Google Security Operations – Détecter

Détectez les menaces en toute confiance

Ingérez toutes vos données en conservant les données à chaud pendant 12 mois et éliminez les zones d'ombre grâce à la détection des menaces moderne fournie par Google.

Fonctionnalités

Décelez davantage de menaces avec une ingénierie moins personnalisée

Associez plusieurs pétaoctets de données télémétriques et obtenez des informations exploitables sur les menaces grâce à une recherche en moins d'une seconde. Bénéficiez d’un moteur de détection avancé mis à jour en permanence, avec de nouveaux indicateurs de menaces et règles Google et Mandiant.


  • Exploitez les détections personnalisées. Profitez de capacités de détection ultra-précises développées à l’aide des dernières recherches et analyses de Google sur les menaces, et automatiquement mappées sur le framework MITRE ATT&CK.


  • Signalez les informations importantes. La détection et les alertes de Google Security Operations ne font que faire remonter les menaces importantes, en évaluant les risques en fonction des failles contextuelles et des risques métier.


  • Simplifiez la création de systèmes de détection. Créez facilement des détections YARA-L afin de créer des règles pour votre propre environnement, y compris pour l'analyse du comportement des utilisateurs et des entités.

Gardez une longueur d’avance sur les dernières menaces

Détectez et défendez de manière proactive de nouvelles attaques en temps quasi réel grâce à la visibilité inégalée de Google sur les menaces et l'exposition.


  • Appliquez automatiquement des renseignements sur les menaces. Exploitez les renseignements combinés de Google, Mandiant et VirusTotal pour détecter automatiquement d'autres menaces potentielles dans votre environnement.


  • Bénéficiez de l'expertise de Mandiant en première ligne. Recevez des signaux d'alerte précoces en cas de violation potentielle dans votre environnement grâce aux renseignements privilégiés de Mandiant issus d'enquêtes de réponse aux incidents sur le terrain.


  • Gérez l'exposition de façon proactive. Identifiez les points d'entrée potentiellement exploitables accessibles aux pirates informatiques et hiérarchisez les corrections à appliquer grâce à l'intégration de la gestion de la surface d'attaque.

Éliminez les zones d'ombre grâce à la puissance du cloud

Ne vous fiez plus à l'ingénierie personnalisée créée par des experts en sécurité difficiles à trouver. Profitez de fonctionnalités prêtes à l'emploi, de l'automatisation et de l'IA pour alléger votre charge de travail.


  • Ingérez et analysez des données à grande échelle. Exploitez l'évolutivité planétaire de Google Cloud pour ingérer rapidement et de manière sécurisée toutes les données télémétriques de sécurité pertinentes, à un prix prévisible.


  • Conservez les données plus longtemps pour identifier plus de menaces. Conservez les données pendant 12 mois par défaut pour permettre une mise en correspondance rétroactive des IoC et la traque des menaces par votre équipe ou par les experts Mandiant.


  • Intégration parfaite à Google Cloud et au-delà. Détectez facilement davantage de menaces grâce aux intégrations de votre infrastructure Google Cloud, ainsi qu'aux solutions multicloud et sur site.

Fonctionnement

Google Security Operations offre une expérience unifiée sur les systèmes SIEM, SOAR et Threat Intelligence afin d'améliorer la détection, l'investigation et la réponse. Recueillez des données de télémétrie de sécurité, appliquez des renseignements sur les menaces pour identifier les menaces de haute priorité et améliorez la réponse grâce à l'automatisation des playbooks, à la gestion des demandes et à la collaboration.

