Fonctionnalités

Détectez les menaces en toute confiance

Utilisez les détections sélectionnées par Google pour identifier les dernières menaces et les mapper sur le framework MITRE ATT&CK.

Simplifiez la création de détections avec YARA-L pour générer du contenu personnalisé

Affichez et hiérarchisez automatiquement les résultats grâce à un accès à un contexte riche sur les acteurs et les campagnes de menace issus des renseignements sur les menaces appliqués.

Identifiez les points d'entrée potentiellement exploitables accessibles aux pirates informatiques et hiérarchisez les corrections à appliquer grâce à l'intégration de la gestion de la surface d'attaque.

Analysez vos données grâce à des insights à portée de main

Analysez l'activité en temps réel grâce à des vues d'analyse, des visualisations, des renseignements sur les menaces et la création d'alias d'utilisateurs.

Effectuez des analyses en bénéficiant du contexte global à portée de main, y compris les éléments anormaux, la prévalence du domaine et plus encore.

Effectuez une "recherche Google" sur des pétaoctets de données à la vitesse de l'éclair.

Gérez, hiérarchisez et assignez les tâches grâce à une gestion des demandes unique axée sur les menaces.

Basculez facilement entre les demandes, les alertes, les entités et les détections grâce à une expérience unifiée sur l'ensemble du workflow TDIR.

Répondez avec rapidité et précision

Bénéficiez d'une réponse cohérente et automatisez les tâches répétitives grâce à un outil de création de playbooks intuitif aux fonctionnalités complètes et à plus de 300 intégrations.

Collaborez facilement sur chaque demande avec d'autres analystes, fournisseurs de services et autres personnes concernées.

Transformez les renseignements en actions grâce aux renseignements sur les menaces appliqués

Exploitez les renseignements de Google, Mandiant et VirusTotal pour détecter automatiquement les menaces potentielles.

Recevez des signaux d'avertissement précoces en cas de brèches actives potentielles grâce aux renseignements privilégiés de Mandiant.

Analysez en continu douze mois de données "chaudes" par rapport à la richesse des renseignements sur les menaces de Google en vous assurant que les nouveaux renseignements sont comparés aux données nouvellement ingérées ainsi qu'aux données plus anciennes.


Boostez la productivité avec l'IA générative

Utilisez le langage naturel pour effectuer des recherches dans vos données, réaliser des itérations et procéder à des examens approfondis. Gemini génère des requêtes sous-jacentes et présente une syntaxe mappée complète.  

Réalisez des analyses plus efficaces grâce à des résumés générés par IA sur le déroulement des demandes et les recommandations de réponses à y apporter.

Interagissez avec Google Security Operations à l'aide d'un chat contextuel basé sur l'IA, avec la possibilité de créer des détections et des playbooks.

Exploiter à l'échelle et à la vitesse de Google

Associez plusieurs pétaoctets de données télémétriques et obtenez des informations exploitables sur les menaces grâce à une recherche en moins d'une seconde.

Exploitez l'évolutivité planétaire de Google Cloud pour ingérer rapidement et de manière sécurisée toutes les données télémétriques de sécurité pertinentes.

Conservez les données pendant 12 mois par défaut pour permettre une mise en correspondance rétroactive des IoC et la traque des menaces par votre équipe ou par les experts Mandiant.

Analysez automatiquement les fichiers journaux pour doter votre équipe de sécurité des données et du contexte appropriés et réduire le travail de création et de maintenance de l'analyseur.

Développez votre équipe avec l'aide d'experts

Travaillez en partenariat avec les chasseurs de menaces d'élite de Mandiant et exploitez des techniques avancées pour traquer les pirates informatiques cachés à l'aide de vos données Google Security Operations, le tout avec une transparence optimale.

Bénéficiez d'une visibilité complète et d'insights exploitables sur l'objet des recherches de nos chasseurs expérimentés, la méthode adoptée, les éléments étudiés et les résultats obtenus, le tout mis en correspondance avec le framework MITRE ATT&CK®.

Fonctionnement

Google Security Operations offre une expérience unifiée sur les systèmes SIEM, SOAR et Threat Intelligence afin d'améliorer la détection, l'investigation et la réponse. Recueillez des données de télémétrie de sécurité, appliquez des renseignements sur les menaces pour identifier les menaces de haute priorité et améliorez la réponse grâce à l'automatisation des playbooks, à la gestion des demandes et à la collaboration.

