Chronicle adalah platform SecOps modern berbasis cloud yang memberdayakan tim keamanan untuk memberikan pertahanan yang lebih baik terhadap ancaman masa kini dan masa depan.
Fitur
Manfaatkan deteksi pilihan Google untuk menemukan ancaman terbaru dan memetakannya ke MITRE ATT&CK.
Sederhanakan pembuatan deteksi dengan YARA-L untuk membuat konten kustom.
Manfaatkan kecerdasan dari Google, Mandiant, dan VirusTotal untuk mengungkap potensi ancaman secara otomatis.
Dapatkan sinyal peringatan awal tentang potensi pelanggaran aktif berdasarkan kecerdasan terdepan Mandiant.
Identifikasi titik entri yang berpotensi dapat dieksploitasi dan dapat diakses oleh penyerang serta prioritaskan perbaikan dengan integrasi pengelolaan permukaan serangan.
Terus-menerus mencocokkan hot data dua belas bulan dengan kecerdasan ancaman komprehensif, yang memastikan bahwa kecerdasan baru dicocokkan dengan data yang baru diserap serta data lama.
Analisis aktivitas secara real-time dengan tampilan investigasi, visualisasi, insight intel ancaman, dan pembuatan alias pengguna.
Investigasi dengan konteks lengkap dengan mudah, termasuk aset anomali dan prevalensi domain, serta lainnya.
Manfaatkan "Google Penelusuran" untuk mencari data berskala petabyte dengan kecepatan tinggi.
Kelola, prioritaskan, dan tugaskan pekerjaan dengan manajemen kasus yang berfokus pada ancaman yang unik.
Beralih dengan lancar antara kasus, pemberitahuan, entity, dan deteksi dengan pengalaman terpadu di seluruh alur kerja TDIR.
Dorong konsistensi dalam respons Anda dan otomatiskan tugas berulang dengan builder playbook intuitif berfitur lengkap dan lebih dari 300 integrasi.
Berkolaborasi dengan mudah pada setiap kasus dengan sesama analis, penyedia layanan, dan pemangku kepentingan lainnya.
Gunakan bahasa yang wajar untuk menelusuri, mengiterasi, dan melihat perincian data. Gemini menghasilkan kueri dasar dan menyajikan sintaksis lengkap yang dipetakan.
Selidiki secara lebih efisien menggunakan ringkasan buatan AI tentang apa yang terjadi dalam kasus, beserta rekomendasi cara merespons.
[MENDATANG] Berinteraksi dengan Chronicle menggunakan chat yang didukung teknologi AI sesuai konteks, termasuk kemampuan untuk membuat deteksi dan playbook.
Berpartner dengan pemburu ancaman elite Mandiant, yang memanfaatkan teknik tingkat lanjut untuk memburu penyerang tersembunyi dengan lancar menggunakan data Chronicle.
Dapatkan visibilitas lengkap dan hasil analisis yang bisa ditindaklanjuti tentang apa yang dicari oleh pemburu ahli kami, bagaimana dan di mana mereka melihat, serta apa yang mereka temukan—dipetakan ke framework MITRE ATT&CK®.
Cara Kerjanya
Chronicle menawarkan pengalaman terpadu di seluruh SIEM, SOAR, dan threat intelligence untuk mendorong deteksi, investigasi, dan respons yang lebih baik. Kumpulkan data telemetri keamanan, terapkan intel ancaman untuk mengidentifikasi ancaman berprioritas tinggi, dorong respons dengan otomatisasi playbook, pengelolaan kasus, dan kolaborasi.
