Google ha ricevuto il riconoscimento di Leader nella Valutazione fornitori 2024 di IDC MarketScape: Worldwide SIEM for Enterprise. Ricevi il tuo estratto incluso nel prezzo.

Google Security Operations - Rilevamento

Rilevare più minacce con meno sforzo

Importa tutti i tuoi dati con la conservazione dei dati ad accesso frequente per 12 mesi ed elimina i punti critici con il moderno rilevamento delle minacce basato su Google.

ContattaciGuarda come funziona

Scopri di più sulla piattaforma Google Security Operations.

Funzionalità

Rileva più minacce con minore quantità di engineering personalizzato

Confronta i petabyte della tua telemetria e ottieni informazioni utilizzabili sulle minacce con una ricerca in meno di un secondo.

Sfrutta i rilevamenti selezionati da Google per trovare le minacce più recenti e mapparle su MITRE ATT&CK.

Utilizza un linguaggio naturale per eseguire ricerche nei dati, eseguirne l'iterazione e visualizzarli in dettaglio. Gemini genera query sottostanti e presenta una sintassi mappata completa.  

Crea rilevamenti con una chat basata sull'IA sensibile al contesto.

Mette in evidenza solo le minacce importanti con un punteggio del rischio basato sulla vulnerabilità sensibile al contesto e al rischio aziendale. 

Crea facilmente rilevamenti YARA-L per creare regole per il tuo ambiente, inclusa l'analisi del comportamento di utenti ed entità.

Scopri e difendi in modo proattivo dalle minacce più recenti

Visualizza automaticamente i risultati e stabiliscine la priorità con l'accesso a un ricco contesto sulle campagne di minaccia e sui soggetti malintenzionati provenienti dalla threat intelligence applicata.

Sfrutta l'intelligence di Google, Mandiant e VirusTotal per rilevare automaticamente le potenziali minacce.

Ricevi segnali di avviso tempestivi di potenziali violazioni attive nel tuo ambiente sulla base dell'intelligence di prima linea di Mandiant provenienti da indagini di risposta agli incidenti del mondo reale.

Identifica gli entry point potenzialmente sfruttabili e accessibili agli utenti malintenzionati e dai priorità alla risoluzione con l'integrazione della gestione delle superfici di attacco.

Elimina i punti critici con la potenza del cloud

Importa e analizza i dati su larga scala sfruttando la scalabilità planetaria di Google Cloud per importare in modo rapido e sicuro tutti i dati della telemetria di sicurezza pertinenti a un prezzo consigliato prevedibile.

Per impostazione predefinita, analizza continuamente i dati attivi di dodici mesi in modo da consentire la corrispondenza retroattiva degli IoC e il rilevamento delle minacce da parte del tuo team o degli esperti Mandiant.

Rileva facilmente più minacce utilizzando le integrazioni incorporate nella tua infrastruttura Google Cloud, nonché con il multi-cloud e on-prem.

Come funziona

Google Security Operations offre un'esperienza unificata per SIEM, SOAR e threat intelligence per migliorare il rilevamento, l'indagine e la risposta. Raccogli dati di telemetria della sicurezza, applica informazioni sulle minacce per identificare quelle ad alta priorità e promuovi la risposta con l'automazione dei playbook, la gestione dei casi e la collaborazione.

Guarda come funziona
Piattaforma Google Security Operations e relativo processo
Come funziona Google Security Operations

Utilizzi comuni

Rilevamento delle minacce

Rileva le minacce avanzate

Correla petabyte di telemetria sulla sicurezza con un motore di rilevamento avanzato che viene aggiornato continuamente con nuove regole e indicatori delle minacce dai ricercatori di Google.
Rilevamenti selezionati da Chronicle

    Rileva le minacce avanzate

    Correla petabyte di telemetria sulla sicurezza con un motore di rilevamento avanzato che viene aggiornato continuamente con nuove regole e indicatori delle minacce dai ricercatori di Google.
    Rilevamenti selezionati da Chronicle

      Indagine

      Arriva alla causa principale rapidamente con un workbench intuitivo

      Analizza l'attività in tempo reale con visualizzazioni di indagine, tra cui l'arricchimento dei dati sulle minacce di VirusTotal e Mandiant, insight di intelligence sulle minacce di terze parti e alias degli utenti.
      Ricerca UDM Chronicle

