Google Security Operations
인텔리전스 및 AI 기반 보안 운영 플랫폼
Google Security Operations는 보안팀이 현재와 미래의 위협을 보다 효과적으로 방어할 수 있도록 지원하는 최신 클라우드 기반 SecOps 플랫폼입니다.
기능
자신 있게 위협 감지
Google에서 선별한 감지 기능을 활용하여 최신 위협을 찾고 MITRE ATT&CK에 매핑할 수 있습니다.
YARA-L로 감지 작성을 간소화하여 커스텀 콘텐츠를 빌드할 수 있습니다.
Applied Threat Intelligence를 통해 위협 행위자 및 캠페인에 대한 풍부한 컨텍스트에 액세스하여 발견 항목을 자동으로 표시하고 우선순위를 지정합니다.
공격자가 액세스할 수 있는 악용 가능성이 있는 잠재 진입점을 식별하고 공격 표면 관리 통합으로 해결 우선순위를 지정할 수 있습니다.
간편하게 통계를 활용하여 조사
조사 뷰, 시각화, 위협 인텔리전스 통계, 사용자 별칭으로 실시간 활동을 분석할 수 있습니다.
비정상적인 애셋, 도메인 보급률 등을 언제든지 간편하게 전체 맥락에서 조사할 수 있습니다.
'Google 검색'은 빛의 속도로 페타바이트 규모의 데이터를 검색합니다.
고유한 위협 중심 케이스 관리로 업무를 관리하고 우선순위를 지정하고 할당할 수 있습니다.
전체 TDIR 워크플로에서 통합된 환경을 통해 케이스, 알림, 항목, 감지 간에 원활하게 전환할 수 있습니다.
신속하고 정확한 대응
모든 기능이 있는 직관적인 플레이북 빌더와 300개가 넘는 통합 기능으로 대응의 일관성을 높이고 반복 태스크를 자동화할 수 있습니다.
모든 케이스를 동료 분석가, 서비스 제공업체, 기타 이해관계자와 손쉽게 공동작업할 수 있습니다.
Applied Threat Intelligence를 사용하여 인텔리전스를 실제 행동으로 전환
Google, Mandiant, VirusTotal의 인텔리전스를 활용하여 잠재적 위협을 자동으로 발견할 수 있습니다.
Mandiant의 최신 인텔리전스를 기반으로 적극적인 잠재 침해 활동의 조기 경고 신호를 받을 수 있습니다.
풍부한 Google의 위협 인텔리전스를 기준으로 12개월 동안의 핫 데이터를 지속적으로 분석하여 새로운 인텔리전스를 새롭게 수집된 데이터뿐만 아니라 오래된 데이터와도 대조할 수 있습니다.
생성형 AI로 생산성 극대화
자연어를 사용하여 데이터를 검색 및 반복하고 상세히 살펴볼 수 있습니다. Gemini는 기본 쿼리를 생성하고 전체 매핑 구문을 제공합니다.
AI가 생성한 케이스 상황에 대한 요약과 대응 방법에 대한 추천을 사용하여 더욱 효율적으로 조사할 수 있습니다.
감지 및 플레이북 생성 기능을 포함한 컨텍스트 인식 AI 기반 채팅을 사용하여 Google Security Operations와 상호작용할 수 있습니다.
Google의 규모와 속도로 운영
페타바이트 규모의 원격 분석 데이터를 상호 연결하고 1초 미만의 검색으로 조치 가능한 위협 정보를 얻습니다.
Google Cloud의 전 세계적 규모를 활용하여 모든 관련 보안 원격 분석을 빠르고 안전하게 수집하세요.
기본적으로 데이터를 12개월 동안 보관하여 팀 또는 Mandiant 전문가가 IoC 소급 매칭 및 위협 추적을 지원할 수 있습니다.
로그 파일을 자동으로 파싱하여 보안팀에 적절한 데이터와 컨텍스트를 제공하고 파서 생성 및 유지보수의 반복 업무를 줄여줍니다.
전문가의 도움으로 팀 역량 강화
Mandiant의 정예 위협 헌터와 협력하고 고급 기술을 활용하여 Google Security Operations 데이터를 통해 숨은 공격자를 원활하게 추적합니다.