Penggunaan Umum
Harga
Tentang harga Chronicle Security Operations | Chronicle tersedia dalam paket dan berdasarkan penyerapan. Termasuk retensi telemetri keamanan selama 1 tahun tanpa biaya tambahan. | |
---|---|---|
Produk | Deskripsi | Harga |
Chronicle Security Operations - Standard | Untuk organisasi yang mencari platform analisis dan data lake berskala sangat besar, cepat, dan hemat biaya, termasuk fungsi SIEM dan SOAR. | Hubungi bagian penjualan untuk mengetahui harga |
Chronicle Security Operations - Enterprise | Untuk tim SecOps dengan lingkungan yang cukup kompleks dan volume pemberitahuan standar. Mencakup fungsi SIEM dan SOAR plus kecerdasan ancaman yang diperkaya, UEBA, deteksi pilihan Google, dan Gemini. | Hubungi bagian penjualan untuk mengetahui harga |
Chronicle Security Operations - Enterprise Plus | Perubahan berikut - Untuk tim SecOps dan MSSP yang mengelola volume peringatan tinggi di lingkungan yang kompleks. Mencakup fungsi SIEM dan SOAR plus kecerdasan ancaman premium, lisensi MATI Fusion dan VirusTotal Duet, UEBA, deteksi ancaman respons insiden yang aktif dan baru, prioritas pemberitahuan untuk pemberitahuan EDR, penyimpanan UDM BigQuery, dan Gemini. | Hubungi bagian penjualan untuk mengetahui harga |
Tentang harga Chronicle Security Operations
Chronicle tersedia dalam paket dan berdasarkan penyerapan. Termasuk retensi telemetri keamanan selama 1 tahun tanpa biaya tambahan.
Chronicle Security Operations - Standard
Untuk organisasi yang mencari platform analisis dan data lake berskala sangat besar, cepat, dan hemat biaya, termasuk fungsi SIEM dan SOAR.
Hubungi bagian penjualan untuk mengetahui harga
Chronicle Security Operations - Enterprise
Untuk tim SecOps dengan lingkungan yang cukup kompleks dan volume pemberitahuan standar. Mencakup fungsi SIEM dan SOAR plus kecerdasan ancaman yang diperkaya, UEBA, deteksi pilihan Google, dan Gemini.
Hubungi bagian penjualan untuk mengetahui harga
Chronicle Security Operations - Enterprise Plus
Perubahan berikut - Untuk tim SecOps dan MSSP yang mengelola volume peringatan tinggi di lingkungan yang kompleks. Mencakup fungsi SIEM dan SOAR plus kecerdasan ancaman premium, lisensi MATI Fusion dan VirusTotal Duet, UEBA, deteksi ancaman respons insiden yang aktif dan baru, prioritas pemberitahuan untuk pemberitahuan EDR, penyimpanan UDM BigQuery, dan Gemini.
Hubungi bagian penjualan untuk mengetahui harga
Kasus Bisnis
Pelajari cara organisasi seperti perusahaan Anda memangkas biaya, meningkatkan ROI, dan mendorong inovasi dengan Chronicle Security Operations
Studi IDC: Pelanggan menyatakan bahwa mereka mendapat ROI 407% saat menggunakan Google Chronicle
CISO, perusahaan otomotif bernilai miliaran dolar
“Tim pengamanan cyber kami menangani masalah lebih cepat dengan Google Chronicle Security Operations, tetapi mereka juga mengidentifikasi lebih banyak masalah. Pertanyaan sebenarnya adalah, 'seberapa aman yang saya rasakan sebagai CISO saat menggunakan Google Chronicle Security Operations dibandingkan platform lama saya?' dan menurut saya 100 kali lebih aman.”
Baca studinyaDipercaya dan disukai oleh tim keamanan di seluruh dunia
"Setiap peristiwa mengarah ke satu titik kebenaran kami untuk keamanan, yaitu Chronicle Security Operations. Di sini kami dapat mengotomatiskan banyak operasi untuk mempercepat respons dan mempermudah pekerjaan analis kami." - Nicola Mutti, CISO, Telepass
“Kami memiliki kemampuan canggih seputar kecerdasan ancaman yang sangat diintegrasikan ke dalam platform Chronicle. Kami menyukai kemampuan orkestrasi yang memungkinkan kami memperkaya data dan memberikan konteks tambahan, sehingga SOC dan analis kami dapat memprioritaskan pekerjaan tersebut dan merespons dengan perhatian yang diperlukan." - Bashar Abouseido, CISO, Charles Schwab
"Kami pikir Google membuat keputusan strategis dengan cara mereka membangun platform [Chronicle Security Operations] bertahun-tahun yang lalu. Platform ini tidak hanya sangat tangguh dan memiliki kemampuan penelusuran milidetik dalam data yang berjumlah besar, tetapi juga memberi Anda jumlah penyimpanan yang tidak terbatas dibandingkan dengan platform lain." - Robert Herjavec, CEO, Cyderes