Plate-forme Google Security Operations et ses processus
Fonctionnement de Google Security Operations

Utilisations courantes

Détection des menaces

Détectez les menaces avancées

Faites correspondre des pétaoctets de votre télémétrie de sécurité à l'aide d'un moteur de détection avancé mis à jour en permanence avec de nouvelles règles et de nouveaux indicateurs de menaces par les chercheurs Google.
Sélections de détections Chronicle

    Détectez les menaces avancées

    Faites correspondre des pétaoctets de votre télémétrie de sécurité à l'aide d'un moteur de détection avancé mis à jour en permanence avec de nouvelles règles et de nouveaux indicateurs de menaces par les chercheurs Google.
    Sélections de détections Chronicle

      Enquête

      Identifiez l'origine du problème grâce à un workbench intuitif

      Analysez l'activité en temps réel grâce aux vues d'analyse, y compris l'enrichissement des renseignements sur les menaces avec VirusTotal et Mandiant, les insights tiers de renseignements sur les menaces et la création d'alias d'utilisateurs.
      Recherche Chronicle UDM

        Identifiez l'origine du problème grâce à un workbench intuitif

        Analysez l'activité en temps réel grâce aux vues d'analyse, y compris l'enrichissement des renseignements sur les menaces avec VirusTotal et Mandiant, les insights tiers de renseignements sur les menaces et la création d'alias d'utilisateurs.
        Recherche Chronicle UDM

          Détection

          Identifiez les menaces de manière proactive dans votre environnement

          Exploitez la rapidité de la recherche Google pour détecter les menaces plus vite qu'avec les outils SOC traditionnels. Enrichissez les alertes automatiquement et obtenez des insights instantanés sur les fichiers et les URL malveillants pour prendre rapidement les bonnes décisions.
          Recherche Chronicle UDM

            Identifiez les menaces de manière proactive dans votre environnement

            Exploitez la rapidité de la recherche Google pour détecter les menaces plus vite qu'avec les outils SOC traditionnels. Enrichissez les alertes automatiquement et obtenez des insights instantanés sur les fichiers et les URL malveillants pour prendre rapidement les bonnes décisions.
            Recherche Chronicle UDM

              Tarification

              À propos des tarifs de Google Security OperationsGoogle Security Operations est proposé sous forme de packages et en fonction de l'ingestion. Inclut un an de conservation des données télémétriques de sécurité sans frais supplémentaires.
              ProduitDescriptionTarifs

              Standard

              Capacités SIEM et SOAR de base

              Comprend les fonctionnalités de base pour l'ingestion de données, la détection des menaces, l'enquête et la réponse avec 12 mois de conservation des données "chaudes", un accès complet à nos plus de 700 analyseurs et plus de 300 intégrations SOAR et un environnement avec agent distant.

              Le moteur de détection de ce package prend en charge jusqu'à 1 000 règles à événement unique et 75 règles à événements multiples.

              Renseignement sur les menaces

              Apportez vos propres flux de renseignements sur les menaces.

              Contactez le service commercial pour connaître les tarifs

              Enterprise

              Inclut tout le contenu du forfait Standard, plus :

              Capacités SIEM et SOAR de base

              Prise en charge étendue à des environnements illimités avec un agent distant et un moteur de détection prenant en charge jusqu'à 2 000 règles à événement unique et 125 règles à événements multiples.

              UEBA

              Utilisez YARA-L pour créer des règles pour vos propres analyses du comportement des utilisateurs et des entités, et obtenez également un tableau de bord des risques et des détections prêtes à l'emploi de type comportement des utilisateurs et des entités.

              Renseignement sur les menaces

              Ajoute une conservation de renseignements Open source enrichis qui peuvent être utilisés pour le filtrage, les détections, le contexte d'enquête et les rétro-chasses. Les renseignements Open source enrichis incluent la navigation sécurisée Google, l'accès à distance, les associations de menaces bénignes et OSINT.

              Détections sélectionnées par Google

              Accédez à des détections prêtes à l'emploi gérées par des experts Google, couvrant les menaces sur site et dans le cloud.

              Gemini dans les opérations de sécurité

              Faites passer la productivité à un niveau supérieur grâce à l'IA. Gemini dans les opérations de sécurité fournit un langage naturel, un assistant d'enquête interactif, des résumés contextualisés, des actions de réponse recommandées, ainsi qu'une détection et une création de playbooks.

