Google Chronicle Security Operations
A plataforma de operações de segurança orientada por inteligência e com tecnologia de IA
O Chronicle é uma plataforma de SecOps moderna e nativa da nuvem que capacita as equipes de segurança a se protegerem melhor contra as ameaças de hoje e do futuro.
Recursos
Detecte ameaças com confiança
Use as detecções selecionadas pelo Google para encontrar as ameaças mais recentes e fazer o mapeamento delas para a MITRE ATT&CK.
Simplifique a criação de detecção com o YARA-L para criar conteúdo personalizado.
Aproveite a inteligência do Google, da Mandiant e do VirusTotal para descobrir possíveis ameaças automaticamente.
Receba sinais de alerta sobre possíveis violações ativas com base na inteligência de atendimento da Mandiant.
Identifique pontos de entrada que podem ser explorados e que podem ser explorados por invasores e priorize a correção com a integração do gerenciamento de superfícies de ataque.
Faça a correspondência contínua de 12 meses de dados acessados com a inteligência abrangente sobre ameaças, garantindo que a nova inteligência seja comparada aos dados recém-ingeridos e aos mais antigos.
Investigue com insights ao seu alcance
Analise atividades em tempo real com visualizações de investigações, visualizações, insights de inteligência de ameaças e alias de usuários.
Investigue com contexto completo ao seu alcance, incluindo recursos anômalos, prevalência de domínios e muito mais.
A "Pesquisa Google" tem petabytes de dados na velocidade da luz.
Gerencie, priorize e atribua trabalhos com um gerenciamento de casos exclusivo, centrado em ameaças.
Alterne entre casos, alertas, entidades e detecções com facilidade, com uma experiência unificada em todo o fluxo de trabalho do TDIR.
Responda com rapidez e precisão
Aumente a consistência na sua resposta e automatize tarefas repetitivas com um criador de manuais intuitivo e completo e mais de 300 integrações.
Colabore facilmente em cada caso com colegas analistas, provedores de serviços e outras partes interessadas.
Aumente a produtividade com a IA generativa
Use linguagem natural para pesquisar, iterar e detalhar os dados. O Gemini gera consultas subjacentes e apresenta a sintaxe totalmente mapeada.
Investigue com mais eficiência com os resumos gerados por IA sobre o que está acontecendo nos casos, além de recomendações sobre como responder.
[EM BREVE] Interaja com o Chronicle em um chat com tecnologia de IA contextual que permite criar detecções e manuais.
Amplie sua equipe com a ajuda de especialistas
Faça uma parceria com os caçadores de ameaças de elite da Mandiant usando técnicas avançadas para encontrar invasores ocultos usando seus dados do Chronicle.
Tenha visibilidade completa e insights úteis sobre o que nossos caçadores especialistas procuraram, como e onde procuraram e o que encontraram, mapeados de acordo com a estrutura MITRE ATT&CK®.
Como funciona
O Chronicle oferece uma experiência unificada em SIEM, SOAR e inteligência sobre ameaças para gerar melhores detecção, investigação e resposta. Colete dados de telemetria de segurança, aplique ameaças de ameaças para identificar ameaças de alta prioridade, gere respostas com a automação de manuais, gerenciamento de casos e colaboração.
Usos comuns
Modernização do SOC
Modernização do Drive SOC
Tutoriais, guias de início rápido e laboratórios
Modernização do Drive SOC
Aumento de SIEM
Elimine pontos cegos e automatize as respostas
Tutoriais, guias de início rápido e laboratórios
Elimine pontos cegos e automatize as respostas
Detecção e resposta na nuvem
Cloud SecOps, por especialistas em nuvem
Tutoriais, guias de início rápido e laboratórios
Cloud SecOps, por especialistas em nuvem
Preços
| Sobre os preços do Chronicle Security Operations | O Chronicle está disponível em pacotes e é baseado na ingestão. Inclui um ano de retenção de telemetria de segurança sem custo adicional. | |
|---|---|---|
| Produto | Descrição | Preços |
Chronicle Security Operations - Padrão | Para organizações que buscam uma plataforma de análise e data lake rápida, econômica e em hiperescala, incluindo a funcionalidade SIEM e SOAR. | Entre em contato com a equipe de vendas para saber os preços |
Chronicle Security Operations - Enterprise | Para equipes de SecOps com ambientes bastante complexos e volumes de alertas comuns. Inclui funcionalidades de SIEM e SOAR, além de inteligência aprimorada sobre ameaças, UEBA, detecções selecionadas pelo Google e o Gemini. | Entre em contato com a equipe de vendas para saber os preços |
Chronicle Security Operations - Enterprise Plus | Atualização para o seguinte: para equipes de SecOps e MSSPs que gerenciam altos volumes de alertas em ambientes complexos. Inclui funcionalidades SIEM e SOAR, além de inteligência premium sobre ameaças, licenças MATI Fusion e VirusTotal Duet, UEBA, detecções de ameaças de resposta a incidentes emergentes e ativas, priorização de alertas EDR, armazenamento de UDM no BigQuery e Gemini. | Entre em contato com a equipe de vendas para saber os preços |
Sobre os preços do Chronicle Security Operations
O Chronicle está disponível em pacotes e é baseado na ingestão. Inclui um ano de retenção de telemetria de segurança sem custo adicional.
