Google Security Operations - Detectar
Detecta más amenazas con menos esfuerzo
Ingiere todos tus datos con una conservación de datos activa durante doce meses y elimina los puntos ciegos con la moderna detección de amenazas basada en la tecnología de Google.
Consulta más información sobre la plataforma Chronicle Security Operations.
Características
Detecta más amenazas con menos ingeniería personalizada.
Correlaciona petabytes de tu telemetría y obtén información útil sobre amenazas con búsquedas de menos de un segundo.
Aprovecha las detecciones seleccionadas por Google para identificar las amenazas más recientes y asignarlas a MITRE ATT&CK.
Usa el lenguaje natural para buscar datos, iterar y desglosar la información. Gemini genera consultas subyacentes y presenta la sintaxis completa asignada.
Crea detecciones con un chat contextual basado en IA.
Solo deriva las amenazas importantes, y la puntuación de riesgos se basa en la vulnerabilidad contextual y en los riesgos empresariales.
Crea fácilmente detecciones YARA-L para crear reglas para tu propio entorno, como analíticas de comportamiento de usuarios y entidades.
Detecta y defiéndete de forma proactiva frente a las últimas amenazas
Descubra y priorice automáticamente los hallazgos con acceso a un contexto enriquecido sobre los actores de amenazas y las campañas de la inteligencia sobre amenazas aplicada.
Aprovecha la inteligencia de Google, Mandiant y VirusTotal para detectar automáticamente posibles amenazas.
Recibe señales de alerta temprana de posibles brechas de seguridad activas en tu entorno basadas en la inteligencia de primera línea de Mandiant, derivada de investigaciones reales de respuesta a incidentes.
Identifica puntos de entrada potencialmente vulnerables y accesibles para los atacantes, y prioriza la solución con la integración de la gestión de superficies de ataque.
Elimina los puntos ciegos gracias al potencial de la nube.
Ingerir y analizar datos a gran escala aprovechando la escala mundial de Google Cloud para ingerir de forma rápida y segura toda la telemetría de seguridad pertinente a un precio predecible.
Analiza de forma continua doce meses de datos calientes de manera predeterminada para que tu equipo o los expertos de Mandiant puedan buscar coincidencias retroactivas y buscar amenazas.
Detecta más amenazas fácilmente gracias a las integraciones incluidas con tu infraestructura de Google Cloud, así como a entornos multinube y on‐premise.
Cómo funciona
Google Security Operations ofrece una experiencia unificada en materia de SIEM, SOAR e inteligencia sobre amenazas para mejorar la detección, la investigación y la respuesta. Recoge datos de telemetría de seguridad, aplica amenazas para identificar amenazas de alta prioridad y consigue respuestas con la automatización de guías, la gestión de casos y la colaboración.
Google Security Operations ofrece una experiencia unificada en materia de SIEM, SOAR e inteligencia sobre amenazas para mejorar la detección, la investigación y la respuesta. Recoge datos de telemetría de seguridad, aplica amenazas para identificar amenazas de alta prioridad y consigue respuestas con la automatización de guías, la gestión de casos y la colaboración.
