Chronicle Security Operations
适用于现代 SoC 的安全运维套件
Chronicle Security Operations 云原生套件使安全团队能够以 Google 的速度、规模和情报来检测、调查和应对网络威胁。
详细了解 Chronicle SIEM 和 Chronicle SOAR
特性
检测引擎
将 PB 级遥测数据与高级检测引擎相关联,Google 研究人员会使用新规则和威胁线索不断更新这个高级检测引擎。将 Google 专业知识编码为精选的高级威胁检测,并基于使用 YARA-L 编写的直观检测构建自定义检测。
自动响应
通过简单的拖放创建 playbook,其中编排了您所依赖的数百种工具,从而构建可重复的自动化安全流程。此外,自动执行重复性任务和常见场景以加快响应速度,腾出时间执行更有价值的工作。
集成式威胁情报
利用开箱即用的情报 Feed(VirusTotal、GCTI、Mandiant)以及其他第三方情报 Feed 来获取分析洞见并构建上下文。
包含丰富上下文的调查工作台
云规模安全分析
通过以云规模注入保留期为 12 个月的安全遥测数据,以可预测的价格消除安全盲点。将数据从任何 syslog 来源、日志聚合器、SIEM 或数据包捕获转发到 Chronicle,并使用我们的一键式集成功能立即提升环境可见性。
工作方式
Chronicle 跨 SIEM、SOAR 和威胁情报提供统一的体验,可改善检测、调查和响应。收集安全遥测数据、应用威胁情报以识别高优先级威胁,并通过 playbook 自动化、案例管理和协作来触发响应。
看看实际运用情况
Chronicle Security Operations 的工作原理
价格
Chronicle Security Operations 定价方式
Chronicle Security Operations Suite 价格包括 Chronicle SIEM 和 Chronicle SOAR 产品。
Chronicle Security Operations
Chronicle SIEM:Chronicle SIEM 价格基于按员工模型或注入模型。保留 1 年的安全遥测数据,无需额外付费。
联系销售人员咨询价格
Chronicle SOAR:Chronicle SOAR 以基于提醒量和环境复杂度的套餐形式提供。
联系销售人员咨询价格
| Chronicle Security Operations 定价方式 | Chronicle Security Operations Suite 价格包括 Chronicle SIEM 和 Chronicle SOAR 产品。 | |
|---|---|---|
| 产品 | 说明 | 价格 |
| Chronicle Security Operations |
Chronicle SIEM:Chronicle SIEM 价格基于按员工模型或注入模型。保留 1 年的安全遥测数据,无需额外付费。 |
联系销售人员咨询价格 |
|
Chronicle SOAR:Chronicle SOAR 以基于提醒量和环境复杂度的套餐形式提供。 |
联系销售人员咨询价格 |
|
了解 Chronicle Security Operations
业务用例
了解其他企业如何利用 Chronicle Security Operations 削减成本、提高投资回报率并推动创新
“使用 Chronicle 后,我们分析的数据量达到原来的 22 倍,且无需额外的资源”
Mike Orosz,Vertiv 首席信息安全官
Chronicle 帮助 Vertiv 检测更多威胁并缩短响应时间
查看案例
Chronicle Security Operations 的精选产品优势和客户
总拥有成本 (TCO) 降低为原来的六分之一
选择 Chronicle 节省的费用是原来的 6 倍
调查时间缩短为原来的十分之一