Chronicle Security Operations - Padrão
Para organizações que buscam uma plataforma de análise e data lake rápida, econômica e em hiperescala, incluindo a funcionalidade SIEM e SOAR.
Entre em contato com a equipe de vendas para saber os preços
Chronicle Security Operations - Enterprise
Para equipes de SecOps com ambientes bastante complexos e volumes de alertas comuns. Inclui funcionalidades de SIEM e SOAR, além de inteligência aprimorada sobre ameaças, UEBA, detecções selecionadas pelo Google e o Gemini.
Entre em contato com a equipe de vendas para saber os preços
Chronicle Security Operations - Enterprise Plus
Atualização para o seguinte: para equipes de SecOps e MSSPs que gerenciam altos volumes de alertas em ambientes complexos. Inclui funcionalidades SIEM e SOAR, além de inteligência premium sobre ameaças, licenças MATI Fusion e VirusTotal Duet, UEBA, detecções de ameaças de resposta a incidentes emergentes e ativas, priorização de alertas EDR, armazenamento de UDM no BigQuery e Gemini.
Entre em contato com a equipe de vendas para saber os preços
Obtenha uma demonstração
Entre em contato com a equipe de vendas
Descubra o que as operações de segurança do Chronicle podem fazer por você
Nosso SOC e nossos analistas são capazes de priorizar o trabalho e responder com a atenção necessária.
Uma plataforma robusta que permite aos clientes ingerir qualquer tipo de dados por volume.
Participe da comunidade de segurança do Google Cloud
Conheça os aspectos técnicos do Chronicle
Novo no Chronicle?
Caso de negócios
Saiba como organizações como a sua cortam custos, aumentam o ROI e impulsionam a inovação com o Chronicle Security Operations
Estudo da IDC: Os clientes mencionam um ROI de 407% com o Google Chronicle
CISO de uma empresa automotiva multibilionária
“Nossas equipes de segurança cibernética lidam com os problemas mais rapidamente com o Google Chronicle Security Operations, além de identificar outros problemas. A verdadeira pergunta é: "qual é o nível de mais segurança como CISO com o Google Chronicle Security Operations em comparação com minha plataforma antiga? e diria 100 vezes mais seguro."
Leia o estudoAs equipes de segurança do mundo todo confiam em você
"Todos os eventos vão para nosso único ponto de segurança de segurança, que é o Chronicle Security Operations. Aqui podemos automatizar muitas operações para acelerar a resposta e facilitar a vida de nossos analistas." — Nicola Mutti, CISO da Telepass
"Temos recursos avançados de inteligência contra ameaças altamente integrados à plataforma Chronicle. Gostamos dos recursos de orquestração que nos permitem enriquecer os dados e fornecer contexto adicional a eles, para que nosso SOC e analistas possam priorizar esse trabalho e responder com a atenção necessária." — Bashar Abouseido, CISO da Charles Schwab
"Acreditamos que o Google tomou uma decisão estratégica na maneira como construiu a plataforma [Chronicle Security Operations] há muitos anos. Além de ser altamente robusta e ter capacidade de pesquisa em milissegundos em grandes quantidades de dados, ela oferece uma quantidade ilimitada de armazenamento em comparação com outras plataformas." - Robert Herjavec, CEO da Cyderes
