Chronicle SIEM
以全新方式检测、调查和搜寻威胁
Chronicle SIEM(安全信息和事件管理)能够以惊人的速度和规模进行新型威胁检测和调查,并且价格可预测。
想要详细了解安全运维?请访问 Chronicle Security Operations。
特性
云规模安全分析
通过以云规模注入保留期为 12 个月的安全遥测数据,以可预测的价格消除安全盲点。将数据从任何 syslog 来源、日志聚合器、SIEM 或数据包捕获转发到 Chronicle,并使用我们的一键式集成功能立即提升环境可见性。
包含丰富上下文的调查
在单一的关联时间轴视图中统一并扩充安全遥测数据,方便查看环境中持续存在的威胁。包含丰富上下文的调查视图自动拼接相关实体并精确定位异常情况,帮助您更快获取分析洞见。
快如闪电的搜索速度
以亚秒级速度搜索 PB 级信息,就像运行 Google 搜索一样简单。在数秒或数分钟(而不是数小时或数天)内获得实用的威胁信息。
高级检测引擎
将 PB 级遥测数据与高级检测引擎相关联,Google 研究人员会使用新规则和威胁线索不断更新这个高级检测引擎。将 Google 专业知识编码为精选的高级威胁检测,并基于使用 YARA-L 编写的直观检测构建自定义检测。
主动入侵检测
自动将 Mandiant 的主动入侵威胁情报与您的数据关联起来,以接收预警信号并领先攻击者一步。
工作方式
Chronicle SIEM 使安全团队能够以 Google 的速度和规模检测、调查和应对威胁。为此,Chronicle 收集所有安全遥测数据,对其进行汇总、标准化,然后应用威胁情报来识别优先级最高的威胁。
阅读 SANS 评述
了解 Chronicle SIEM 如何检测安全漏洞
常见用途
威胁检测
调查
搜寻
价格
Chronicle SIEM 定价方式
Chronicle SIEM 价格基于按员工模型或注入模型。保留 1 年的安全遥测数据,无需额外付费。
Chronicle SIEM
Chronicle SIEM 价格基于按员工模型或注入模型。保留 1 年的安全遥测数据,无需额外付费。
联系销售人员咨询价格
| Chronicle SIEM 定价方式 | Chronicle SIEM 价格基于按员工模型或注入模型。保留 1 年的安全遥测数据,无需额外付费。 | |
|---|---|---|
| 产品 | 说明 | 价格 |
| Chronicle SIEM |
Chronicle SIEM 价格基于按员工模型或注入模型。保留 1 年的安全遥测数据,无需额外付费。 |
联系销售人员咨询价格 |
详细了解 Chronicle SIEM
了解客户如何使用 Chronicle SIEM
查看案例研究加入 SecOps 社区
与同行互动,查看最佳实践、文档等刚开始使用 Chronicle SIEM?
获得针对 SIEM 新用户或将现有 SIEM 替换为 Chronicle 的用户的实用指导业务用例
了解其他企业如何利用 Chronicle SIEM 削减成本、提高投资回报率并推动创新
“Chronicle 完美融入我们的威胁搜寻和检测流程。”
Manuela Italia,Telepass 首席信息安全官
Telepass 利用 Chronicle SIEM 保护 600 万司机免受安全威胁
查看客户案例
Chronicle SIEM 的精选产品优势和客户
总拥有成本 (TCO) 降低为原来的六分之一
选择 Chronicle SIEM 节省的费用是原来的 6 倍
调查时间缩短为原来的十分之一
