Google Security Operations es una plataforma de SecOps moderna y nativa de la nube que ayuda a los equipos de seguridad a defenderse mejor de las amenazas actuales y futuras.
Funciones
Aprovecha las detecciones seleccionadas por Google para encontrar las amenazas más recientes y asignarlas a MITRE ATT&CK.
Simplifica la creación de detección con YARA-L para crear contenido personalizado.
Aprovecha la inteligencia de Google, Mandiant y VirusTotal para descubrir automáticamente posibles amenazas.
Obtén indicadores de advertencia temprana de posibles violaciones de seguridad activas según la inteligencia de primera línea de Mandiant.
Identifica los puntos de entrada potencialmente aprovechables a los que pueden acceder los atacantes y prioriza la solución con la integración de la administración de la superficie de ataque.
Compara continuamente doce meses de datos populares con información sobre amenazas integral para garantizar que la nueva inteligencia se compare con los datos recientemente transferidos y con los datos más antiguos.
Analiza la actividad en tiempo real con vistas de investigación, visualizaciones, estadísticas de inteligencia de amenazas y asignación de alias a usuarios.
Investiga con contexto completo al alcance de la mano, incluidos los recursos anómalos, la prevalencia de dominios y mucho más.
Petabytes de datos de “Búsqueda de Google” a la velocidad de un rayo.
Administra, prioriza y asigna el trabajo con una administración de casos única centrada en las amenazas.
Cambia de forma fluida entre casos, alertas, entidades y detecciones con una experiencia unificada en todo el flujo de trabajo de TDIR.
Fomenta la coherencia en tus respuestas y automatiza las tareas repetitivas con un compilador de guías intuitivo con todas las funciones y más de 300 integraciones.
Colabora fácilmente en cada caso con otros analistas, proveedores de servicios y otras partes interesadas.
Usa un lenguaje natural para buscar tus datos, iterar y desglosarlos. Gemini genera consultas subyacentes y presenta la sintaxis asignada de manera completa.
Investiga de forma más eficiente con resúmenes generados por IA de lo que está sucediendo en los casos, junto con recomendaciones sobre cómo responder.
Interactúa con Google Security Operations mediante un chat potenciado por IA adaptado al contexto, que incluye la capacidad de crear detecciones y guías.
Asóciate con los detectores de amenazas de élite de Mandiant y aprovecha técnicas avanzadas para buscar atacantes ocultos sin problemas utilizando tus datos de Google Security Operations.
Obtén una visibilidad completa y estadísticas prácticas sobre lo que buscaron nuestros detectores expertos, cómo y dónde buscaron, y qué encontraron, siguiendo el marco de trabajo MITRE ATT&CK®.
Cómo funciona
Google Security Operations ofrece una experiencia unificada en SIEM, SOAR y la inteligencia de amenazas para impulsar una mejor detección, investigación y respuesta. Recopila datos de telemetría de seguridad, aplica información de amenazas para identificar amenazas de alta prioridad, impulsa la respuesta con la automatización de la guía, la administración de casos y la colaboración.
Usos comunes
Transforma las operaciones de seguridad para proteger a tu organización contra las amenazas modernas.
Transforma las operaciones de seguridad para proteger a tu organización contra las amenazas modernas.
Precios
Información sobre los precios de Google Security Operations | Google Security Operations está disponible en paquetes y se basa en la transferencia. Incluye un año de retención de telemetría de seguridad sin costo adicional. | |
---|---|---|
Producto | Descripción | Precios |
Google Security Operations: Standard | Para las organizaciones que buscan una plataforma de análisis y data lake a hiperescala, rápida y rentable, que incluya funciones de SIEM y SOAR. | Comuníquese con el departamento de Ventas para conocer los precios |
Google Security Operations: Enterprise | Para los equipos de SecOps con entornos bastante complejos y volúmenes de alertas típicos. Incluye las funciones SIEM y SOAR, además de inteligencia sobre amenazas enriquecida, UEBA, detecciones seleccionadas por Google y Gemini. | Comuníquese con el departamento de Ventas para conocer los precios |
Google Security Operations: Enterprise Plus | Actualiza la siguiente información para los equipos de SecOps y MSSP que administran grandes volúmenes de alertas en entornos complejos. Incluye funciones SIEM y SOAR, además de inteligencia de amenazas premium, licencias de MATI Fusion y VirusTotal Duet, UEBA, detecciones de amenazas de respuesta ante incidentes emergentes y activas, priorización de alertas para alertas de EDR, almacenamiento de UDM en BigQuery y Gemini. | Comuníquese con el departamento de Ventas para conocer los precios |
Información sobre los precios de Google Security Operations
Google Security Operations está disponible en paquetes y se basa en la transferencia. Incluye un año de retención de telemetría de seguridad sin costo adicional.