MITRE ATT&CK® 프레임워크에 매핑된 Google 전문 헌터가 무엇을 찾고 어디서 어떻게 찾았는지, 무엇을 찾아냈는지에 대한 전체적인 가시성과 활용 가능한 분석 정보를 가져올 수 있습니다.
작동 방식
Google Security Operations는 SIEM, SOAR, 위협 인텔리전스 전반에 걸쳐 통합된 환경을 제공하여 감지, 조사, 대응을 개선합니다. 보안 원격 분석 데이터를 수집하고, 위협 정보를 적용하여 우선순위가 높은 위협을 식별하고, 플레이북 자동화, 케이스 관리, 공동작업을 활용하여 대응할 수 있습니다.
Google Security Operations는 SIEM, SOAR, 위협 인텔리전스 전반에 걸쳐 통합된 환경을 제공하여 감지, 조사, 대응을 개선합니다. 보안 원격 분석 데이터를 수집하고, 위협 정보를 적용하여 우선순위가 높은 위협을 식별하고, 플레이북 자동화, 케이스 관리, 공동작업을 활용하여 대응할 수 있습니다.
일반적인 용도
SOC 현대화
튜토리얼, 빠른 시작, 실습
SIEM 증강
사각 지대 제거 및 대응 자동화
튜토리얼, 빠른 시작, 실습
사각 지대 제거 및 대응 자동화
Google Cloud Cybershield™
국가적인 규모의 위협 방어
국가적인 규모의 위협 방어
맞춤형 응용 위협 인텔리전스, 간소화된 보안 운영, 우수한 기능으로 국가 규모의 사이버 방어를 제공하기 위해 정부 보안 운영을 혁신합니다.
튜토리얼, 빠른 시작, 실습
국가적인 규모의 위협 방어
국가적인 규모의 위협 방어
맞춤형 응용 위협 인텔리전스, 간소화된 보안 운영, 우수한 기능으로 국가 규모의 사이버 방어를 제공하기 위해 정부 보안 운영을 혁신합니다.
가격 책정
| Google Security Operations 가격 책정 정보 | Google Security Operations는 패키지로 제공되며 수집을 기준으로 책정됩니다. 추가 비용 없이 보안 원격 분석 1년 보관이 포함됩니다. | |
|---|---|---|
| 패키지 유형 | 포함된 기능 | 가격 책정 |
표준 | 기본 SIEM 및 SOAR 기능 12개월 핫 데이터 보관, 700개 이상의 파서 및 300개 이상의 SOAR 통합에 대한 전체 액세스 권한, 원격 에이전트가 있는 1개의 환경을 통해 데이터 수집, 위협 감지, 조사 및 대응을 위한 핵심 기능이 포함됩니다. 이 패키지의 감지 엔진은 최대 1,000개의 단일 이벤트 규칙과 75개의 멀티 이벤트 규칙을 지원합니다. 위협 인텔리전스 자체 위협 인텔리전스 피드를 사용합니다. | 영업팀에 가격 문의 |
Enterprise | Standard 패키지의 모든 기능 외에도 다음 기능을 제공합니다. 기본 SIEM 및 SOAR 기능 최대 2,000개의 단일 이벤트 규칙과 125개의 멀티 이벤트 규칙을 지원하는 감지 엔진과 원격 에이전트가 있는 무제한 환경으로 지원을 확장했습니다. UEBA YARA-L을 사용하여 자체 사용자 및 항목 행동 분석을 위한 규칙을 생성하고 위험 대시보드 및 즉시 사용 가능한 사용자 및 항목 행동 스타일 감지를 이용할 수 있습니다. 위협 인텔리전스 필터링, 감지, 조사 컨텍스트 및 RetroHunt에 사용할 수 있는 보강된 오픈 소스 인텔리전스 선별 기능을 추가합니다. 강화된 오픈 소스 인텔리전스에는 Google 세이프 브라우징, 원격 액세스, Benign 및 OSINT Threat Associations가 포함됩니다. Google 선별된 감지 Google 전문가가 유지관리하며 온프렘 및 클라우드 위협을 막아내는 감지 기능을 즉시 사용할 수 있습니다. 보안 운영의 Gemini AI를 통해 생산성을 한 단계 높이세요. 보안 운영의 Gemini는 자연어, 대화형 조사 어시스턴트, 맥락에 맞는 요약, 권장 대응 조치, 감지 및 플레이북 생성을 제공합니다. | 영업팀에 가격 문의 |
