O Chronicle é uma plataforma de SecOps moderna e nativa da nuvem que capacita as equipes de segurança a se protegerem melhor contra as ameaças de hoje e do futuro.
Recursos
Use as detecções selecionadas pelo Google para encontrar as ameaças mais recentes e fazer o mapeamento delas para a MITRE ATT&CK.
Simplifique a criação de detecção com o YARA-L para criar conteúdo personalizado.
Aproveite a inteligência do Google, da Mandiant e do VirusTotal para descobrir possíveis ameaças automaticamente.
Receba sinais de alerta sobre possíveis violações ativas com base na inteligência de atendimento da Mandiant.
Identifique pontos de entrada que podem ser explorados e que podem ser explorados por invasores e priorize a correção com a integração do gerenciamento de superfícies de ataque.
Faça a correspondência contínua de 12 meses de dados acessados com a inteligência abrangente sobre ameaças, garantindo que a nova inteligência seja comparada aos dados recém-ingeridos e aos mais antigos.
Analise atividades em tempo real com visualizações de investigações, visualizações, insights de inteligência de ameaças e alias de usuários.
Investigue com contexto completo ao seu alcance, incluindo recursos anômalos, prevalência de domínios e muito mais.
A "Pesquisa Google" tem petabytes de dados na velocidade da luz.
Gerencie, priorize e atribua trabalhos com um gerenciamento de casos exclusivo, centrado em ameaças.
Alterne entre casos, alertas, entidades e detecções com facilidade, com uma experiência unificada em todo o fluxo de trabalho do TDIR.
Aumente a consistência na sua resposta e automatize tarefas repetitivas com um criador de manuais intuitivo e completo e mais de 300 integrações.
Colabore facilmente em cada caso com colegas analistas, provedores de serviços e outras partes interessadas.
Use linguagem natural para pesquisar, iterar e detalhar os dados. O Gemini gera consultas subjacentes e apresenta a sintaxe totalmente mapeada.
Investigue com mais eficiência com os resumos gerados por IA sobre o que está acontecendo nos casos, além de recomendações sobre como responder.
[EM BREVE] Interaja com o Chronicle em um chat com tecnologia de IA contextual que permite criar detecções e manuais.
Faça uma parceria com os caçadores de ameaças de elite da Mandiant usando técnicas avançadas para encontrar invasores ocultos usando seus dados do Chronicle.
Tenha visibilidade completa e insights úteis sobre o que nossos caçadores especialistas procuraram, como e onde procuraram e o que encontraram, mapeados de acordo com a estrutura MITRE ATT&CK®.
Como funciona
O Chronicle oferece uma experiência unificada em SIEM, SOAR e inteligência sobre ameaças para gerar melhores detecção, investigação e resposta. Colete dados de telemetria de segurança, aplique ameaças de ameaças para identificar ameaças de alta prioridade, gere respostas com a automação de manuais, gerenciamento de casos e colaboração.
Usos comuns
Preços
Sobre os preços do Chronicle Security Operations | O Chronicle está disponível em pacotes e é baseado na ingestão. Inclui um ano de retenção de telemetria de segurança sem custo adicional. | |
---|---|---|
Produto | Descrição | Preços |
Chronicle Security Operations - Padrão | Para organizações que buscam uma plataforma de análise e data lake rápida, econômica e em hiperescala, incluindo a funcionalidade SIEM e SOAR. | Entre em contato com a equipe de vendas para saber os preços |
Chronicle Security Operations - Enterprise | Para equipes de SecOps com ambientes bastante complexos e volumes de alertas comuns. Inclui funcionalidades de SIEM e SOAR, além de inteligência aprimorada sobre ameaças, UEBA, detecções selecionadas pelo Google e o Gemini. | Entre em contato com a equipe de vendas para saber os preços |
Chronicle Security Operations - Enterprise Plus | Atualização para o seguinte: para equipes de SecOps e MSSPs que gerenciam altos volumes de alertas em ambientes complexos. Inclui funcionalidades SIEM e SOAR, além de inteligência premium sobre ameaças, licenças MATI Fusion e VirusTotal Duet, UEBA, detecções de ameaças de resposta a incidentes emergentes e ativas, priorização de alertas EDR, armazenamento de UDM no BigQuery e Gemini. | Entre em contato com a equipe de vendas para saber os preços |
Sobre os preços do Chronicle Security Operations
O Chronicle está disponível em pacotes e é baseado na ingestão. Inclui um ano de retenção de telemetria de segurança sem custo adicional.
Chronicle Security Operations - Padrão
Para organizações que buscam uma plataforma de análise e data lake rápida, econômica e em hiperescala, incluindo a funcionalidade SIEM e SOAR.
Entre em contato com a equipe de vendas para saber os preços
Chronicle Security Operations - Enterprise
Para equipes de SecOps com ambientes bastante complexos e volumes de alertas comuns. Inclui funcionalidades de SIEM e SOAR, além de inteligência aprimorada sobre ameaças, UEBA, detecções selecionadas pelo Google e o Gemini.
Entre em contato com a equipe de vendas para saber os preços
Chronicle Security Operations - Enterprise Plus
Atualização para o seguinte: para equipes de SecOps e MSSPs que gerenciam altos volumes de alertas em ambientes complexos. Inclui funcionalidades SIEM e SOAR, além de inteligência premium sobre ameaças, licenças MATI Fusion e VirusTotal Duet, UEBA, detecções de ameaças de resposta a incidentes emergentes e ativas, priorização de alertas EDR, armazenamento de UDM no BigQuery e Gemini.
Entre em contato com a equipe de vendas para saber os preços
Caso de negócios
Saiba como organizações como a sua cortam custos, aumentam o ROI e impulsionam a inovação com o Chronicle Security Operations
Estudo da IDC: Os clientes mencionam um ROI de 407% com o Google Chronicle
CISO de uma empresa automotiva multibilionária
“Nossas equipes de segurança cibernética lidam com os problemas mais rapidamente com o Google Chronicle Security Operations, além de identificar outros problemas. A verdadeira pergunta é: "qual é o nível de mais segurança como CISO com o Google Chronicle Security Operations em comparação com minha plataforma antiga? e diria 100 vezes mais seguro."
Leia o estudoAs equipes de segurança do mundo todo confiam em você
"Todos os eventos vão para nosso único ponto de segurança de segurança, que é o Chronicle Security Operations. Aqui podemos automatizar muitas operações para acelerar a resposta e facilitar a vida de nossos analistas." — Nicola Mutti, CISO da Telepass
"Temos recursos avançados de inteligência contra ameaças altamente integrados à plataforma Chronicle. Gostamos dos recursos de orquestração que nos permitem enriquecer os dados e fornecer contexto adicional a eles, para que nosso SOC e analistas possam priorizar esse trabalho e responder com a atenção necessária." — Bashar Abouseido, CISO da Charles Schwab
"Acreditamos que o Google tomou uma decisão estratégica na maneira como construiu a plataforma [Chronicle Security Operations] há muitos anos. Além de ser altamente robusta e ter capacidade de pesquisa em milissegundos em grandes quantidades de dados, ela oferece uma quantidade ilimitada de armazenamento em comparação com outras plataformas." - Robert Herjavec, CEO da Cyderes