Chronicle SIEM
以全新方式检测、调查和搜寻威胁
Chronicle Security Operations 能够以卓越的速度和规模提供现代化的安全信息和事件管理 (SIEM) 功能。
想要详细了解安全运维?请访问 Chronicle Security Operations。
功能
云规模安全分析
通过以云规模注入保留期为 12 个月的安全遥测数据,以卓越的速度和规模消除安全盲点。将数据从任何 syslog 来源、日志聚合器、SIEM 或数据包捕获转发到 Chronicle,并使用我们的一键式集成功能立即提升环境可见性。
包含丰富上下文的调查
在单一的关联时间轴视图中统一并扩充安全遥测数据,方便查看环境中持续存在的威胁。包含丰富上下文的调查视图自动拼接相关实体并精确定位异常情况,帮助您更快获取分析洞见。
快如闪电的搜索速度
以亚秒级速度搜索 PB 级信息,就像运行 Google 搜索一样简单。在数秒或数分钟(而不是数小时或数天)内获得实用的威胁信息。
高级检测引擎
将 PB 级遥测数据与高级检测引擎相关联,Google 研究人员会使用新规则和威胁线索不断更新这个高级检测引擎。将 Google 专业知识编码为精选的高级威胁检测,并基于使用 YARA-L 编写的直观检测构建自定义检测。
主动入侵检测
自动将 Mandiant 的主动入侵威胁情报与您的数据关联起来,以接收预警信号并领先攻击者一步。
工作方式
Chronicle 使安全团队能够以 Google 的速度和规模检测、调查和应对威胁。为此,Chronicle 收集所有安全遥测数据,对其进行汇总、标准化,然后应用威胁情报来识别优先级最高的威胁。
了解 Chronicle 如何检测安全漏洞
常见用途
威胁检测