Google Security Operations
Fonctionnement de Google Security Operations

Utilisations courantes

Modernisation des SOC

Favorisez la modernisation des SOC

Transformez vos opérations de sécurité pour protéger votre entreprise des menaces modernes.

En savoir plus dans ce livre blanc sur la migration SIEM

    Favorisez la modernisation des SOC

    Transformez vos opérations de sécurité pour protéger votre entreprise des menaces modernes.

    En savoir plus dans ce livre blanc sur la migration SIEM

      Augmentation du SIEM

      Éliminez les angles morts et automatisez les réponses

      Améliorez la détection, l'analyse et la gestion des menaces de votre organisation à un coût prévisible grâce à la plate-forme cloud native d'opérations de sécurité hyperscale de Google.
      En savoir plus sur l'augmentation du SIEM

        Éliminez les angles morts et automatisez les réponses

        Améliorez la détection, l'analyse et la gestion des menaces de votre organisation à un coût prévisible grâce à la plate-forme cloud native d'opérations de sécurité hyperscale de Google.
        En savoir plus sur l'augmentation du SIEM

          Google Cloud Cybershield™

          Se défendre contre les menaces à l’échelle nationale

          Transformez les opérations de sécurité gouvernementales pour fournir une cyberdéfense à l’échelle nationale avec des renseignements sur les menaces adaptés et appliqués, des opérations de sécurité rationalisées et l’excellence des capacités.

          En savoir plus sur Google Cloud Cybershield™

            Se défendre contre les menaces à l’échelle nationale

            Transformez les opérations de sécurité gouvernementales pour fournir une cyberdéfense à l’échelle nationale avec des renseignements sur les menaces adaptés et appliqués, des opérations de sécurité rationalisées et l’excellence des capacités.

            En savoir plus sur Google Cloud Cybershield™

              Tarification

              À propos des tarifs de Google Security OperationsGoogle Security Operations est proposé sous forme de packages et en fonction de l'ingestion. Inclut un an de conservation des données télémétriques de sécurité sans frais supplémentaires.
              Type de packageFonctionnalités inclusesTarifs

              Standard

              Capacités SIEM et SOAR de base

              Comprend les fonctionnalités de base pour l'ingestion de données, la détection des menaces, l'enquête et la réponse avec 12 mois de conservation des données "chaudes", un accès complet à nos plus de 700 analyseurs et plus de 300 intégrations SOAR et un environnement avec agent distant.

              Le moteur de détection de ce package prend en charge jusqu'à 1 000 règles à événement unique et 75 règles à événements multiples.

              Renseignement sur les menaces

              Apportez vos propres flux de renseignements sur les menaces.

              Contactez le service commercial pour connaître les tarifs

              Enterprise

              Inclut tout le contenu du forfait Standard, plus :

              Capacités SIEM et SOAR de base

              Prise en charge étendue à des environnements illimités avec un agent distant et un moteur de détection prenant en charge jusqu'à 2 000 règles à événement unique et 125 règles à événements multiples.

              UEBA

              Utilisez YARA-L pour créer des règles pour vos propres analyses du comportement des utilisateurs et des entités, et obtenez également un tableau de bord des risques et des détections prêtes à l'emploi de type comportement des utilisateurs et des entités.

              Renseignement sur les menaces

              Ajoute une conservation de renseignements Open source enrichis qui peuvent être utilisés pour le filtrage, les détections, le contexte d'enquête et les rétro-chasses. Les renseignements Open source enrichis incluent la navigation sécurisée Google, l'accès à distance, les associations de menaces bénignes et OSINT.

              Détections sélectionnées par Google

              Accédez à des détections prêtes à l'emploi gérées par des experts Google, couvrant les menaces sur site et dans le cloud.

              Gemini dans les opérations de sécurité

              Faites passer la productivité à un niveau supérieur grâce à l'IA. Gemini dans les opérations de sécurité fournit un langage naturel, un assistant d'enquête interactif, des résumés contextualisés, des actions de réponse recommandées, ainsi qu'une détection et une création de playbooks.

              Contactez le service commercial pour connaître les tarifs

              Enterprise Plus

              Inclut tout le contenu du forfait Entreprise, plus :

              Capacités SIEM et SOAR de base

              Moteur de détection étendu prenant en charge jusqu'à 3 500 règles à événement unique et 200 règles à événements multiples.

