Google Security Operations - 検出

信頼性の高い脅威の検出

12 か月間のホットデータ保持ですべてのデータを取り込み、Google の最新の脅威検出によって盲点を排除します。

詳しくは、Google Security Operations プラットフォームをご覧ください。

機能

少ないカスタム エンジニアリングでより多くの脅威を発見

ペタバイト規模のテレメトリーを関連付け、1 秒未満の検索で実用的な脅威情報を取得します。Google と Mandiant による新しいルールと脅威指標を使用して、継続的に更新される高度な検出エンジンを利用できます。


  • キュレートされた検出機能を活用する。 Google の最新の脅威調査と分析情報に基づいて開発され、MITRE ATT&CK フレームワークに自動的にマッピングされた忠実度の高い検出を活用します。


  • 重要なことをエスカレーションする。 Google Security Operations による検出とアラートは、コンテキストに応じた脆弱性とビジネスリスクに基づいたリスク評価により、重要な脅威のみをエスカレーションします。


  • 検出のオーサリングを簡素化する。 YARA-L 検出機能を簡単に構築して、ユーザーおよびエンティティの行動分析など、独自の環境用のルールを作成できます。

最新の脅威に対して先手を打つ。

Google の比類のない脅威とリスクの可視性により、未知の攻撃を準リアルタイムでプロアクティブに検出して防御します。


  • 脅威インテリジェンスを自動的に適用する。Google、Mandiant、VirusTotal のインテリジェンスを組み合わせることで、お使いの環境内に存在するより多くの潜在的な脅威を自動的に検出できます。


  • Mandiant の最前線を活用する。実際のインシデント対応調査から得た Mandiant の最前線のインテリジェンスに基づき、環境内の潜在的な侵害の兆候を早期に警告します。


  • 露出に積極的に対処する。攻撃者がアクセスできる、悪用される可能性があるエントリ ポイントを特定し、攻撃対象領域の管理を統合して修正の優先順位を付けます。

クラウドの機能を活用して盲点を排除しましょう。

希少なセキュリティ専門家によるカスタム エンジニアリングへの依存を止めることができます。すぐに使える機能、自動化、AI を活用してワークロードを簡素化します。


  • データを大規模に取り込んで分析します。Google Cloud の地球規模のスケールを活用して、予測可能な料金で関連するすべてのセキュリティ テレメトリーを迅速かつ安全に取り込みます。


  • データの保持期間を延長し、より多くの脅威を発見。 デフォルトで 12 か月間データを保持し、お客様または Mandiant の専門家による IoC の遡及的なマッチングと脅威ハンティングを可能にします。


  • Google Cloud 内外とのシームレスな統合。 Google Cloud インフラストラクチャ、マルチクラウド、オンプレミスとの統合が組み込まれているため、より多くの脅威を簡単に検出できます。

仕組み

Google Security Operations は、SIEM、SOAR、脅威インテリジェンスにわたる統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。

Google Security Operations プラットフォームとそのプロセス
Google Security Operations の仕組み

一般的な使用例

脅威の検出

高度な脅威を検出

Google の研究者が新しいルールと脅威指標を使用して継続的に更新される高度な検出エンジンで、ペタバイト規模のセキュリティ テレメトリーを相関させます。
Chronicle のキュレーションによる検出

    高度な脅威を検出

    Google の研究者が新しいルールと脅威指標を使用して継続的に更新される高度な検出エンジンで、ペタバイト規模のセキュリティ テレメトリーを相関させます。
    Chronicle のキュレーションによる検出

      調査

      直感的なワークベンチで根本原因を速やかに突き止める

      VirusTotal と Mandiant による脅威インテリジェンスの強化、サードパーティの脅威インテリジェンス分析情報、ユーザー エイリアスなどの調査ビューで、リアルタイム アクティビティを分析します。
      Chronicle UDM 検索

        直感的なワークベンチで根本原因を速やかに突き止める

        VirusTotal と Mandiant による脅威インテリジェンスの強化、サードパーティの脅威インテリジェンス分析情報、ユーザー エイリアスなどの調査ビューで、リアルタイム アクティビティを分析します。
        Chronicle UDM 検索

          追跡

          環境内の脅威をプロアクティブに特定

          Google のスピードで検索し、従来の SOC ツールより早く脅威を追跡します。自動アラートのエンリッチメントとインサイトの即時入手を、悪意のあるファイルや URL に適用することで、適切な判断をすばやく行います。
          Chronicle UDM 検索

            環境内の脅威をプロアクティブに特定

            Google のスピードで検索し、従来の SOC ツールより早く脅威を追跡します。自動アラートのエンリッチメントとインサイトの即時入手を、悪意のあるファイルや URL に適用することで、適切な判断をすばやく行います。
            Chronicle UDM 検索

              料金

              Google Security Operations の料金についてGoogle Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。
              プロダクト説明料金

              標準

              SIEM と SOAR の基本機能

              データの取り込み、脅威の検出、調査、対応のコア機能が含まれ、12 か月間のホットデータ保持、700 以上のパーサー、300 以上の SOAR 統合、リモート エージェントを備えた 1 つの環境へのフルアクセスが含まれます。

              このパッケージの検出エンジンは、最大 1,000 個の単一イベント ルールと 75 個のマルチイベント ルールをサポートします。

              脅威インテリジェンス

              お客様独自の脅威インテリジェンス フィードを使用します。

              料金に関するお問い合わせ

              Enterprise

              Standard パッケージの全機能と以下が含まれます。

              SIEM と SOAR の基本機能

              リモート・エージェントと検知エンジンにより、無制限の環境にサポートを拡張。単一イベント・ルールは最大 2,000 個、マルチイベント・ルールは最大 125 個をサポートします。

