Chronicle SIEM
Detecta amenazas, investígalas y busca amenazas como nunca antes
Operaciones de seguridad de Chronicle ofrece funciones modernas de administración de información y eventos de seguridad (SIEM) a una velocidad y escala sin precedentes.
¿Necesitas más información sobre operaciones de seguridad? Visita el documento Operaciones de seguridad de Chronicle.
Funciones
Estadísticas de seguridad a escala de nube
Elimina los puntos ciegos mediante la transferencia a escala de la nube de tu telemetría de seguridad con una retención de 12 meses de activos a una velocidad y escala sin precedentes. Reenvía datos de cualquier fuente de syslog, agregador de registros, SIEM o captura de paquetes a Chronicle y usa nuestra integración de un clic para aumentar la visibilidad de tu entorno al instante.
Investigación enriquecida según el contexto
Unifica y enriquece tu telemetría de seguridad en una sola vista de cronograma correlacionada de amenazas en curso en tu entorno. Obtén estadísticas más rápido con vistas de investigación enriquecidas en contexto que unen automáticamente las entidades relevantes y detectan anomalías.
Búsqueda de velocidad de un rayo
Realiza búsquedas de menos de un segundo en petabytes de información, tan fácil como ejecutar una búsqueda en Google. Obtén información práctica sobre las amenazas en segundos o minutos, no horas ni días.
Motor de detección avanzada
Correlaciona los petabytes de tu telemetría con un motor de detección avanzado que se actualiza continuamente con nuevos indicadores de amenazas y reglas de los investigadores de Google. Usa la experiencia de Google codificada como detecciones seleccionadas para las amenazas avanzadas y crea detecciones personalizadas con la creación intuitiva de detección mediante YARA-L.
Detección activa de incumplimientos
inteligencia activa contra amenazas por incumplimiento de Mandiant que se correlaciona automáticamente con tus datos para recibir indicadores de advertencia temprana y anticiparte a los atacantes.
Cómo funciona
Chronicle permite que los equipos de seguridad detecten, investiguen y respondan a las amenazas con la velocidad y escalamiento de Google. Chronicle hace esto mediante la recopilación de todos tus datos de telemetría de seguridad, su agregación, su normalización y la aplicación de inteligencia de amenazas para identificar las amenazas de mayor prioridad.
Consulta cómo Chronicle detecta las vulnerabilidades de seguridad
Usos comunes
Detección de amenazas
Detecta amenazas avanzadas
Correlaciona los petabytes de tu telemetría con un motor de detección avanzado que se actualiza continuamente con nuevos indicadores de amenazas y reglas de los investigadores de Google.