Usos habituales
Detección de amenazas
Detecta amenazas avanzadas
Tutoriales, guías de inicio rápido y experimentos
Detecta amenazas avanzadas
Investigación
Accede rápidamente a la causa raíz con un intuitivo banco de trabajo
Tutoriales, guías de inicio rápido y experimentos
Accede rápidamente a la causa raíz con un intuitivo banco de trabajo
Caza
Identifica amenazas de forma proactiva en tu entorno
Tutoriales, guías de inicio rápido y experimentos
Identifica amenazas de forma proactiva en tu entorno
Precios
| Acerca de los precios de Google Security Operations | Google Security Operations está disponible en paquetes y se basa en la ingestión. Incluye 1 año de conservación de telemetría de seguridad sin coste adicional. | |
|---|---|---|
| Producto | Descripción | Precios |
Estándar | Funciones de SIEM y SOAR básicas Incluye las funciones principales de ingestión de datos, detección de amenazas, investigación y respuesta con 12 meses de conservación de datos en caliente, acceso completo a nuestros más de 700 analizadores, más de 300 integraciones de SOAR y un entorno con agente remoto. El motor de detección de este paquete admite hasta 1000 reglas de evento único y 75 reglas de evento múltiple. Inteligencia frente a amenazas Traiga sus propios feeds de inteligencia sobre amenazas. | Contactar con Ventas para conocer los precios |
Empresa | Incluye todo el paquete Estándar y, además: Funciones de SIEM y SOAR básicas Soporte ampliado para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2000 reglas de un solo evento y 125 de múltiples eventos. UEBA Usa YARA-L para crear reglas para analíticas de comportamiento de tus propios usuarios y entidades, y accede a un panel de control de riesgos y a detecciones listas para usarse basadas en el estilo de comportamiento de los usuarios y las entidades. Inteligencia frente a amenazas Incorpora una selección de inteligencia de código abierto enriquecida que se puede utilizar para filtros, detecciones, contexto de investigación y retro-hunts. La inteligencia de código abierto enriquecida incluye Navegación segura de Google, el acceso remoto, Benign y las asociaciones de amenazas de OSINT. Detecciones seleccionadas por Google Accede a detecciones listas para usar mantenidas por expertos de Google, que cubren amenazas on-premise y en la nube. Gemini en operaciones de seguridad Lleva la productividad al siguiente nivel con la IA. Gemini en Google Security Operations proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas y creación de manuales de estrategia y detección. | Contactar con Ventas para conocer los precios |
Enterprise Plus | Incluye todas las funciones del paquete Enterprise y, además: Funciones de SIEM y SOAR básicas Motor de detección ampliado que admite hasta 3500 reglas de evento único y 200 reglas de varios eventos. Inteligencia de amenazas aplicada Acceso completo a Google Threat Intelligence (que incluye la inteligencia sobre amenazas de Mandiant, VirusTotal y Google), incluida la información recopilada por compromisos activos de respuesta a incidentes de Mandiant. Además de las fuentes únicas, Applied Threat Intelligence proporciona una priorización inmediata de coincidencias de IoC con una priorización basada en aprendizaje automático que tiene en cuenta el entorno único de cada cliente. También iremos más allá de los IoC para incluir los TTPs para comprender cómo se comporta y opera un adversario. Detecciones seleccionadas por Google Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en compromisos activos de respuesta a incidentes. Almacenamiento UDM de BigQuery Almacenamiento gratuito para las exportaciones a BigQuery de datos de Google SecOps hasta el periodo de retención (12 meses, de forma predeterminada). | Contactar con Ventas para conocer los precios |
Acerca de los precios de Google Security Operations
Google Security Operations está disponible en paquetes y se basa en la ingestión. Incluye 1 año de conservación de telemetría de seguridad sin coste adicional.
Estándar
Funciones de SIEM y SOAR básicas
Incluye las funciones principales de ingestión de datos, detección de amenazas, investigación y respuesta con 12 meses de conservación de datos en caliente, acceso completo a nuestros más de 700 analizadores, más de 300 integraciones de SOAR y un entorno con agente remoto.
El motor de detección de este paquete admite hasta 1000 reglas de evento único y 75 reglas de evento múltiple.
Inteligencia frente a amenazas
Traiga sus propios feeds de inteligencia sobre amenazas.
Contactar con Ventas para conocer los precios
Empresa
Incluye todo el paquete Estándar y, además:
Funciones de SIEM y SOAR básicas
Soporte ampliado para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2000 reglas de un solo evento y 125 de múltiples eventos.
UEBA
Usa YARA-L para crear reglas para analíticas de comportamiento de tus propios usuarios y entidades, y accede a un panel de control de riesgos y a detecciones listas para usarse basadas en el estilo de comportamiento de los usuarios y las entidades.
Inteligencia frente a amenazas
Incorpora una selección de inteligencia de código abierto enriquecida que se puede utilizar para filtros, detecciones, contexto de investigación y retro-hunts. La inteligencia de código abierto enriquecida incluye Navegación segura de Google, el acceso remoto, Benign y las asociaciones de amenazas de OSINT.
