O Google Security Operations é uma plataforma de SecOps moderna e nativa da nuvem que capacita as equipes de segurança a se defenderem melhor contra as ameaças de hoje e do futuro.
Recursos
Use as detecções selecionadas pelo Google para encontrar as ameaças mais recentes e fazer o mapeamento delas para a MITRE ATT&CK.
Simplifique a criação de detecção com o YARA-L para criar conteúdo personalizado.
Aproveite a inteligência do Google, da Mandiant e do VirusTotal para descobrir possíveis ameaças automaticamente.
Receba sinais de alerta sobre possíveis violações ativas com base na inteligência de atendimento da Mandiant.
Identifique pontos de entrada que podem ser explorados e que podem ser explorados por invasores e priorize a correção com a integração do gerenciamento de superfícies de ataque.
Faça a correspondência contínua de 12 meses de dados acessados com a inteligência abrangente sobre ameaças, garantindo que a nova inteligência seja comparada aos dados recém-ingeridos e aos mais antigos.
Analise atividades em tempo real com visualizações de investigações, visualizações, insights de inteligência de ameaças e alias de usuários.
Investigue com contexto completo ao seu alcance, incluindo recursos anômalos, prevalência de domínios e muito mais.
A "Pesquisa Google" tem petabytes de dados na velocidade da luz.
Gerencie, priorize e atribua trabalhos com um gerenciamento de casos exclusivo, centrado em ameaças.
Alterne entre casos, alertas, entidades e detecções com facilidade, com uma experiência unificada em todo o fluxo de trabalho do TDIR.
Aumente a consistência na sua resposta e automatize tarefas repetitivas com um criador de manuais intuitivo e completo e mais de 300 integrações.
Colabore facilmente em cada caso com colegas analistas, provedores de serviços e outras partes interessadas.
Use linguagem natural para pesquisar, iterar e detalhar os dados. O Gemini gera consultas subjacentes e apresenta a sintaxe totalmente mapeada.
Investigue com mais eficiênciacom os resumos gerados por IA sobre o que está acontecendo nos casos, além de recomendações sobre como responder.
Interaja com o Google Security Operations usando um chat com tecnologia de IA contextual, incluindo a capacidade de criar detecções e playbooks.
Faça uma parceria com os caçadores de ameaças de elite da Mandiant, aproveitando técnicas avançadas para caçar invasores ocultos com facilidade usando seus dados do Google Security Operations.
Tenha visibilidade completa e insights úteis sobre o que nossos caçadores especialistas procuraram, como e onde procuraram e o que encontraram, mapeados de acordo com a estrutura MITRE ATT&CK®.
Como funciona
O Google Security Operations oferece uma experiência unificada em SIEM, SOAR e inteligência contra ameaças para melhorar a detecção, a investigação e a resposta. Colete dados de telemetria de segurança, aplique ameaças de ameaças para identificar ameaças de alta prioridade, gere respostas com a automação de manuais, gerenciamento de casos e colaboração.
Usos comuns
Transforme as operações de segurança e proteja sua organização contra as ameaças modernas.
Transforme as operações de segurança e proteja sua organização contra as ameaças modernas.