        Arriva alla causa principale rapidamente con un workbench intuitivo

        Analizza l'attività in tempo reale con visualizzazioni di indagine, tra cui l'arricchimento dei dati sulle minacce di VirusTotal e Mandiant, insight di intelligence sulle minacce di terze parti e alias degli utenti.
        Ricerca UDM Chronicle

          Ricerca

          Identifica in modo proattivo le minacce nel tuo ambiente

          Effettua ricerche con la velocità di Google per dare la caccia alle minacce con una velocità superiore rispetto ai tradizionali strumenti SOC. Applica l'arricchimento automatico degli avvisi e insight istantanei su file e URL dannosi per prendere rapidamente decisioni efficaci.
          Ricerca UDM Chronicle

            Identifica in modo proattivo le minacce nel tuo ambiente

            Effettua ricerche con la velocità di Google per dare la caccia alle minacce con una velocità superiore rispetto ai tradizionali strumenti SOC. Applica l'arricchimento automatico degli avvisi e insight istantanei su file e URL dannosi per prendere rapidamente decisioni efficaci.
            Ricerca UDM Chronicle

              Prezzi

              Informazioni sui prezzi di Google Security OperationsGoogle Security Operations è disponibile in pacchetti e piani basati sull'importazione. È incluso un anno di conservazione della telemetria sulla sicurezza senza costi aggiuntivi.
              ProdottoDescrizionePrezzi

              Standard

              Funzionalità SIEM e SOAR di base

              Include le funzionalità di base per l’importazione dati, il rilevamento delle minacce, l’indagine e la risposta con 12 mesi di conservazione dei dati ad accesso frequente, accesso completo ai nostri oltre 700 parser e oltre 300 integrazioni SOAR e un ambiente con agente remoto.

              Il motore di rilevamento per questo pacchetto supporta fino a 1000 regole a evento singolo e 75 regole a più eventi.

              Threat intelligence

              Integra i tuoi feed di threat intelligence.

              Contatta il team di vendita per informazioni sui prezzi

              Enterprise

              Include tutto nel pacchetto Standard più:

              Funzionalità SIEM e SOAR di base

              Supporto esteso ad ambienti illimitati con agente remoto e un motore di rilevamento che supporta fino a 2000 regole a evento singolo e 125 regole a più eventi.

              UEBA

              Utilizza YARA-L per creare regole per l'analisi del comportamento degli utenti e delle entità, nonché per visualizzare una dashboard dei rischi e rilevare immediatamente il comportamento di utenti ed entità.

              Threat intelligence

              Aggiunge la cura dell'intelligence open source arricchita che può essere utilizzata per filtraggio, rilevamenti, contesto di indagine e ricerche retroattive. L'intelligence open source arricchita include Google Navigazione sicura, l'accesso remoto, le associazioni di minacce Benign e OSINT.

              Rilevamenti selezionati da Google

              Accedi a rilevamenti predefiniti gestiti dagli esperti Google, che coprono le minacce on-prem e cloud.

              Gemini in Security Operations

              Porta la produttività a un livello superiore con l'AI. Gemini in Security Operations offre linguaggio naturale, un assistente interattivo per le indagini, riepiloghi contestualizzati, azioni di risposta consigliate, rilevamento e creazione di guide pratiche.

              Contatta il team di vendita per informazioni sui prezzi

              Enterprise Plus

              Include tutto nel pacchetto Enterprise più:

              Funzionalità SIEM e SOAR di base

              Motore di rilevamento esteso con supporto fino a 3500 regole a evento singolo e 200 regole a più eventi.

              Threat intelligence applicata

              Accesso completo a Google Threat Intelligence (che include Mandiant, VirusTotal e la threat intelligence di Google), comprese le informazioni raccolte dalle interazioni attive di risposta agli incidenti di Mandiant.

              Oltre alle fonti univoche, Applied Threat Intelligence fornisce una definizione chiavi in mano delle priorità delle corrispondenze IoC con una priorità basata su ML che tiene conto dell'ambiente specifico di ciascun cliente. Andremo oltre gli IoC per includere TTP nella comprensione del comportamento e delle operazioni di un avversario.

