Chronicle SIEM

以全新方式检测、调查和搜寻威胁

Chronicle Security Operations 能够以卓越的速度和规模提供现代化的安全信息和事件管理 (SIEM) 功能。

想要详细了解安全运维?请访问 Chronicle Security Operations

功能

云规模安全分析

通过以云规模注入保留期为 12 个月的安全遥测数据,以卓越的速度和规模消除安全盲点。将数据从任何 syslog 来源、日志聚合器、SIEM 或数据包捕获转发到 Chronicle,并使用我们的一键式集成功能立即提升环境可见性

包含丰富上下文的调查

在单一的关联时间轴视图中统一并扩充安全遥测数据,方便查看环境中持续存在的威胁。包含丰富上下文的调查视图自动拼接相关实体并精确定位异常情况,帮助您更快获取分析洞见。

快如闪电的搜索速度

以亚秒级速度搜索 PB 级信息,就像运行 Google 搜索一样简单。在数秒或数分钟(而不是数小时或数天)内获得实用的威胁信息

高级检测引擎

将 PB 级遥测数据与高级检测引擎相关联,Google 研究人员会使用新规则和威胁线索不断更新这个高级检测引擎。将 Google 专业知识编码为精选的高级威胁检测,并基于使用 YARA-L 编写的直观检测构建自定义检测。  

主动入侵检测

自动将 Mandiant 的主动入侵威胁情报与您的数据关联起来,以接收预警信号并领先攻击者一步。

工作方式

Chronicle 使安全团队能够以 Google 的速度和规模检测、调查和应对威胁。为此,Chronicle 收集所有安全遥测数据,对其进行汇总、标准化,然后应用威胁情报来识别优先级最高的威胁。

Chronicle Security Operations
了解 Chronicle 如何检测安全漏洞

常见用途

威胁检测

检测高级威胁

将 PB 级遥测数据与高级检测引擎相关联,Google 研究人员会使用新规则和威胁线索不断更新这个高级检测引擎。
威胁检测和响应状态
Chronicle 精选检测

检测高级威胁

将 PB 级遥测数据与高级检测引擎相关联,Google 研究人员会使用新规则和威胁线索不断更新这个高级检测引擎。
威胁检测和响应状态
Chronicle 精选检测

调查

通过直观的工作台快速找出根本原因

利用调查视图(包括 VirusTotal 和 Mandiant 威胁情报扩充、第三方威胁情报数据分析和用户别名)分析实时活动。
了解上下文的重要性
Chronicle UDM 搜索

通过直观的工作台快速找出根本原因

利用调查视图(包括 VirusTotal 和 Mandiant 威胁情报扩充、第三方威胁情报数据分析和用户别名)分析实时活动。
了解上下文的重要性
Chronicle UDM 搜索