              Renseignements sur les menaces appliqués

              Accès complet à Google Threat Intelligence (qui comprend Mandiant, VirusTotal et les renseignements sur les menaces de Google), y compris les renseignements recueillis lors des engagements actifs de réponse aux incidents Mandiant.

              En plus des sources uniques, Applied Threat Intelligence fournit une priorisation clé en main des correspondances IoC avec une priorisation basée sur le ML qui prend en compte l'environnement unique de chaque client. Nous irons également au-delà des IoC pour inclure les TTP dans la compréhension du comportement et du fonctionnement d’un adversaire.

              Détections sélectionnées par Google

              Accès supplémentaire aux détections de menaces émergentes basées sur les recherches principales de Mandiant et les menaces de première ligne observées dans les engagements actifs de réponse aux incidents.

              Stockage UDM BigQuery

              Stockage gratuit pour les exportations BigQuery pour les données Google SecOps jusqu'à votre période de conservation (12 mois par défaut).

              Contactez le service commercial pour connaître les tarifs

              À propos des tarifs de Google Security Operations

              Google Security Operations est proposé sous forme de packages et en fonction de l'ingestion. Inclut un an de conservation des données télémétriques de sécurité sans frais supplémentaires.

              Standard

              Fonctionnalités incluses

              Capacités SIEM et SOAR de base

              Comprend les fonctionnalités de base pour l'ingestion de données, la détection des menaces, l'enquête et la réponse avec 12 mois de conservation des données "chaudes", un accès complet à nos plus de 700 analyseurs et plus de 300 intégrations SOAR et un environnement avec agent distant.

              Le moteur de détection de ce package prend en charge jusqu'à 1 000 règles à événement unique et 75 règles à événements multiples.

              Renseignement sur les menaces

              Apportez vos propres flux de renseignements sur les menaces.

              Tarifs

              Contactez le service commercial pour connaître les tarifs

              Enterprise

              Fonctionnalités incluses

              Inclut tout le contenu du forfait Standard, plus :

              Capacités SIEM et SOAR de base

              Prise en charge étendue à des environnements illimités avec un agent distant et un moteur de détection prenant en charge jusqu'à 2 000 règles à événement unique et 125 règles à événements multiples.

              UEBA

              Utilisez YARA-L pour créer des règles pour vos propres analyses du comportement des utilisateurs et des entités, et obtenez également un tableau de bord des risques et des détections prêtes à l'emploi de type comportement des utilisateurs et des entités.

              Renseignement sur les menaces

              Ajoute une conservation de renseignements Open source enrichis qui peuvent être utilisés pour le filtrage, les détections, le contexte d'enquête et les rétro-chasses. Les renseignements Open source enrichis incluent la navigation sécurisée Google, l'accès à distance, les associations de menaces bénignes et OSINT.

              Détections sélectionnées par Google

              Accédez à des détections prêtes à l'emploi gérées par des experts Google, couvrant les menaces sur site et dans le cloud.

              Gemini dans les opérations de sécurité

              Faites passer la productivité à un niveau supérieur grâce à l'IA. Gemini dans les opérations de sécurité fournit un langage naturel, un assistant d'enquête interactif, des résumés contextualisés, des actions de réponse recommandées, ainsi qu'une détection et une création de playbooks.

              Tarifs

              Contactez le service commercial pour connaître les tarifs

              Enterprise Plus

              Fonctionnalités incluses

              Inclut tout le contenu du forfait Entreprise, plus :

              Capacités SIEM et SOAR de base

              Moteur de détection étendu prenant en charge jusqu'à 3 500 règles à événement unique et 200 règles à événements multiples.

              Renseignements sur les menaces appliqués

              Accès complet à Google Threat Intelligence (qui comprend Mandiant, VirusTotal et les renseignements sur les menaces de Google), y compris les renseignements recueillis lors des engagements actifs de réponse aux incidents Mandiant.

              En plus des sources uniques, Applied Threat Intelligence fournit une priorisation clé en main des correspondances IoC avec une priorisation basée sur le ML qui prend en compte l'environnement unique de chaque client. Nous irons également au-delà des IoC pour inclure les TTP dans la compréhension du comportement et du fonctionnement d’un adversaire.

              Détections sélectionnées par Google

              Accès supplémentaire aux détections de menaces émergentes basées sur les recherches principales de Mandiant et les menaces de première ligne observées dans les engagements actifs de réponse aux incidents.

