SIEM de Chronicle
Detecta, investiga y afronta amenazas más rápido
Chronicle Security Operations ofrece funciones modernas de gestión de información y eventos de seguridad a una velocidad y una escala sin precedentes.
¿Buscas más información sobre las operaciones de seguridad? Visita Chronicle Security Operations.
Características
Analíticas de seguridad a escala en la nube
Elimina los puntos ciegos con la ingestión a escala de la nube de tu telemetría de seguridad y durante 12 meses de retención en caliente a una velocidad y una escala sin precedentes. Reenvía los datos de cualquier origen de syslog, agregador de registros, SIEM o captura de paquetes a Chronicle y usa nuestra integración con un solo clic para:aumentar la visibilidad de tu entorno para obtener más información.
Investigación en contexto
Unifica y enriquece tu telemetría de seguridad en una única línea temporal relacionada de las amenazas en curso en tu entorno. Obtén información valiosa más rápidamente con vistas de investigación de contexto que combinan automáticamente las entidades más relevantes e identifican anomalías.
Búsqueda a toda velocidad
Haz búsquedas de menos de un segundo a través de petabytes de información, tan fácil como hacer una búsqueda en Google. Recibe información sobre amenazas en cuestión de segundos o minutos, no horas ni días.
Motor de detección avanzado
Correlaciona petabytes de datos de telemetría con un motor de detección avanzada que se actualiza continuamente con nuevas reglas e indicadores de amenazas de los investigadores de Google. Aprovecha la experiencia de Google, que se codifica como detecciones seleccionadas para detectar amenazas avanzadas, y crea detecciones personalizadas con la creación intuitiva de procesos de detección mediante YARA-L.
Detección de quiebras de seguridad activas
Correlaciona automáticamente la inteligencia de las amenazas de quiebra de seguridad activa de Mandiant con tus datos para recibir señales de advertencia temprana y adelantarte a los atacantes.
Cómo funciona
Chronicle permite a los equipos de seguridad detectar, investigar y responder a las amenazas a la velocidad y la escalabilidad de Google. Para ello, Chronicle recoge todos los datos de telemetría de seguridad, los agrega, los normaliza y aplica inteligencia para identificar las amenazas de mayor prioridad.
Descubre cómo detecta Chronicle vulnerabilidades de seguridad
Usos habituales
Detección de amenazas
Detecta amenazas avanzadas
Relaciona petabytes de datos de telemetría de seguridad con un motor de detección avanzada que se actualiza continuamente con nuevas reglas e indicadores de amenazas de los investigadores de Google.
- Simplifica la creación de mecanismos de detección con YARA-L para crear contenido personalizado
- Automatiza las detecciones con una correlación instantánea de los indicadores de compromiso (IoC)
- Usa las detecciones seleccionadas para identificar amenazas específicas, actividad sospechosa y MITRE ATT&CK
Tutoriales, guías de inicio rápido y experimentos
Detecta amenazas avanzadas
Relaciona petabytes de datos de telemetría de seguridad con un motor de detección avanzada que se actualiza continuamente con nuevas reglas e indicadores de amenazas de los investigadores de Google.
- Simplifica la creación de mecanismos de detección con YARA-L para crear contenido personalizado
- Automatiza las detecciones con una correlación instantánea de los indicadores de compromiso (IoC)
- Usa las detecciones seleccionadas para identificar amenazas específicas, actividad sospechosa y MITRE ATT&CK
Investigación
Accede rápidamente a la causa raíz con un intuitivo banco de trabajo
Analiza la actividad en tiempo real con vistas de investigación, incluido el enriquecimiento de inteligencia frente a amenazas de VirusTotal y Mandiant, información valiosa de terceros sobre amenazas y alias de usuarios.