Detecciones seleccionadas por Google
Accede a detecciones listas para usar mantenidas por expertos de Google, que cubren amenazas on-premise y en la nube.
Gemini en operaciones de seguridad
Lleva la productividad al siguiente nivel con la IA. Gemini en Google Security Operations proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas y creación de manuales de estrategia y detección.
Contactar con Ventas para conocer los precios
Enterprise Plus
Incluye todas las funciones del paquete Enterprise y, además:
Funciones de SIEM y SOAR básicas
Motor de detección ampliado que admite hasta 3500 reglas de evento único y 200 reglas de varios eventos.
Inteligencia de amenazas aplicada
Acceso completo a Google Threat Intelligence (que incluye la inteligencia sobre amenazas de Mandiant, VirusTotal y Google), incluida la información recopilada por compromisos activos de respuesta a incidentes de Mandiant.
Además de las fuentes únicas, Applied Threat Intelligence proporciona una priorización inmediata de coincidencias de IoC con una priorización basada en aprendizaje automático que tiene en cuenta el entorno único de cada cliente. También iremos más allá de los IoC para incluir los TTPs para comprender cómo se comporta y opera un adversario.
Detecciones seleccionadas por Google
Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en compromisos activos de respuesta a incidentes.
Almacenamiento UDM de BigQuery
Almacenamiento gratuito para las exportaciones a BigQuery de datos de Google SecOps hasta el periodo de retención (12 meses, de forma predeterminada).
Contactar con Ventas para conocer los precios
Ver una demostración
El valor empresarial de Google SecOps
Descubre lo que Google Security Operations puede hacer por ti
"La plataforma actúa como una única fuente de información veraz, ya que reúne en un mismo lugar todos los eventos importantes!"
"Cuando haces una búsqueda, todos los datos aparecen de forma contextual"
Únete a la comunidad de seguridad de Google Cloud
Descubrir los aspectos técnicos de Google Security Operations
¿Es la primera vez que utilizas Google Security Operations?
Caso de negocio
Descubre cómo organizaciones como la tuya reducen los costes, aumentan el retorno de la inversión e impulsan la innovación con Google Security Operations
Estudio de IDC: Los clientes declaran un 407 % de ROI con Google Security Operations
Director de seguridad de la información, empresa automovilística con un valor de miles de millones de dólares
"Nuestros equipos de ciberseguridad no solo resuelven los problemas más rápido con Google Security Operations, sino que también identifican otros problemas. La verdadera pregunta es: ¿En qué medida me siento más seguro como director de seguridad de la información en Google Security Operations en comparación con mi antigua plataforma?. Diría que me siento 100 veces más seguro".
Leer el estudioContenido relacionado
Informe de IDC: Google ha sido designado como uno de los líderes en el informe MarketScape de IDC sobre SIEM del 2024
Informe de Gartner: Gartner califica a Google como visionario en el Cuadrante Mágico del 2024 en SIEM
Informe: Anticípate a las últimas amenazas con operaciones de seguridad basadas en la inteligencia
Los equipos de seguridad de todo el mundo confían en nosotros
"Ahora podemos utilizar la búsqueda de lenguaje natural para consultar grandes cantidades de datos, lo que estimamos que mejorará nuestra capacidad para transformar y sintetizar los datos, y para hacer que sean 10 veces más valiosos".- Dennis McDonald, director de Seguridad de la Información de Jack Henry
"La función de IA de Gemini en Google Security Operations me ha impresionado mucho. Te ofrece el 70 u 80 % de la detección desde el primer momento y solo tienes que añadir esos pequeños detalles intermedios". - Manan Doshi, ingeniero sénior de Seguridad de Etsy
"Anteriormente, nuestro SIEM antiguo requería una gran cantidad de enriquecimiento contextual y de información de inteligencia sobre amenazas. Se requería ingeniería de datos para que funcione, mientras que en Google, el producto está más integrado y se ha diseñado específicamente para que lo usemos. Es muy intuitiva y la velocidad también nos ha venido muy bien". Mark Ruiz, responsable de Ciberseguridad Analítica de Pfizer