              Stockage UDM BigQuery

              Stockage gratuit pour les exportations BigQuery pour les données Google SecOps jusqu'à votre période de conservation (12 mois par défaut).

              Tarifs

              Contactez le service commercial pour connaître les tarifs

              Obtenir une démonstration

              Découvrez Google Security Operations en action

              La valeur commerciale de Google SecOps

              Découvrez la valeur commerciale que les clients retirent de Google Security Operations

              Découvrez ce que Google Security Operations peut vous apporter

              "Notre SOC et nos analystes peuvent hiérarchiser le travail et y répondre avec l'attention nécessaire"

              "[Google SecOps] est une plate-forme robuste qui permet aux clients d'ingérer tout type de données en volume"

              Découvrir les aspects techniques de Google Security Operations

              Vous découvrez Google Security Operations ?

              Cas d'utilisation métier

              Découvrez comment des organisations comme la vôtre réduisent leurs coûts, augmentent leur ROI et favorisent l'innovation avec les opérations de sécurité Chronicle


              Étude IDC : les clients évoquent un ROI de 407 % avec Google Security Operations

              CISO, entreprise automobile de plusieurs milliards de dollars

              "Nos équipes de cybersécurité traitent les problèmes plus rapidement grâce à Google Security Operations, mais elles identifient également d'autres problèmes. La vraie question est la suivante : 'En tant que RSSI, est-ce que je me sens plus en sécurité avec Google Security Operations qu'avec mon ancienne plate-forme ?' Je dirais oui, 100 fois plus."

              Lire l'étude

              Approuvée et appréciée par les équipes de sécurité du monde entier

              "Nous pouvons désormais utiliser la recherche en langage naturel pour interroger de grandes quantités de données, ce qui, d'après nous, multipliera par 10 notre capacité à transformer, synthétiser et à rendre les données significatives." Dennis McDonald, RSSI, Jack Henry

              Découvrez leur témoignage.


              "Nous disposons de fonctionnalités avancées de renseignements sur les menaces qui sont hautement intégrées à la plate-forme Google Security Operations. Nous apprécions les capacités d'orchestration qui nous permettent d'enrichir les données et de fournir davantage de contexte. Ainsi, notre SOC et nos analystes peuvent hiérarchiser ce travail et y répondre avec l'attention nécessaire." - Bashar Abouseido, RSSI, Charles Schwab

              Découvrez leur témoignage.


              "Lorsque nous sommes passés à Google Security Operations, nous avons pu réduire le délai de détection et d'investigation de 2 heures à 15 à 30 minutes environ. Nous ne perdons plus de temps avec des outils disparates, mais exécutons les fonctions d'un analyste des opérations de sécurité. Nous pouvons ainsi travailler sur des workflows plus avancés." - Hector Peña, directeur principal, Sécurité des informations, Apex FinTech Solutions

              Découvrez leur témoignage.


              • Logo BBVA
              • Logo Morgan Sindall
              • Logo Groupon
              • Logo Telefonica
              • Logo Vertiv
              • Logo Jack Henry
              • Logo Kroger
              • Logo Telepass
              • Logo Charles Schwab
              • Logo Herjavec

              Questions fréquentes

              La solution Google Security Operations ne concerne-t-elle que Google Cloud ?

              Non. Google SecOps ingère et analyse les données télémétriques de sécurité de l'ensemble de votre environnement, y compris sur site et chez tous les principaux fournisseurs de cloud, pour vous aider à détecter, enquêter et répondre aux cybermenaces à travers votre organisation. Consultez la liste complète des types de journaux et analyseurs compatibles.

              Oui. Vous pouvez intégrer tous les flux de renseignements sur les menaces avec Google SecOps. Notez que l'application automatique de renseignements sur les menaces pour la détection des menaces n'est compatible qu'avec les flux de renseignements sur les menaces de Google.

              Oui. La liste complète des régions disponibles est disponible ici.

              Travaillons ensemble
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              Console
              • Faites des économies grâce à notre approche transparente concernant la tarification
              • Le paiement à l'usage de Google Cloud permet de réaliser des économies automatiques basées sur votre utilisation mensuelle et des tarifs réduits pour les ressources prépayées. Contactez-nous dès aujourd'hui afin d'obtenir un devis.
              Google Cloud