              UEBA

              YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。

              脅威インテリジェンス

              フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。強化されたオープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。

              Google が厳選した検出機能

              Google のエキスパートが維持する、オンプレミスとクラウドの脅威を網羅する、すぐに使える検出機能にアクセスできます。

              Gemini in Security Operations

              AI で生産性を次のレベルに引き上げましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。

              料金に関するお問い合わせ

              Enterprise Plus

              Enterprise パッケージの全機能と以下が含まれます。

              SIEM と SOAR の基本機能

              検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。

              高度な脅威インテリジェンス

              Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。

              独自のソースに加え、Applied Threat Intelligence は、各顧客固有の環境を考慮した ML ベースの優先順位付けと、IoC マッチの優先順位付けをターンキーで行えます。また、IoC にとどまらず、TTP を含めて、攻撃者の振る舞いや行動を理解します。

              Google が厳選した検出機能

              Mandiant の主な調査と、アクティブなインシデント対応で観察された最前線の脅威に基づいて、新たな脅威の検知へのアクセスを追加。

              BigQuery UDM ストレージ

              Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。

              料金に関するお問い合わせ

              Google Security Operations の料金について

              Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。

              標準

              説明

              SIEM と SOAR の基本機能

              データの取り込み、脅威の検出、調査、対応のコア機能が含まれ、12 か月間のホットデータ保持、700 以上のパーサー、300 以上の SOAR 統合、リモート エージェントを備えた 1 つの環境へのフルアクセスが含まれます。

              このパッケージの検出エンジンは、最大 1,000 個の単一イベント ルールと 75 個のマルチイベント ルールをサポートします。

              脅威インテリジェンス

              お客様独自の脅威インテリジェンス フィードを使用します。

              料金

              料金に関するお問い合わせ

              Enterprise

              説明

              Standard パッケージの全機能と以下が含まれます。

              SIEM と SOAR の基本機能

              リモート・エージェントと検知エンジンにより、無制限の環境にサポートを拡張。単一イベント・ルールは最大 2,000 個、マルチイベント・ルールは最大 125 個をサポートします。

              UEBA

              YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。

              脅威インテリジェンス

              フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。強化されたオープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。

              Google が厳選した検出機能

              Google のエキスパートが維持する、オンプレミスとクラウドの脅威を網羅する、すぐに使える検出機能にアクセスできます。

              Gemini in Security Operations

              AI で生産性を次のレベルに引き上げましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。

              料金

              料金に関するお問い合わせ

              Enterprise Plus

              説明

              Enterprise パッケージの全機能と以下が含まれます。

              SIEM と SOAR の基本機能

              検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。

              高度な脅威インテリジェンス

              Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。

              独自のソースに加え、Applied Threat Intelligence は、各顧客固有の環境を考慮した ML ベースの優先順位付けと、IoC マッチの優先順位付けをターンキーで行えます。また、IoC にとどまらず、TTP を含めて、攻撃者の振る舞いや行動を理解します。

              Google が厳選した検出機能

              Mandiant の主な調査と、アクティブなインシデント対応で観察された最前線の脅威に基づいて、新たな脅威の検知へのアクセスを追加。

              BigQuery UDM ストレージ

              Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。

              料金

              料金に関するお問い合わせ

              デモを見る

              Google Security Operations の実例を見る

              営業担当者に問い合わせる

              Google Security Operations の詳細について、今すぐお問い合わせください。

              Google Security Operations でできることを学習する

              このプラットフォームは、すべての重要なイベントを 1 か所に収集することで、信頼できる唯一の情報源として機能します。

              お客様があらゆる種類のデータを大量に取り込めるようになる堅牢なプラットフォーム。

              Google Security Operations の技術的側面を学習する

              Google Security Operations を初めてご利用ですか?

              ビジネスケース

              お客様のような組織が Google Security Operations でどのように費用を削減し、ROI を高め、イノベーションを促進しているかをご覧ください


              IDC による調査: Chronicle Security Operations によって投資収益率が 407% 向上

              数十億ドル規模の自動車会社、CISO

              「当社のサイバーセキュリティ チームは、Google Security Operations を使用することで迅速に問題に対処できるだけでなく、より多くの問題を特定できます。CISO を務める私にとって肝心なのは、『Google Security Operations は、以前のプラットフォームと比べてどの程度安全だと感じるか』ということですが、その点では 100 倍安全に感じると言えます。」

              調査結果を読む

              世界中のセキュリティ チームから信頼され、高く評価されています

              「自然言語検索を使用して大量のデータをクエリできるようになりました。これにより、データを変換、合成し、有意義な成果を上げる能力が 10 倍向上すると見込まれています。」- Dennis McDonald 氏、CISO、Jack Henry 氏

              詳細をご覧ください

              「Chronicle プラットフォームには、脅威インテリジェンスに関する高度な機能が緊密に統合されています。当社は、オーケストレーション機能を高く評価しています。この機能は、SOC とアナリストが作業に優先順位を付け、必要な注意を払って対応できるよう、データの拡充や、追加のコンテキストの提供を可能にしてくれます。」- Charles Schwab、CISO、Bashar Abouseido 氏

              詳細をご覧ください

              「Google は何年も前に [Google Security Operations] を構築した際に、高度に戦略的な決定を下したことと思います。このプラットフォームは非常に堅牢で、大量のデータをミリ秒単位で検索できるだけでなく、他のプラットフォームにはない無制限のストレージを利用できます。」- Cyderes、CEO、Robert Herjavec 氏

              詳細をご覧ください

              • BBVA ロゴ
              • Groupon ロゴ
              • Charles Schwab 社のロゴ
              • Jack Henry のロゴ
              • Vertiv 社のロゴ
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              コンソール
              • Google Cloud プロダクト
              • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
              Google Cloud