              Rilevamenti selezionati da Google

              Accesso aggiuntivo ai rilevamenti delle minacce emergenti basati sulle principali ricerche di Mandiant e sulle minacce in prima linea osservate in interazioni attive di risposta agli incidenti.

              Archiviazione UDM BigQuery

              Spazio di archiviazione gratuito per le esportazioni di BigQuery per i dati di Google SecOps fino al periodo di conservazione (12 mesi per impostazione predefinita).

              Contatta il team di vendita per informazioni sui prezzi

              Contatta il team di vendita per i dettagli completi sui prezzi

              Informazioni sui prezzi di Google Security Operations

              Google Security Operations è disponibile in pacchetti e piani basati sull'importazione. È incluso un anno di conservazione della telemetria sulla sicurezza senza costi aggiuntivi.

              Standard

              Descrizione

              Funzionalità SIEM e SOAR di base

              Include le funzionalità di base per l’importazione dati, il rilevamento delle minacce, l’indagine e la risposta con 12 mesi di conservazione dei dati ad accesso frequente, accesso completo ai nostri oltre 700 parser e oltre 300 integrazioni SOAR e un ambiente con agente remoto.

              Il motore di rilevamento per questo pacchetto supporta fino a 1000 regole a evento singolo e 75 regole a più eventi.

              Threat intelligence

              Integra i tuoi feed di threat intelligence.

              Prezzi

              Contatta il team di vendita per informazioni sui prezzi

              Enterprise

              Descrizione

              Include tutto nel pacchetto Standard più:

              Funzionalità SIEM e SOAR di base

              Supporto esteso ad ambienti illimitati con agente remoto e un motore di rilevamento che supporta fino a 2000 regole a evento singolo e 125 regole a più eventi.

              UEBA

              Utilizza YARA-L per creare regole per l'analisi del comportamento degli utenti e delle entità, nonché per visualizzare una dashboard dei rischi e rilevare immediatamente il comportamento di utenti ed entità.

              Threat intelligence

              Aggiunge la cura dell'intelligence open source arricchita che può essere utilizzata per filtraggio, rilevamenti, contesto di indagine e ricerche retroattive. L'intelligence open source arricchita include Google Navigazione sicura, l'accesso remoto, le associazioni di minacce Benign e OSINT.

              Rilevamenti selezionati da Google

              Accedi a rilevamenti predefiniti gestiti dagli esperti Google, che coprono le minacce on-prem e cloud.

              Gemini in Security Operations

              Porta la produttività a un livello superiore con l'AI. Gemini in Security Operations offre linguaggio naturale, un assistente interattivo per le indagini, riepiloghi contestualizzati, azioni di risposta consigliate, rilevamento e creazione di guide pratiche.

              Prezzi

              Contatta il team di vendita per informazioni sui prezzi

              Enterprise Plus

              Descrizione

              Include tutto nel pacchetto Enterprise più:

              Funzionalità SIEM e SOAR di base

              Motore di rilevamento esteso con supporto fino a 3500 regole a evento singolo e 200 regole a più eventi.

              Threat intelligence applicata

              Accesso completo a Google Threat Intelligence (che include Mandiant, VirusTotal e la threat intelligence di Google), comprese le informazioni raccolte dalle interazioni attive di risposta agli incidenti di Mandiant.

              Oltre alle fonti univoche, Applied Threat Intelligence fornisce una definizione chiavi in mano delle priorità delle corrispondenze IoC con una priorità basata su ML che tiene conto dell'ambiente specifico di ciascun cliente. Andremo oltre gli IoC per includere TTP nella comprensione del comportamento e delle operazioni di un avversario.

              Rilevamenti selezionati da Google

              Accesso aggiuntivo ai rilevamenti delle minacce emergenti basati sulle principali ricerche di Mandiant e sulle minacce in prima linea osservate in interazioni attive di risposta agli incidenti.

              Archiviazione UDM BigQuery

              Spazio di archiviazione gratuito per le esportazioni di BigQuery per i dati di Google SecOps fino al periodo di conservazione (12 mesi per impostazione predefinita).

