Google Chronicle Security Operations
智能驱动、AI 赋能的安全运维平台
Chronicle 是一个现代化的云原生 SecOps 平台,使安全团队能够更好地抵御当今和未来的威胁。
功能
放心地检测威胁
利用 Google 精选的检测查找最新威胁,并将其与 MITRE ATT&CK 对应起来。
简化使用 YARA-L 编写的检测以构建自定义内容。
利用 Google、Mandiant 和 VirusTotal 的情报自动发现潜在威胁。
根据 Mandiant 的一线情报获取潜在活跃漏洞的早期警告信号。
通过攻击面管理集成,识别攻击者可访问、可潜在利用的入口点,并优先进行修复。
持续将十二个月的热数据与综合威胁情报进行匹配,确保新情报与新提取的数据和旧数据相匹配。
通过触手可及的数据洞见进行调查
利用调查视图、可视化、威胁情报数据分析和用户别名,分析实时活动。
调查触手可及的完整背景,包括异常资产和网域情况等。
以“Google 搜索”的速度快如闪电地搜索 PB 级数据。
借助独特的以威胁为中心的案例管理功能,管理工作、确定工作优先级并分配工作。
在整个 TDIR 工作流中,通过统一的体验在案例、提醒、实体和检测之间无缝转换。
快速精准地响应
利用生成式 AI 提升工作效率
使用自然语言搜索数据、迭代并深入分析。Gemini 会生成底层查询并提供完整的映射语法。
利用 AI 生成的案例摘要以及如何应对的建议,更高效地进行调查。
[即将推出] 使用基于情境感知 AI 技术的聊天功能(包括创建检测和 playbook 的功能)与 Chornicle 互动。
在专家的帮助下提升团队实力
与 Mandiant 精英威胁猎人合作,利用先进技术和您的 Chronicle 数据顺畅地搜寻隐藏的攻击者。
借助 MITRE ATT&CK® 框架,您可以全面了解信息,获得富有实用价值的分析洞见,了解我们的专业猎手寻找的信息、寻找的方式和位置以及发现的信息。
工作方式
Chronicle 跨 SIEM、SOAR 和威胁情报提供统一的体验,可改善检测、调查和响应。收集安全遥测数据、应用威胁情报来识别高优先级威胁,并通过策略方案自动化、案例管理和协作来触发响应。
常见用途
SIEM 增强
教程、快速入门和实验
云检测和响应
教程、快速入门和实验
价格
| 关于 Chronicle Security Operations 价格 | Chronicle 以软件包形式提供,并且基于注入量。保留 1 年的安全遥测数据,无需额外付费。 | |
|---|---|---|
| 产品 | 说明 | 价格 |
Chronicle Security Operations - 标准版 | 适合需要超大规模、快速且经济实惠的数据湖和分析平台的组织,包括 SIEM 和 SOAR 功能。 | 联系销售人员咨询价格 |
Chronicle Security Operations - 企业版 | 适合管理相当复杂的环境和典型提醒量的 SecOps 团队。包括 SIEM 和 SOAR 功能,以及丰富的威胁情报、UEBA、Google 精选的检测和 Gemini。 | 联系销售人员咨询价格 |
Chronicle Security Operations - 企业 Plus 版 | 更新如下 - 适用于在复杂环境中管理大量警报的 SecOps 团队和 MSSP。包括 SIEM 和 SOAR 功能以及高级威胁情报、MATI Fusion 和 VirusTotal Duet 许可、UEBA、新兴和活跃突发事件响应威胁检测、EDR 警报的警报优先级、BigQuery UDM 存储以及 Gemini。 | 联系销售人员咨询价格 |
关于 Chronicle Security Operations 价格
Chronicle 以软件包形式提供,并且基于注入量。保留 1 年的安全遥测数据,无需额外付费。
Chronicle Security Operations - 标准版
适合需要超大规模、快速且经济实惠的数据湖和分析平台的组织,包括 SIEM 和 SOAR 功能。
联系销售人员咨询价格
Chronicle Security Operations - 企业版
适合管理相当复杂的环境和典型提醒量的 SecOps 团队。包括 SIEM 和 SOAR 功能,以及丰富的威胁情报、UEBA、Google 精选的检测和 Gemini。
联系销售人员咨询价格
Chronicle Security Operations - 企业 Plus 版
更新如下 - 适用于在复杂环境中管理大量警报的 SecOps 团队和 MSSP。包括 SIEM 和 SOAR 功能以及高级威胁情报、MATI Fusion 和 VirusTotal Duet 许可、UEBA、新兴和活跃突发事件响应威胁检测、EDR 警报的警报优先级、BigQuery UDM 存储以及 Gemini。
联系销售人员咨询价格
了解 Chronicle Security Operations 有什么作用
我们的 SOC 和分析师可以确定工作的优先级,并分配适当的注意力。
使客户能够大批量注入任何类型数据的强大平台。
业务用例
了解同类组织如何利用 Chronicle Security Operations 来削减成本、提高投资回报率并推动创新
IDC 研究:客户表示使用 Google Chronicle 后投资回报率达到 407%
数十亿美元汽车公司的首席信息安全官
“我们的信息安全团队使用 Google Chronicle Security Operations 可以更快地处理问题,但他们也会发现更多问题。真正的问题是,‘与我的旧平台相比,作为首席信息安全官的我在使用 Google Chronicle Security Operations 时能获得多高的安全感?’,我的感受是提升了 100 倍。”
阅读研究报告深受世界各地安全团队的信任和喜爱
“每个事件都会被导入我们的安全唯一可靠来源,即 Chronicle Security Operations。在这里,我们能够实现许多操作的自动化,从而加快响应速度,并使分析师的工作更轻松。”- Nicola Mutti,Telepass 首席信息安全官
“我们拥有与 Chronicle 平台高度集成的威胁情报高级功能。编排功能使我们能够丰富数据并为数据提供更多上下文信息,因此我们的 SOC 和分析师可以确定该项工作的优先级,并分配适当的注意力。”- Bashar Abouseido,Charles Schwab 首席信息安全官
“我们认为,多年前 Google 决定打造 [Chronicle Security Operations] 平台是一项具有战略意义的决策。它稳健可靠,具有毫秒级的海量数据搜索能力,并且与其他平台相比,可提供无限的存储空间。”- Robert Herjavec,Cyderes 首席执行官
