Google Security Operations
La plataforma de operaciones de seguridad basada en inteligencia artificial
Google SecOps permite a los equipos de seguridad detectar, investigar y responder mejor a las amenazas.
Características
Detecta más amenazas con menos esfuerzo
Google SecOps ofrece un conjunto amplio y en constante crecimiento de detecciones seleccionadas y listas para usar. Estas detecciones las desarrolla y mantiene continuamente nuestro equipo de investigadores de amenazas.
Usa Gemini para buscar datos, iterar y desglosar la información usando lenguaje natural, y para crear detecciones.
Google SecOps también permite crear detecciones personalizadas mediante el lenguaje intuitivo Yara-L. En una fracción del tiempo (y del código).
Investiga con el contexto adecuado
Google SecOps ofrece una experiencia de análisis optimizada e intuitiva que incluye la gestión de casos centrada en las amenazas, gráficos de alertas interactivos y ricos en contexto, y la unión automática de entidades.
Investiga de forma más eficiente gracias a los resúmenes generados por IA de lo que ocurre en los casos y las recomendaciones sobre cómo responder a ellas.
Google SecOps ofrece funciones de búsqueda rápidas, flexibles y contextuales para mostrar cualquier dato adicional que se necesite como parte de una investigación.
Responde con rapidez y precisión
Google SecOps incluye funciones de orquestación, automatización y respuesta de seguridad (SOAR) completas. Crea guías que automatizan las acciones de respuesta habituales, orquesta más de 300 herramientas (EDRs, gestión de identidades, seguridad de red y más) y colabora con otros miembros del equipo mediante un panel de casos que se documenta automáticamente.
Interactúa con un chat contextual basado en IA para crear guías fácilmente.
Google SecOps facilita el seguimiento y la medición de la eficacia de las medidas de respuesta, como la productividad de los analistas y el tiempo medio de reparación (MTTR), y la comunicación de esos datos a los responsables.
Cómo funciona
Google Security Operations ofrece una experiencia unificada en materia de SIEM, SOAR e inteligencia sobre amenazas para mejorar la detección, la investigación y la respuesta. Recoge datos de telemetría de seguridad, aplica amenazas para identificar amenazas de alta prioridad y consigue respuestas con la automatización de guías, la gestión de casos y la colaboración.
Google Security Operations ofrece una experiencia unificada en materia de SIEM, SOAR e inteligencia sobre amenazas para mejorar la detección, la investigación y la respuesta. Recoge datos de telemetría de seguridad, aplica amenazas para identificar amenazas de alta prioridad y consigue respuestas con la automatización de guías, la gestión de casos y la colaboración.
Usos habituales
Migración de SIEM
Redefine tu plataforma de SecOps
Redefine tu plataforma de SecOps
Identifica las carencias de tu SIEM actual, pasa a seleccionar Google SecOps y completa la migración con éxito.
Tutoriales, guías de inicio rápido y experimentos
Redefine tu plataforma de SecOps
Redefine tu plataforma de SecOps
Identifica las carencias de tu SIEM actual, pasa a seleccionar Google SecOps y completa la migración con éxito.
Modernización de los SOCs
Impulsa la modernización de los SOCs
Transforma tus operaciones de seguridad para proteger tu organización frente a las amenazas actuales.
Tutoriales, guías de inicio rápido y experimentos
Impulsa la modernización de los SOCs
Transforma tus operaciones de seguridad para proteger tu organización frente a las amenazas actuales.
Google Cloud Cybershield™
Defensa contra amenazas a escala nacional
Defensa contra amenazas a escala nacional
Transforme las operaciones de seguridad gubernamentales para brindar defensa cibernética a escala nacional con inteligencia sobre amenazas aplicada y personalizada, operaciones de seguridad optimizadas y excelencia en capacidades.
Tutoriales, guías de inicio rápido y experimentos
Defensa contra amenazas a escala nacional
Defensa contra amenazas a escala nacional
Transforme las operaciones de seguridad gubernamentales para brindar defensa cibernética a escala nacional con inteligencia sobre amenazas aplicada y personalizada, operaciones de seguridad optimizadas y excelencia en capacidades.