              Contactez le service commercial pour connaître les tarifs

              Enterprise Plus

              Inclut tout le contenu du forfait Entreprise, plus :

              Capacités SIEM et SOAR de base

              Moteur de détection étendu prenant en charge jusqu'à 3 500 règles à événement unique et 200 règles à événements multiples.

              Renseignements sur les menaces appliqués

              Accès complet à Google Threat Intelligence (qui comprend Mandiant, VirusTotal et les renseignements sur les menaces de Google), y compris les renseignements recueillis lors des engagements actifs de réponse aux incidents Mandiant.

              En plus des sources uniques, Applied Threat Intelligence fournit une priorisation clé en main des correspondances IoC avec une priorisation basée sur le ML qui prend en compte l'environnement unique de chaque client. Nous irons également au-delà des IoC pour inclure les TTP dans la compréhension du comportement et du fonctionnement d’un adversaire.

              Détections sélectionnées par Google

              Accès supplémentaire aux détections de menaces émergentes basées sur les recherches principales de Mandiant et les menaces de première ligne observées dans les engagements actifs de réponse aux incidents.

              Stockage UDM BigQuery

              Stockage gratuit pour les exportations BigQuery pour les données Google SecOps jusqu'à votre période de conservation (12 mois par défaut).

              Contactez le service commercial pour connaître les tarifs

              À propos des tarifs de Google Security Operations

              Google Security Operations est proposé sous forme de packages et en fonction de l'ingestion. Inclut un an de conservation des données télémétriques de sécurité sans frais supplémentaires.

              Standard

              Description

              Capacités SIEM et SOAR de base

              Comprend les fonctionnalités de base pour l'ingestion de données, la détection des menaces, l'enquête et la réponse avec 12 mois de conservation des données "chaudes", un accès complet à nos plus de 700 analyseurs et plus de 300 intégrations SOAR et un environnement avec agent distant.

              Le moteur de détection de ce package prend en charge jusqu'à 1 000 règles à événement unique et 75 règles à événements multiples.

              Renseignement sur les menaces

              Apportez vos propres flux de renseignements sur les menaces.

              Tarifs

              Contactez le service commercial pour connaître les tarifs

              Enterprise

              Description

              Inclut tout le contenu du forfait Standard, plus :

              Capacités SIEM et SOAR de base

              Prise en charge étendue à des environnements illimités avec un agent distant et un moteur de détection prenant en charge jusqu'à 2 000 règles à événement unique et 125 règles à événements multiples.

              UEBA

              Utilisez YARA-L pour créer des règles pour vos propres analyses du comportement des utilisateurs et des entités, et obtenez également un tableau de bord des risques et des détections prêtes à l'emploi de type comportement des utilisateurs et des entités.

              Renseignement sur les menaces

              Ajoute une conservation de renseignements Open source enrichis qui peuvent être utilisés pour le filtrage, les détections, le contexte d'enquête et les rétro-chasses. Les renseignements Open source enrichis incluent la navigation sécurisée Google, l'accès à distance, les associations de menaces bénignes et OSINT.

              Détections sélectionnées par Google

              Accédez à des détections prêtes à l'emploi gérées par des experts Google, couvrant les menaces sur site et dans le cloud.

              Gemini dans les opérations de sécurité

              Faites passer la productivité à un niveau supérieur grâce à l'IA. Gemini dans les opérations de sécurité fournit un langage naturel, un assistant d'enquête interactif, des résumés contextualisés, des actions de réponse recommandées, ainsi qu'une détection et une création de playbooks.

              Tarifs

              Contactez le service commercial pour connaître les tarifs

              Enterprise Plus

              Description

              Inclut tout le contenu du forfait Entreprise, plus :

              Capacités SIEM et SOAR de base

              Moteur de détection étendu prenant en charge jusqu'à 3 500 règles à événement unique et 200 règles à événements multiples.

