Chronicle Security Operations

調査ビュー、可視化、脅威インテリジェンスの分析情報、ユーザー エイリアスを使用して、リアルタイムのアクティビティを分析します。

異常なアセットやドメインの普及状況など、いつでも簡単に、詳細なコンテキストを使用して調査できます。

ペタバイト規模のデータを瞬時に「Google 検索」で検索。

脅威中心の独自のケース管理により、作業の管理、優先順位付け、割り当てを行います。

TDIR ワークフロー全体で統一されたエクスペリエンスで、ケース、アラート、エンティティ、検出をシームレスに切り替えます。

多機能の直感的なハンドブック ビルダーと 300 以上の統合により、対応の一貫性を高め、繰り返し行うタスクを自動化できます。

アナリスト、サービス プロバイダ、その他の関係者と、あらゆるケースで簡単に協力できます。

安全な「ウォールーム」で、SOC 内外の関係者（法務、PR、HR）とともにインシデントに対応できます。

自然言語を使用してデータの検索、反復処理、ドリルダウンを行います。Duet AI は基盤となるクエリを生成し、完全にマッピングされた構文を提示します。  

AI が生成したケースの状況の要約と、対応方法についての推奨事項により、より効率的に調査できます 。

[近日提供予定] 検出とハンドブックの作成機能など、コンテキストアウェアな AI 搭載チャットを使用して Chronicle を操作できます。

Mandiant の優れた脅威ハンターと提携して、高度な手法を活用し、Chronicle データを使用して隠れた攻撃者をシームレスに探し出します。

Google のエキスパート ハンターが調査した点、確認した方法や場所、見つけたことが MITRE ATT&CK® フレームワークにマッピングされ、完全な可視性と行動につながるインサイトが得られます。