interativo, resumos contextualizados, ações de resposta recomendadas e detecção e criação de manuais. | Entre em contato com a equipe de vendas para saber os preços |
Enterprise Plus | Inclui todos os recursos do pacote Enterprise, além de: Recursos básicos de SIEM e SOAR Mecanismo de detecção expandido com suporte para até 3.500 regras de eventos únicos e 200 regras de eventos múltiplos. Aplicação de informações sobre ameaças Acesso total à inteligência contra ameaças do Google (que conta com as informações da Mandiant, do VirusTotal e do Google), incluindo a inteligência coletada nas interações ativas de resposta a incidentes da Mandiant. Além de fontes exclusivas, a Aplicação de informações sobre ameaças oferece priorização imediata de correspondências de IoC com priorização de base de ML que considera o ambiente único de cada cliente. Também iremos além dos IoCs para incluir os TTPs na compreensão de como um adversário se comporta e opera. Detecções selecionadas pelo Google Acesso adicional a detecções de ameaças emergentes com base nas pesquisas primárias e ameaças da linha de frente da Mandiant observadas em interações ativas de resposta a incidentes. Armazenamento de UDM do BigQuery Armazenamento gratuito para exportações do BigQuery para dados do Google SecOps até seu período de armazenamento (12 meses por padrão). | Entre em contato com a equipe de vendas para saber os preços |
Sobre os preços do Google Security Operations
O Google Security Operations está disponível em pacotes e de acordo com a ingestão. Inclui um ano de retenção de telemetria de segurança sem custo adicional.
Standard
Recursos básicos de SIEM e SOAR
Inclui os principais recursos de ingestão de dados, detecção de ameaças, investigação e resposta com 12 meses de retenção de dados visualizados com frequência, acesso total a nossos mais de 700 analisadores e mais de 300 integrações SOAR, além de um ambiente com agente remoto.
O mecanismo de detecção deste pacote oferece suporte a até 1.000 regras de eventos únicos e 75 regras de eventos múltiplos.
Inteligência contra ameaças
Traga seus próprios feeds de inteligência contra ameaças.
Entre em contato com a equipe de vendas para saber os preços
Enterprise
Inclui todos os recursos do pacote Standard, além de:
Recursos básicos de SIEM e SOAR
Suporte expandido para ambientes ilimitados com agente remoto e um mecanismo de detecção que suporta até 2.000 regras de eventos únicos e 125 regras de eventos múltiplos.
UEBA
Use a YARA-L para criar regras para sua própria análise de comportamento de usuários e entidades, além de receber um painel de risco e detecções prontas para uso em estilo de comportamento de usuários e entidades.
Inteligência contra ameaças
Adiciona curadoria de inteligência enriquecida de código aberto que pode ser usada para filtragem, detecções, contexto de investigação e buscas retroativas. A inteligência de código aberto enriquecida inclui a Navegação segura do Google, o acesso remoto, o Benign e as associações de ameaças do OSINT.
Detecções selecionadas pelo Google
Acesse detecções prontas para uso mantidas por especialistas do Google, cobrindo ameaças locais e na nuvem.
Gemini nas operações de segurança
Aumente a produtividade com a IA. O Gemini em operações de segurança fornece linguagem natural, um assistente de investigação interativo, resumos contextualizados, ações de resposta recomendadas e detecção e criação de manuais.
Entre em contato com a equipe de vendas para saber os preços
Enterprise Plus
Inclui todos os recursos do pacote Enterprise, além de:
Recursos básicos de SIEM e SOAR
Mecanismo de detecção expandido com suporte para até 3.500 regras de eventos únicos e 200 regras de eventos múltiplos.
Aplicação de informações sobre ameaças
Acesso total à inteligência contra ameaças do Google (que conta com as informações da Mandiant, do VirusTotal e do Google), incluindo a inteligência coletada nas interações ativas de resposta a incidentes da Mandiant.
Além de fontes exclusivas, a Aplicação de informações sobre ameaças oferece priorização imediata de correspondências de IoC com priorização de base de ML que considera o ambiente único de cada cliente. Também iremos além dos IoCs para incluir os TTPs na compreensão de como um adversário se comporta e opera.
Detecções selecionadas pelo Google
Acesso adicional a detecções de ameaças emergentes com base nas pesquisas primárias e ameaças da linha de frente da Mandiant observadas em interações ativas de resposta a incidentes.
Armazenamento de UDM do BigQuery
Armazenamento gratuito para exportações do BigQuery para dados do Google SecOps até seu período de armazenamento (12 meses por padrão).
Entre em contato com a equipe de vendas para saber os preços
Obtenha uma demonstração
O valor comercial do Google SecOps
Descubra o que o Google Security Operations pode fazer por você
"Nosso SOC e nossos analistas são capazes de priorizar o trabalho e responder com a atenção necessária"
"O [Google SecOps] é uma plataforma robusta que permite aos clientes ingerir qualquer tipo de dados em grande volume"
Participe da comunidade de segurança do Google Cloud
Conheça os aspectos técnicos do Google Security Operations
Ainda não conhece o Google Security Operations?
Caso de negócios
Saiba como organizações como a sua cortam custos, aumentam o ROI e impulsionam a inovação com o Google Security Operations
Estudo da IDC: Os clientes mencionam um ROI de 407% com o Google Security Operations
CISO de uma empresa automotiva multibilionária
“Nossas equipes de segurança cibernética lidam com os problemas mais rapidamente com o Google Security Operations, além de identificar outros problemas. A verdadeira pergunta é: 'qual é o nível de mais segurança como CISO com o Google Security Operations em comparação com minha plataforma antiga?' e diria 100 vezes mais seguro."
Leia o estudoAs equipes de segurança do mundo todo confiam em você
"Agora podemos usar a pesquisa com linguagem natural para consultar grandes quantidades de dados. Estimamos que isso vai aumentar em 10 vezes nossa capacidade de transformar, sintetizar e tornar os dados significativos." — Dennis McDonald, CISO da Jack Henry
“Temos capacidades avançadas em torno da inteligência de ameaças que são altamente integradas à plataforma Google Security Operations. Gostamos dos recursos de orquestração que nos permitem enriquecer os dados e fornecer contexto adicional a eles, para que nosso SOC e analistas possam priorizar esse trabalho e responder com a atenção necessária." — Bashar Abouseido, CISO da Charles Schwab
"Quando mudamos para o Google Security Operations, conseguimos reduzir o tempo de detecção e de investigação de 2 horas para 15 a 30 minutos. Não gastando mais tempo em ferramentas distintas, mas desempenhando as funções de trabalho de um analista de operações de segurança, isso capacita para que trabalhem em fluxos de trabalho mais avançados." - Hector Peña, diretor sênior de segurança da informação, Apex FinTech Solutions
Perguntas frequentes
O Google Security Operations é relevante apenas para o Google Cloud?
Não. O Google SecOps ingere e analisa a telemetria de segurança de todo o seu ambiente, incluindo o local e todos os principais provedores de nuvem, para ajudar você a detectar, investigar e responder a ameaças cibernéticas na sua empresa. Confira a lista completa de tipos de registros e analisadores compatíveis.
Posso trazer meus próprios feeds de inteligência sobre ameaças para o Google Security Operations?
Sim. É possível integrar todos os feeds de inteligência contra ameaças ao Google SecOps. Observe que a aplicação automática de inteligência sobre ameaças para detecção de ameaças só é compatível com os feeds de inteligência sobre ameaças do Google.
As operações de segurança do Google oferecem suporte à residência de dados para regiões específicas?
Sim. A lista completa de regiões disponíveis pode ser encontrada aqui.