              Renseignements sur les menaces appliqués

              Accès complet à Google Threat Intelligence (qui comprend Mandiant, VirusTotal et les renseignements sur les menaces de Google), y compris les renseignements recueillis lors des engagements actifs de réponse aux incidents Mandiant.

              En plus des sources uniques, Applied Threat Intelligence fournit une priorisation clé en main des correspondances IoC avec une priorisation basée sur le ML qui prend en compte l'environnement unique de chaque client. Nous irons également au-delà des IoC pour inclure les TTP dans la compréhension du comportement et du fonctionnement d’un adversaire.

              Détections sélectionnées par Google

              Accès supplémentaire aux détections de menaces émergentes basées sur les recherches principales de Mandiant et les menaces de première ligne observées dans les engagements actifs de réponse aux incidents.

              Stockage UDM BigQuery

              Stockage gratuit pour les exportations BigQuery pour les données Google SecOps jusqu'à votre période de conservation (12 mois par défaut).

              Tarifs

              Contactez le service commercial pour connaître les tarifs

              Obtenir une démonstration

              Découvrez Google Security Operations en action

              Contacter l'équipe commerciale

              Contactez-nous dès aujourd'hui pour en savoir plus sur Google Security Operations.

              Découvrez ce que Google Security Operations peut vous apporter

              La suite fait office de source d'informations unique et rassemble tous les événements importants en un seul et même endroit.

              Une plate-forme robuste qui permet aux clients d'ingérer tout type de données en grandes quantités.

              Découvrir les aspects techniques de Google Security Operations

              Vous découvrez Google Security Operations ?

              Cas d'utilisation métier

              Découvrez comment des organisations comme la vôtre réduisent leurs coûts, augmentent leur ROI et favorisent l'innovation avec les opérations de sécurité Chronicle


              Étude IDC : les clients évoquent un ROI de 407 % avec Google Security Operations

              CISO, entreprise automobile de plusieurs milliards de dollars

              "Nos équipes de cybersécurité traitent les problèmes plus rapidement grâce à Google Security Operations, mais elles identifient également d'autres problèmes. La vraie question est la suivante : 'En tant que RSSI, est-ce que je me sens plus en sécurité avec Google Security Operations qu'avec mon ancienne plate-forme ?' Je dirais oui, 100 fois plus."

              Lire l'étude

              Approuvée et appréciée par les équipes de sécurité du monde entier

              "Nous pouvons désormais utiliser la recherche en langage naturel pour interroger de grandes quantités de données, ce qui, d'après nous, multipliera par 10 notre capacité à transformer, synthétiser et à rendre les données significatives." - Dennis McDonald, RSSI, Jack Henry

              Découvrez leur témoignage.

              "Nous disposons de fonctionnalités avancées de renseignements sur les menaces qui sont hautement intégrées à la plate-forme Chronicle. Nous apprécions les capacités d'orchestration qui nous permettent d'enrichir les données et de fournir davantage de contexte. Ainsi, notre SOC et nos analystes peuvent hiérarchiser ce travail et y répondre avec l'attention nécessaire." - Bashar Abouseido, RSSI, Charles Schwab

              Découvrez leur témoignage.

              "Nous pensons que Google a pris une décision stratégique dans le cadre de la création de sa plate-forme [Opérations de sécurité Google] il y a de nombreuses années. Elle est non seulement extrêmement robuste et offre une capacité de recherche de l'ordre de la milliseconde sur de grandes quantités de données, mais vous offre également un espace de stockage illimité par rapport aux autres plates-formes". - Robert Herjavec, PDG, Cyderes

              Découvrez leur témoignage.

              • Logo BBVA
              • Logo Groupon
              • Logo Charles Schwab
              • Logo Jack Henry
              • Logo Vertiv
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              Console
              • Faites des économies grâce à notre approche transparente concernant la tarification
              • Le paiement à l'usage de Google Cloud permet de réaliser des économies automatiques basées sur votre utilisation mensuelle et des tarifs réduits pour les ressources prépayées. Contactez-nous dès aujourd'hui afin d'obtenir un devis.
              Google Cloud