              Prezzi

              Contatta il team di vendita per informazioni sui prezzi

              Contatta il team di vendita per i dettagli completi sui prezzi

              Scarica una demo

              Guarda Google Security Operations in azione
              Contattaci

              Il valore aziendale di Google SecOps

              Scopri il valore aziendale che i clienti ricavano da Google Security Operations
              Leggi lo studio di IDC

              Scopri cosa può fare per te Google Security Operations

              "La piattaforma funge da singola fonte attendibile raccogliendo tutti i nostri eventi importanti in un unico posto"

              Guarda la storia di Telepass

              "Quando esegui una ricerca, tutti i dati vengono visualizzati in una prospettiva di arricchimento contestuale"

              Scopri perché i clienti amano Google Security Operations

              Unisciti alla community sulla sicurezza di Google Cloud

              Interagisci con i colleghi, accedi e best practice e documentazione e altro ancora

              Scopri gli aspetti tecnici di Google Security Operations

              Dai un'occhiata al percorso di apprendimento di Google Security Operations

              Non hai mai usato Google Security Operations?

              Consulta la documentazione del prodotto per assistenza

              Business case

              Scopri in che modo organizzazioni come la tua riducono i costi, aumentano il ROI e promuovono l'innovazione con Google Security Operations

              Studio IDC: i clienti riferiscono un ROI del 407% con Google Security Operations

              CISO, azienda automobilistica multimiliardaria

              "Non solo i nostri team di cybersicurezza affrontano i problemi più velocemente con Google Security Operations, ma ne identificano anche di più. La vera domanda è "Quanto mi sento più sicuro in qualità di CISO con Google Security Operations rispetto alla mia vecchia piattaforma?" e direi 100 volte di più".

              Leggi lo studio

              Scelto e amato dai team di sicurezza di tutto il mondo

              "Ora possiamo utilizzare la ricerca in linguaggio naturale per eseguire query su grandi quantità di dati, il che, secondo le nostre stime, migliorerà di 10 volte la nostra capacità di trasformare, sintetizzare e rendere i dati significativi." - Dennis McDonald, CISO, Jack Henry

              Ascolta la loro storia

              "La funzionalità di AI Gemini all'interno di Google Security Operations mi ha davvero impressionato. Ti offre essenzialmente il 70 o l'80% del rilevamento fin dall'inizio, quindi devi solo aggiungere piccoli elementi intermedi." - Manan Doshi, Senior Security Engineer, Etsy

              Ascolta la loro storia

              "Storicamente, dovevamo arricchire il nostro SIEM legacy con molti dati contestuali e tutti gli elementi relativi alla threat intelligence. È stato il data engineering a farlo funzionare al meglio, mentre sul lato Google il prodotto è più integrato, appositamente progettato per noi. È molto intuitivo e la velocità è stata sicuramente molto utile anche per noi."- Mark Ruiz, Head of Cybersecurity Analytics, Pfizer

              Ascolta la loro storia

              • Logo BBVA
              • Logo Groupon
              • Logo Charles Schwab
              • Logo Jack Henry
              • Logo Vertiv
              Google Cloud
              DocumentiAssistenza
              Console
              Accedi
              Security
              Home pageIntelligence e competenzeSecOpsSicurezza del cloudRisorse per la sicurezza
              Assistenza per la risposta agli incidenti
              Contattaci
              • Accelera la tua trasformazione digitale
              • Sia che la tua azienda sia all'inizio o a buon punto del suo percorso verso la trasformazione digitale, Google Cloud può aiutarti a risolvere le sfide più difficili.
              • Prodotti Google Cloud
              • Scopri oltre 100 prodotti. I nuovi clienti ricevono 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei workload. Tutti i clienti hanno a disposizione oltre 25 prodotti gratuitamente, entro i limiti di utilizzo mensili.
              • Risparmia con il nostro approccio trasparente ai prezzi
              • Il pagamento a consumo di Google Cloud offre risparmi automatici in base all'utilizzo mensile e alle tariffe scontate per risorse prepagate. Contattaci oggi per richiedere un preventivo.
              Google Cloud