Chronicle SIEM
以更先進的技術偵測、調查及找出威脅
Chronicle SIEM (安全資訊與事件管理) 能以可預測的價格、前所未有的速度和規模,提供現代化威脅偵測與調查機制。
想使用更多安全性作業方面的功能嗎?前往 Chronicle Security Operations。
功能與特色
雲端規模安全性分析
以可預測的價格點保留 12 個月的雲端規模安全性遙測資料擷取,讓您排除盲點。將資料從任何系統記錄檔來源、記錄檔匯總工具、SIEM 或封包擷取作業轉送至 Chronicle,並運用我們的一鍵整合功能立即掌握周遭環境。
充分掌握情況的調查
充實安全性遙測資料,並統合至單一相關時間軸檢視畫面,該檢視畫面包含您的環境持續受到的威脅。透過充分掌握情況的調查檢視畫面,自動找出相關實體並指出異常狀況,以更快的速度取得深入分析結果。
快速搜尋
搜尋 PB 規模資訊的時間不到一秒,就像使用 Google 搜尋一樣簡單。在短短幾秒鐘或幾分鐘內取得可做為行動依據的威脅資訊,而非數小時或數天。
進階偵測引擎
將 PB 規模的遙測資料與先進的偵測引擎建立關聯,同時運用 Google 研究人員提供的新規則與威脅指標持續更新引擎。針對進階威脅,使用收錄為偵測資料的 Google 專業知識,並透過使用 YARA-L 的直覺化偵測編寫作業,建構自訂偵測。
偵測目前存在的安全性漏洞
自動將資料與 Mandiant 提供的目前存在的安全性漏洞威脅情報建立關聯,以便及早接收警告信號並防範攻擊者。
運作方式
Chronicle SIEM 可讓安全性團隊利用 Google 的速度和規模偵測、調查威脅並採取因應措施。Chronicle 會收集所有安全性遙測資料、進行匯總、將資料正規化處理,以及套用威脅情報來找出優先順序最高的威脅,以達成上述目標。
閱讀 SANS 評論
瞭解 Chronicle SIEM 如何偵測安全性漏洞攻擊
常見的使用方式
威脅偵測
調查
搜索
定價
Chronicle SIEM 的定價方式
Chronicle SIEM 是按每位員工或擷取模型計費。您無須額外付費,即可使用安全性遙測資料保留功能 1 年。
Chronicle SIEM
Chronicle SIEM 是按每位員工或擷取模型計費。您無須額外付費,即可使用安全性遙測資料保留功能 1 年。
請向銷售人員洽詢定價
| Chronicle SIEM 的定價方式 | Chronicle SIEM 是按每位員工或擷取模型計費。您無須額外付費,即可使用安全性遙測資料保留功能 1 年。 | |
|---|---|---|
| 產品 | 說明 | 定價 |
| Chronicle SIEM |
Chronicle SIEM 是按每位員工或擷取模型計費。您無須額外付費,即可使用安全性遙測資料保留功能 1 年。 |
請向銷售人員洽詢定價 |
進一步瞭解 Chronicle SIEM
瞭解客戶如何使用 Chronicle SIEM
查看個案研究加入 SecOps Community
與同儕交流互動、取得最佳做法和說明文件等內容第一次使用 Chronicle SIEM 嗎?
適合 SIEM 新手或是將 SIEM 替換成 Chronicle 的使用者的實用指南企業案例
探索其他企業如何透過 Chronicle SIEM 降低成本、提高投資報酬率及推動革新
「Chronicle 是威脅搜索和偵測程序的完美合作夥伴。」
Telepass 資訊安全長 Manuela Italia
Chronicle SIEM 協助 Telepass 保護 600 萬名駕駛免於安全性威脅
查看客戶經驗談
Chronicle SIEM 的主要優勢和客戶
總持有成本 (TCO) 降低多達 6 倍
選擇 Chronicle SIEM 最多可省 6 倍
調查時間最多可加快 10 倍