Enterprise Plus | Enterprise 패키지의 모든 기능 외에도 다음 기능을 제공합니다. 기본 SIEM 및 SOAR 기능 최대 3,500개의 단일 이벤트 규칙과 200개의 멀티 이벤트 규칙을 지원하는 확장된 감지 엔진 응용 위협 인텔리전스 Mandiant 이슈 대응 활동에서 수집된 인텔리전스를 포함하여 Google Threat Intelligence(Mandiant, VirusTotal 및 Google 위협 인텔리전스 포함)에 대한 전체 액세스 권한 고유한 소스 외에도 Applied Threat Intelligence는 각 고객의 고유한 환경을 고려한 ML 기반 우선순위 지정을 통해 IoC 일치의 턴키 우선순위 지정을 제공합니다. 또한 Google Cloud는 IoC를 넘어 공격자의 행동 및 작전 방식을 이해하는 데 TTP를 포함할 것입니다. Google 선별된 감지 Mandiant의 1차 조사와 활성 이슈 대응 활동에서 확인된 일선 위협을 기반으로 하는 새로운 위협 감지에 대한 추가 액세스를 제공합니다. BigQuery UDM 스토리지 Google SecOps 데이터의 BigQuery 내보내기를 위해 보관 기간(기본적으로 12개월)까지 무료 스토리지가 제공됩니다. | 영업팀에 가격 문의 |
Google Security Operations 가격 책정 정보
Google Security Operations는 패키지로 제공되며 수집을 기준으로 책정됩니다. 추가 비용 없이 보안 원격 분석 1년 보관이 포함됩니다.
표준
기본 SIEM 및 SOAR 기능
12개월 핫 데이터 보관, 700개 이상의 파서 및 300개 이상의 SOAR 통합에 대한 전체 액세스 권한, 원격 에이전트가 있는 1개의 환경을 통해 데이터 수집, 위협 감지, 조사 및 대응을 위한 핵심 기능이 포함됩니다.
이 패키지의 감지 엔진은 최대 1,000개의 단일 이벤트 규칙과 75개의 멀티 이벤트 규칙을 지원합니다.
위협 인텔리전스
자체 위협 인텔리전스 피드를 사용합니다.
영업팀에 가격 문의
Enterprise
Standard 패키지의 모든 기능 외에도 다음 기능을 제공합니다.
기본 SIEM 및 SOAR 기능
최대 2,000개의 단일 이벤트 규칙과 125개의 멀티 이벤트 규칙을 지원하는 감지 엔진과 원격 에이전트가 있는 무제한 환경으로 지원을 확장했습니다.
UEBA
YARA-L을 사용하여 자체 사용자 및 항목 행동 분석을 위한 규칙을 생성하고 위험 대시보드 및 즉시 사용 가능한 사용자 및 항목 행동 스타일 감지를 이용할 수 있습니다.
위협 인텔리전스
필터링, 감지, 조사 컨텍스트 및 RetroHunt에 사용할 수 있는 보강된 오픈 소스 인텔리전스 선별 기능을 추가합니다. 강화된 오픈 소스 인텔리전스에는 Google 세이프 브라우징, 원격 액세스, Benign 및 OSINT Threat Associations가 포함됩니다.
Google 선별된 감지
Google 전문가가 유지관리하며 온프렘 및 클라우드 위협을 막아내는 감지 기능을 즉시 사용할 수 있습니다.
보안 운영의 Gemini
AI를 통해 생산성을 한 단계 높이세요. 보안 운영의 Gemini는 자연어, 대화형 조사 어시스턴트, 맥락에 맞는 요약, 권장 대응 조치, 감지 및 플레이북 생성을 제공합니다.
영업팀에 가격 문의
Enterprise Plus
Enterprise 패키지의 모든 기능 외에도 다음 기능을 제공합니다.