Precios
| Acerca de los precios de Google Security Operations | Google Security Operations está disponible en paquetes y se basa en la ingestión. Incluye 1 año de conservación de telemetría de seguridad sin coste adicional. | |
|---|---|---|
| Tipo de paquete | Funciones incluidas | Precios |
Estándar | Funciones de SIEM y SOAR básicas Incluye las funciones principales de ingestión de datos, detección de amenazas, investigación y respuesta con 12 meses de conservación de datos en caliente, acceso completo a nuestros más de 700 analizadores, más de 300 integraciones de SOAR y un entorno con agente remoto. El motor de detección de este paquete admite hasta 1000 reglas de evento único y 75 reglas de evento múltiple. Inteligencia frente a amenazas Traiga sus propios feeds de inteligencia sobre amenazas. | Contactar con Ventas para conocer los precios |
Empresa | Incluye todo el paquete Estándar y, además: Funciones de SIEM y SOAR básicas Soporte ampliado para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2000 reglas de un solo evento y 125 de múltiples eventos. UEBA Usa YARA-L para crear reglas para analíticas de comportamiento de tus propios usuarios y entidades, y accede a un panel de control de riesgos y a detecciones listas para usarse basadas en el estilo de comportamiento de los usuarios y las entidades. Inteligencia frente a amenazas Incorpora una selección de inteligencia de código abierto enriquecida que se puede utilizar para filtros, detecciones, contexto de investigación y retro-hunts. La inteligencia de código abierto enriquecida incluye Navegación segura de Google, el acceso remoto, Benign y las asociaciones de amenazas de OSINT. Detecciones seleccionadas por Google Accede a detecciones listas para usar mantenidas por expertos de Google, que cubren amenazas on-premise y en la nube. Gemini en operaciones de seguridad Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas y creación de manuales de estrategia y detección. | Contactar con Ventas para conocer los precios |
Enterprise Plus | Incluye todas las funciones del paquete Enterprise y, además: Funciones de SIEM y SOAR básicas Motor de detección ampliado que admite hasta 3500 reglas de evento único y 200 reglas de varios eventos. Inteligencia de amenazas aplicada Acceso completo a Google Threat Intelligence (que incluye la inteligencia sobre amenazas de Mandiant, VirusTotal y Google), incluida la información recopilada por compromisos activos de respuesta a incidentes de Mandiant. Además de las fuentes únicas, Applied Threat Intelligence proporciona una priorización inmediata de coincidencias de IoC con una priorización basada en aprendizaje automático que tiene en cuenta el entorno único de cada cliente. También iremos más allá de los IoC para incluir los TTPs para comprender cómo se comporta y opera un adversario. Detecciones seleccionadas por Google Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en compromisos activos de respuesta a incidentes. Almacenamiento UDM de BigQuery Almacenamiento gratuito para las exportaciones a BigQuery de datos de Google SecOps hasta el periodo de retención (12 meses, de forma predeterminada). | Contactar con Ventas para conocer los precios |
Acerca de los precios de Google Security Operations
Google Security Operations está disponible en paquetes y se basa en la ingestión. Incluye 1 año de conservación de telemetría de seguridad sin coste adicional.
Estándar
Funciones de SIEM y SOAR básicas
Incluye las funciones principales de ingestión de datos, detección de amenazas, investigación y respuesta con 12 meses de conservación de datos en caliente, acceso completo a nuestros más de 700 analizadores, más de 300 integraciones de SOAR y un entorno con agente remoto.
El motor de detección de este paquete admite hasta 1000 reglas de evento único y 75 reglas de evento múltiple.
Inteligencia frente a amenazas
Traiga sus propios feeds de inteligencia sobre amenazas.
Contactar con Ventas para conocer los precios
Empresa
Incluye todo el paquete Estándar y, además:
Funciones de SIEM y SOAR básicas
Soporte ampliado para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2000 reglas de un solo evento y 125 de múltiples eventos.
UEBA
Usa YARA-L para crear reglas para analíticas de comportamiento de tus propios usuarios y entidades, y accede a un panel de control de riesgos y a detecciones listas para usarse basadas en el estilo de comportamiento de los usuarios y las entidades.
Inteligencia frente a amenazas
Incorpora una selección de inteligencia de código abierto enriquecida que se puede utilizar para filtros, detecciones, contexto de investigación y retro-hunts. La inteligencia de código abierto enriquecida incluye Navegación segura de Google, el acceso remoto, Benign y las asociaciones de amenazas de OSINT.
Detecciones seleccionadas por Google
Accede a detecciones listas para usar mantenidas por expertos de Google, que cubren amenazas on-premise y en la nube.
Gemini en operaciones de seguridad
Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas y creación de manuales de estrategia y detección.
Contactar con Ventas para conocer los precios
Enterprise Plus
Incluye todas las funciones del paquete Enterprise y, además:
Funciones de SIEM y SOAR básicas
Motor de detección ampliado que admite hasta 3500 reglas de evento único y 200 reglas de varios eventos.
Inteligencia de amenazas aplicada
Acceso completo a Google Threat Intelligence (que incluye la inteligencia sobre amenazas de Mandiant, VirusTotal y Google), incluida la información recopilada por compromisos activos de respuesta a incidentes de Mandiant.
Además de las fuentes únicas, Applied Threat Intelligence proporciona una priorización inmediata de coincidencias de IoC con una priorización basada en aprendizaje automático que tiene en cuenta el entorno único de cada cliente. También iremos más allá de los IoC para incluir los TTPs para comprender cómo se comporta y opera un adversario.