Google Security Operations: Standard
Para las organizaciones que buscan una plataforma de análisis y data lake a hiperescala, rápida y rentable, que incluya funciones de SIEM y SOAR.
Comuníquese con el departamento de Ventas para conocer los precios
Google Security Operations: Enterprise
Para los equipos de SecOps con entornos bastante complejos y volúmenes de alertas típicos. Incluye las funciones SIEM y SOAR, además de inteligencia sobre amenazas enriquecida, UEBA, detecciones seleccionadas por Google y Gemini.
Comuníquese con el departamento de Ventas para conocer los precios
Google Security Operations: Enterprise Plus
Actualiza la siguiente información para los equipos de SecOps y MSSP que administran grandes volúmenes de alertas en entornos complejos. Incluye funciones SIEM y SOAR, además de inteligencia de amenazas premium, licencias de MATI Fusion y VirusTotal Duet, UEBA, detecciones de amenazas de respuesta ante incidentes emergentes y activas, priorización de alertas para alertas de EDR, almacenamiento de UDM en BigQuery y Gemini.
Comuníquese con el departamento de Ventas para conocer los precios
Caso empresarial
Explora cómo organizaciones como la tuya disminuyen sus costos, impulsan la innovación y aumentan el ROI con Google Security Operations
Estudio de IDC: Los clientes citan un ROI del 407% con Google Security Operations
Director de seguridad de la información de una empresa automotriz multimillonaria
“Nuestros equipos de seguridad cibernética abordan los problemas más rápido con Google Security Operations, y también identifican más problemas. La verdadera pregunta es: ¿Cuánto más seguro me siento como director de Seguridad de la Información con las operaciones de seguridad de Google Security Operations en comparación con mi antigua plataforma? Diría que que me siento 100 veces más seguro".
Leer el estudioEstudio de IDC: The Business Value of Google Security Operations
Informe de Gartner: Google fue nombrado visionario en el Cuadrante Mágico de Gartner de 2024 sobre SIEM
Con Google Security Operations, los clientes no tienen que comprometerse con la cantidad de datos y fuentes de registros que aportan a la plataforma.
Equipos de seguridad de todo el mundo en los que las personas confían
“Ahora podemos usar la búsqueda en lenguaje natural para consultar grandes cantidades de datos que estimamos que mejorarán nuestra capacidad para transformar, sintetizar y hacer que los datos tengan significado en 10 veces”. - Dennis McDonald, director de Seguridad de la Información, Jack Henry
“Tenemos capacidades avanzadas en torno a la inteligencia sobre amenazas que están altamente integradas en la plataforma de Google Security Operations. Nos gustan las capacidades de organización que nos permiten enriquecer los datos y proporcionar contexto adicional, de modo que nuestro SOC y los analistas puedan priorizar ese trabajo y responder con la atención que se necesite”. - Bashar Abouseido, director de seguridad de la información, Charles Schwab
"Creemos que Google tomó una decisión estratégica en la forma en que creó la plataforma [Google Security Operations] hace muchos años. No solo es muy robusta y permite realizar búsquedas en milisegundos en grandes cantidades de datos, sino que también te ofrece una cantidad de almacenamiento ilimitada en comparación con las otras plataformas”. - Robert Herjavec, director general, Cyderes