기본 SIEM 및 SOAR 기능
최대 3,500개의 단일 이벤트 규칙과 200개의 멀티 이벤트 규칙을 지원하는 확장된 감지 엔진
응용 위협 인텔리전스
Mandiant 이슈 대응 활동에서 수집된 인텔리전스를 포함하여 Google Threat Intelligence(Mandiant, VirusTotal 및 Google 위협 인텔리전스 포함)에 대한 전체 액세스 권한
고유한 소스 외에도 Applied Threat Intelligence는 각 고객의 고유한 환경을 고려한 ML 기반 우선순위 지정을 통해 IoC 일치의 턴키 우선순위 지정을 제공합니다. 또한 Google Cloud는 IoC를 넘어 공격자의 행동 및 작전 방식을 이해하는 데 TTP를 포함할 것입니다.
Google 선별된 감지
Mandiant의 1차 조사와 활성 이슈 대응 활동에서 확인된 일선 위협을 기반으로 하는 새로운 위협 감지에 대한 추가 액세스를 제공합니다.
BigQuery UDM 스토리지
Google SecOps 데이터의 BigQuery 내보내기를 위해 보관 기간(기본적으로 12개월)까지 무료 스토리지가 제공됩니다.
영업팀에 가격 문의
Google Security Operations의 이점 알아보기
"SOC 및 분석가가 해당 작업의 우선순위를 정하고 주의를 기울여 대응할 수 있습니다"
"[Google SecOps]는 고객이 모든 종류의 데이터를 대량으로 수집할 수 있는 강력한 플랫폼입니다"
Google Cloud 보안 커뮤니티에 참여
Google Security Operations의 기술적 측면 알아보기
Google Security Operations를 처음 사용하시나요?
비즈니스 사례
귀사와 같은 조직에서 Chronicle Security Operations를 사용하여 비용을 절감하고 ROI를 높이며 혁신을 주도하는 방법을 알아보세요.
IDC 연구: Google Security Operations를 통해 407%의 ROI를 달성한 고객
수십억 달러 규모의 자동차 회사 CISO
"사이버 보안팀은 Google Security Operations를 통해 문제를 더 빠르게 처리하지만, 더 많은 문제를 파악하기도 합니다. 하지만 짚고 넘어갈 부분은 'Google Security Operations를 기존 플랫폼과 비교했을 때 CISO로서 얼마나 더 안전하다고 생각하는가?'입니다. 제 대답은 100배는 더 안전하다는 것입니다."
연구 결과 읽기전 세계 보안팀이 신뢰하고 선호합니다
"이제 자연어 검색을 사용하여 대량의 데이터를 쿼리할 수 있으며, 이를 통해 데이터를 변환, 합성, 의미 있게 만드는 능력이 10배 향상될 것으로 예상됩니다." - 데니스 맥도날드, Jack Henry CISO
"Google Security Operations 플랫폼에 긴밀하게 통합된 위협 인텔리전스 관련 고급 기능을 갖추고 있습니다. 데이터를 보강하고 추가 컨텍스트를 제공할 수 있는 조정 기능이 유용합니다. 덕분에 SOC 및 분석가가 해당 작업의 우선순위를 정하고 주의를 기울여 대응할 수 있습니다." - 바샤르 아부세이도, Charles Schwab CISO
"Google Security Operations로 이전하면서 탐지와 조사에 소요되는 시간을 2시간에서 약 15~30분으로 단축할 수 있었습니다. 더 이상 서로 다른 도구에 시간을 소비하지 않고 보안 운영 분석가의 직무를 수행할 수 있어 더 발전된 워크플로우로 작업할 수 있습니다." - 헥터 페냐, Apex FinTech Solutions 정보 보안 부문 전무이사
FAQ
Google Security Operations는 Google Cloud에만 적용되나요?
아니요. Google SecOps는 온프레미스 및 모든 주요 클라우드 제공업체를 포함한 환경 전반의 보안 원격 분석을 수집하고 분석하여 조직 전반의 사이버 위협을 감지, 조사, 대응할 수 있도록 지원합니다. 지원되는 로그 유형 및 파서의 전체 목록을 확인하세요.
내 위협 인텔리전스 피드를 Google Security Operations에 가져올 수 있나요?
예 모든 위협 인텔리전스 피드를 Google SecOps와 통합할 수 있습니다. 위협 감지를 위한 위협 인텔리전스의 자동 적용은 Google의 위협 인텔리전스 피드에서만 지원됩니다.
Google Security Operations는 특정 지역의 데이터 상주를 지원하나요?
예 사용 가능한 리전의 전체 목록은 여기에서 확인할 수 있습니다.