Detecciones seleccionadas por Google
Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en compromisos activos de respuesta a incidentes.
Almacenamiento UDM de BigQuery
Almacenamiento gratuito para las exportaciones a BigQuery de datos de Google SecOps hasta el periodo de retención (12 meses, de forma predeterminada).
Contactar con Ventas para conocer los precios
Ver una demostración
El valor empresarial de Google SecOps
Descubre lo que Google Security Operations puede hacer por ti
"Nuestros SOCs y analistas pueden priorizar el trabajo y responder con la atención que se necesita"
"Cuando haces una búsqueda, todos los datos aparecen de forma contextual"
Únete a la comunidad de seguridad de Google Cloud
Descubrir los aspectos técnicos de Google Security Operations
¿Es la primera vez que utilizas Google Security Operations?
Caso de negocio
Descubre cómo organizaciones como la tuya reducen los costes, aumentan el retorno de la inversión e impulsan la innovación con Google Security Operations
Estudio de IDC: Los clientes declaran un 407 % de ROI con Google Security Operations
Director de seguridad de la información, empresa automovilística con un valor de miles de millones de dólares
"Nuestros equipos de ciberseguridad no solo resuelven los problemas más rápido con Google Security Operations, sino que también identifican otros problemas. La verdadera pregunta es: ¿En qué medida me siento más seguro como director de seguridad de la información en Google Security Operations en comparación con mi antigua plataforma?. Diría que me siento 100 veces más seguro".
Leer el estudioContenido relacionado
Informe de IDC: Google ha sido designado como uno de los líderes en el informe MarketScape de IDC sobre SIEM del 2024
Informe de Gartner: Gartner califica a Google como visionario en el Cuadrante Mágico del 2024 en SIEM
Informe: La gran migración de los SIEM: una guía para deshacerse de los dinosaurios
Los equipos de seguridad de todo el mundo confían en nosotros
"La función de IA de Gemini en Google Security Operations me ha impresionado mucho. Te ofrece el 70 u 80 % de la detección desde el primer momento y solo tienes que añadir esos pequeños detalles intermedios". - Manan Doshi, ingeniero sénior de Seguridad de Etsy
"Anteriormente, nuestro SIEM antiguo requería una gran cantidad de enriquecimiento contextual y de información de inteligencia sobre amenazas. Se requería ingeniería de datos para que funcione, mientras que en Google, el producto está más integrado y se ha diseñado específicamente para que lo usemos. Es muy intuitiva y la velocidad también nos ha venido muy bien". Mark Ruiz, responsable de Ciberseguridad Analítica de Pfizer
"Cuando pasamos a Google Security Operations, pudimos reducir el tiempo de detección y el de investigación de 2 horas a unos 15 o 30 minutos. Al no tener que dedicar tiempo a herramientas distintas, sino a desempeñar las funciones de un analista de operaciones de seguridad, le da las herramientas que necesita para trabajar en flujos de trabajo más avanzados". - Hector Peña, director sénior de Seguridad de la Información de Apex FinTech Solutions
Preguntas frecuentes
¿Google Security Operations solo es relevante para Google Cloud?
No. Google SecOps ingiere y analiza la telemetría de seguridad de todo tu entorno, incluidos los entornos on-premise y los principales proveedores de servicios en la nube, para ayudarte a detectar, investigar y responder a las ciberamenazas en toda tu empresa. Consulta la lista completa de analizadores y tipos de registros admitidos.
¿Puedo importar mis propios feeds de inteligencia frente a amenazas a Google Security Operations?
Sí. Puede integrar cualquier feed de inteligencia frente a amenazas con Google SecOps. Tenga en cuenta que la aplicación automática de inteligencia frente a amenazas para la detección de amenazas solo es compatible con los feeds de inteligencia frente a amenazas de Google.
¿Google Security Operations admite la residencia de datos en regiones concretas?
Sí. La lista completa de territorios disponibles se puede encontrar aquí.
¿Google SecOps incluye IA?
Sí. Aprovechamos la IA para mejorar la productividad, por ejemplo, con la capacidad de usar el lenguaje natural para buscar datos, iterar y profundizar. Gemini genera consultas subyacentes y presenta sintaxis mapeada completa; la capacidad de investigar de forma más eficiente con resúmenes generados por IA de lo que ocurre en los casos, junto con recomendaciones sobre cómo responder; y la capacidad de interactuar con los equipos de Google SecOps mediante un chat basado en IA contextual con la posibilidad de crear detecciones y guías.
¿Google SecOps incluye funciones de SIEM?
Sí. Google SecOps incluye SIEM (gestión de información y eventos de seguridad), SOAR (orquestación, automatización y respuesta de seguridad) y funciones de inteligencia sobre amenazas aplicadas.
