Google Security Operations は、セキュリティ チームが現在および将来の脅威に対する防御を強化できるようにする、クラウドネイティブな最新の SecOps プラットフォームです。
機能
Google によってキュレートされた検出機能を活用して、最新の脅威を検出し、MITRE ATT&CK にマッピングします。
YARA-L で検出オーサリングを簡素化してカスタム コンテンツを構築
Google、Mandiant、VirusTotal のインテリジェンスを活用して、潜在的な脅威を自動的に検出します。
Mandiant の最前線のインテリジェンスに基づき、潜在的な侵害の兆候を早期に警告。
攻撃者がアクセスできる、悪用される可能性があるエントリ ポイントを特定し、攻撃対象領域の管理を統合して修正の優先順位を付けます。
12 か月分のホットデータを包括的な脅威インテリジェンスと継続的に照合することで、新規インテリジェンスが、新しく取り込まれたデータや古いデータと照合されるようにします。
調査ビュー、可視化、脅威インテリジェンスの分析情報、ユーザー エイリアスにより、リアルタイムのアクティビティを分析します。
異常なアセットやドメインの普及状況など、いつでも簡単に、詳細なコンテキストを使用して調査できます。
ペタバイト規模のデータを瞬時に「Google 検索」できます。
脅威に重点を置いた独自のケース管理により、作業の管理、優先順位付け、割り当てを行います。
TDIR ワークフロー全体で統一されたエクスペリエンスを提供し、ケース、アラート、エンティティ、検出をシームレスに切り替えます。
多機能の直感的なハンドブック ビルダーと 300 以上の統合により、対応の一貫性を高め、繰り返し行うタスクを自動化できます。
アナリスト、サービス プロバイダ、その他の関係者と、あらゆるケースで簡単に協力できます。
Mandiant の精鋭の脅威ハンターと提携して、高度な手法を活用し、Google Security Operations データを使用して隠れた攻撃者をシームレスに探し出します。
Google のエキスパート ハンターが調査した点、確認した方法や場所、見つけたことが MITRE ATT&CK® フレームワークにマッピングされ、完全な可視性と行動につながるインサイトが得られます。
仕組み
Google Security Operations は、SIEM、SOAR、脅威インテリジェンスにわたる統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。
一般的な使用例
料金
Google Security Operations の料金について | Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。 | |
---|---|---|
プロダクト | 説明 | 料金 |
Google Security Operations - Standard | SIEM および SOAR 機能を含む、ハイパースケールで高速かつ費用対効果の高いデータレイクと分析プラットフォームを求めている組織向け。 | 料金に関するお問い合わせ |
Google Security Operations - Enterprise | 環境が非常に複雑で、アラートの量が一般的な SecOps チーム向け。SIEM と SOAR の機能に加え、充実した脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、Gemini が含まれます。 | 料金に関するお問い合わせ |
Google Security Operations - Enterprise Plus | 更新内容 - 複雑な環境で大量のアラートを管理している SecOps チームと MSSP 向け。SIEM と SOAR の機能に加え、プレミアムな脅威インテリジェンス、MATI Fusion および VirusTotal Duet ライセンス、UEBA、新しいアクティブなインシデント対応脅威の検出、EDR アラートのアラートの優先順位付け、BigQuery UDM ストレージ、Gemini が含まれます。 | 料金に関するお問い合わせ |
Google Security Operations の料金について
Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。
Google Security Operations - Standard
SIEM および SOAR 機能を含む、ハイパースケールで高速かつ費用対効果の高いデータレイクと分析プラットフォームを求めている組織向け。
料金に関するお問い合わせ
Google Security Operations - Enterprise
環境が非常に複雑で、アラートの量が一般的な SecOps チーム向け。SIEM と SOAR の機能に加え、充実した脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、Gemini が含まれます。
料金に関するお問い合わせ
Google Security Operations - Enterprise Plus
更新内容 - 複雑な環境で大量のアラートを管理している SecOps チームと MSSP 向け。SIEM と SOAR の機能に加え、プレミアムな脅威インテリジェンス、MATI Fusion および VirusTotal Duet ライセンス、UEBA、新しいアクティブなインシデント対応脅威の検出、EDR アラートのアラートの優先順位付け、BigQuery UDM ストレージ、Gemini が含まれます。
料金に関するお問い合わせ
ビジネスケース
お客様のような組織が Google Security Operations でどのように費用を削減し、ROI を高め、イノベーションを促進しているかをご覧ください
IDC による調査: Chronicle Security Operations によって投資収益率が 407% 向上
数十億ドル規模の自動車会社、CISO
「当社のサイバーセキュリティ チームは、Google Security Operations を使用することで迅速に問題に対処できるだけでなく、より多くの問題を特定できます。CISO を務める私にとって肝心なのは、『Google Security Operations は、以前のプラットフォームと比べてどの程度安全だと感じるか』ということですが、その点では 100 倍安全に感じると言えます。」
調査結果を読む世界中のセキュリティ チームから信頼され、高く評価されています
「自然言語検索を使用して大量のデータをクエリできるようになりました。これにより、データを変換、合成し、有意義な成果を上げる能力が 10 倍向上すると見込まれています。」- Jack Henry、CISO、Dennis McDonald 氏
「Google Security Operations のプラットフォームには、脅威インテリジェンスに関する高度な機能が緊密に統合されています。当社は、オーケストレーション機能を高く評価しています。この機能は、SOC とアナリストが作業に優先順位を付け、必要な注意を払って対応できるよう、データの拡充や、追加のコンテキストの提供を可能にしてくれます。」- Charles Schwab、CISO、Bashar Abouseido 氏
「Google は何年も前に [Google Security Operations] を構築した際に、高度に戦略的な決定を下したことと思います。このプラットフォームは非常に堅牢で、大量のデータをミリ秒単位で検索できるだけでなく、他のプラットフォームにはない無制限のストレージを利用できます。」 - Cyderes、CEO、Robert Herjavec 氏