Preços
Sobre os preços do Google Security Operations | O Google Security Operations está disponível em pacotes e de acordo com a ingestão. Inclui um ano de retenção de telemetria de segurança sem custo adicional. | |
---|---|---|
Produto | Descrição | Preços |
Google Security Operations - Standard | Para organizações que buscam uma plataforma de análise e data lake rápida, econômica e em hiperescala, incluindo as funcionalidades SIEM e SOAR. | Entre em contato com a equipe de vendas para saber os preços |
Google Security Operations - Enterprise | Para equipes de SecOps com ambientes bastante complexos e volumes de alertas comuns. Inclui funcionalidades de SIEM e SOAR, além de inteligência aprimorada sobre ameaças, UEBA, detecções selecionadas pelo Google e o Gemini. | Entre em contato com a equipe de vendas para saber os preços |
Google Security Operations - Enterprise Plus | Atualização: para equipes de SecOps e MSSPs que gerenciam grandes volumes de alertas em ambientes complexos. Inclui funcionalidades SIEM e SOAR, além de inteligência premium sobre ameaças, licenças MATI Fusion e VirusTotal Duet, UEBA, detecções de ameaças de resposta a incidentes emergentes e ativas, priorização de alertas EDR, armazenamento de UDM no BigQuery e Gemini. | Entre em contato com a equipe de vendas para saber os preços |
Sobre os preços do Google Security Operations
O Google Security Operations está disponível em pacotes e de acordo com a ingestão. Inclui um ano de retenção de telemetria de segurança sem custo adicional.
Google Security Operations - Standard
Para organizações que buscam uma plataforma de análise e data lake rápida, econômica e em hiperescala, incluindo as funcionalidades SIEM e SOAR.
Entre em contato com a equipe de vendas para saber os preços
Google Security Operations - Enterprise
Para equipes de SecOps com ambientes bastante complexos e volumes de alertas comuns. Inclui funcionalidades de SIEM e SOAR, além de inteligência aprimorada sobre ameaças, UEBA, detecções selecionadas pelo Google e o Gemini.
Entre em contato com a equipe de vendas para saber os preços
Google Security Operations - Enterprise Plus
Atualização: para equipes de SecOps e MSSPs que gerenciam grandes volumes de alertas em ambientes complexos. Inclui funcionalidades SIEM e SOAR, além de inteligência premium sobre ameaças, licenças MATI Fusion e VirusTotal Duet, UEBA, detecções de ameaças de resposta a incidentes emergentes e ativas, priorização de alertas EDR, armazenamento de UDM no BigQuery e Gemini.
Entre em contato com a equipe de vendas para saber os preços
Caso de negócios
Saiba como organizações como a sua cortam custos, aumentam o ROI e impulsionam a inovação com o Google Security Operations
Estudo da IDC: Os clientes mencionam um ROI de 407% com o Google Security Operations
CISO de uma empresa automotiva multibilionária
“Nossas equipes de segurança cibernética lidam com os problemas mais rapidamente com o Google Security Operations, além de identificar outros problemas. A verdadeira pergunta é: 'qual é o nível de mais segurança como CISO com o Google Security Operations em comparação com minha plataforma antiga?' e diria 100 vezes mais seguro."
Leia o estudoEstudo da IDC: o valor comercial das Operações de segurança do Google
Relatório da Gartner: o Google foi reconhecido como Visionário no Magic Quadrant da Gartner de 2024 na categoria SIEM
Com o Google Security Operations, os clientes não precisam comprometer a quantidade de dados e fontes de registro que levam para a plataforma.
As equipes de segurança do mundo todo confiam em você
"Agora podemos usar a pesquisa com linguagem natural para consultar grandes quantidades de dados. Estimamos que isso vai aumentar em 10 vezes nossa capacidade de transformar, sintetizar e tornar os dados significativos." — Dennis McDonald, CISO da Jack Henry
“Temos capacidades avançadas em torno da inteligência de ameaças que são altamente integradas à plataforma Google Security Operations. Gostamos dos recursos de orquestração que nos permitem enriquecer os dados e fornecer contexto adicional a eles, para que nosso SOC e analistas possam priorizar esse trabalho e responder com a atenção necessária." — Bashar Abouseido, CISO da Charles Schwab
"Acreditamos que o Google tomou uma decisão estratégica na maneira como construiu a plataforma [Google Security Operations] há muitos anos. Além de ser altamente robusta e ter capacidade de pesquisa em milissegundos em grandes quantidades de dados, ela oferece uma quantidade ilimitada de armazenamento em comparação com outras plataformas." - Robert Herjavec, CEO da Cyderes