Google Security Operations: Detección

Detecta amenazas con confianza

Transfiere todos tus datos con una retención de datos activa de doce meses y elimina los puntos ciegos con la moderna detección de amenazas potenciada con la tecnología de Google.

Obtén más información sobre la plataforma de Google Security Operations.

Funciones

Detecta más amenazas con menos ingeniería personalizada

Correlaciona varios petabytes de tu telemetría y obtén información práctica sobre amenazas con búsquedas de menos de un segundo. Confía en un motor de detección avanzada que se actualiza continuamente con nuevas reglas e indicadores de amenazas de Google y Mandiant.


  • Aprovecha las detecciones seleccionadas. Aprovecha las detecciones de alta fidelidad desarrolladas mediante la investigación y la información más recientes sobre amenazas de Google y asignadas automáticamente al marco MITRE ATT&CK.


  • Deriva lo que es importante. La detección y alerta de Google Security Operations solo deriva las amenazas importantes, con una puntuación de riesgo basada en la vulnerabilidad contextual y el riesgo empresarial. 


  • Simplifica la creación de detección. Crea de forma sencilla detecciones de YARA-L para crear reglas para tu propio entorno, como el análisis del comportamiento de usuarios y entidades.

Anticípate a las amenazas más recientes

Descubre ataques nuevos casi en tiempo real y defiéndete de ellos de forma proactiva con la inigualable visibilidad de amenazas y exposición de Google.


  • Aplica automáticamente la inteligencia contra amenazas. Aprovecha la inteligencia combinada de Google, Mandiant y VirusTotal para descubrir automáticamente más amenazas potenciales en tu entorno.


  • Aprovecha la primera línea de Mandiant. Obtén señales de alerta temprana de posibles vulneraciones activas en tu entorno según la inteligencia de primera línea de Mandiant a partir de investigaciones de respuesta ante incidentes del mundo real.


  • Aborda la exposición de forma proactiva. Identifica los puntos de entrada potencialmente aprovechables a los que pueden acceder los atacantes y prioriza la solución con la integración de la administración de la superficie de ataque.

Elimina los puntos ciegos con la potencia de la nube

Deja de depender de la ingeniería personalizada por parte de expertos en seguridad difíciles de encontrar. Aprovecha las funciones listas para usar, la automatización y la IA para facilitar tu carga de trabajo.


  • Transfiere y analiza datos a gran escala. Aprovecha la escala planetaria de Google Cloud para transferir con rapidez y seguridad toda la telemetría de seguridad relevante a un precio máximo predecible.


  • Conserva los datos por más tiempo para descubrir más amenazas. Conserva los datos durante doce meses de forma predeterminada para permitir la coincidencia retroactiva de los IoC y la búsqueda de amenazas por parte de tu equipo o de los expertos de Mandiant.


  • Integración continua en Google Cloud y otros entornos. Detecta más amenazas con facilidad gracias a las integraciones incorporadas en tu infraestructura de Google Cloud, así como en la de múltiples nubes y de forma local.

Cómo funciona

Google Security Operations ofrece una experiencia unificada en SIEM, SOAR y la inteligencia de amenazas para impulsar una mejor detección, investigación y respuesta. Recopila datos de telemetría de seguridad, aplica información de amenazas para identificar amenazas de alta prioridad, impulsa la respuesta con la automatización de la guía, la administración de casos y la colaboración.

La plataforma de Google Security Operations y su proceso
Cómo funciona Google Security Operations

Usos comunes

Detección de amenazas

Detecta amenazas avanzadas

Correlaciona los petabytes de tu telemetría con un motor de detección avanzado que se actualiza continuamente con nuevos indicadores de amenazas y reglas de los investigadores de Google.
Detecciones seleccionadas de Chronicle

    Detecta amenazas avanzadas

    Correlaciona los petabytes de tu telemetría con un motor de detección avanzado que se actualiza continuamente con nuevos indicadores de amenazas y reglas de los investigadores de Google.
    Detecciones seleccionadas de Chronicle

      Investigación

      Llega a la causa raíz con rapidez gracias a un banco de trabajo intuitivo

      Analiza la actividad en tiempo real con vistas de investigación, como el enriquecimiento de inteligencia contra amenazas de VirusTotal y Mandiant, estadísticas de inteligencia contra amenazas de terceros y asignación de alias a usuarios.
      Búsqueda de UDM de Chronicle

        Llega a la causa raíz con rapidez gracias a un banco de trabajo intuitivo

        Analiza la actividad en tiempo real con vistas de investigación, como el enriquecimiento de inteligencia contra amenazas de VirusTotal y Mandiant, estadísticas de inteligencia contra amenazas de terceros y asignación de alias a usuarios.
        Búsqueda de UDM de Chronicle

          Caza

          Identifica las amenazas de forma proactiva en tu entorno

          Busca a la velocidad de Google para detectar amenazas más rápido que las herramientas SOC tradicionales. Aplica enriquecimiento automático de alertas y estadísticas instantáneas a archivos y URLs maliciosos para tomar decisiones rápidas.
          Búsqueda de UDM de Chronicle

            Identifica las amenazas de forma proactiva en tu entorno

            Busca a la velocidad de Google para detectar amenazas más rápido que las herramientas SOC tradicionales. Aplica enriquecimiento automático de alertas y estadísticas instantáneas a archivos y URLs maliciosos para tomar decisiones rápidas.
            Búsqueda de UDM de Chronicle

              Precios

              Información sobre los precios de Google Security OperationsGoogle Security Operations está disponible en paquetes y se basa en la transferencia. Incluye un año de retención de telemetría de seguridad sin costo adicional.
              ProductoDescripciónPrecios

              Estándar

              Funciones básicas de SIEM y SOAR

              Incluye las capacidades fundamentales de transferencia de datos, detección de amenazas, investigación y respuesta con 12 meses de retención de datos activos, acceso completo a nuestros más de 700 analizadores y más de 300 integraciones de SOAR y 1 entorno con agente remoto.

              El motor de detección de este paquete admite hasta 1,000 reglas de un solo evento y 75 de varios eventos.

              Inteligencia contra amenazas

              Aporta tus propios feeds de información sobre amenazas.

              Comuníquese con el departamento de Ventas para conocer los precios

              Enterprise

              Incluye todo el contenido del paquete Estándar y las siguientes características:

              Funciones básicas de SIEM y SOAR

              Asistencia ampliada para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2,000 reglas de un solo evento y 125 de varios eventos

              UEBA

              Usa YARA-L para crear reglas de análisis de comportamiento de usuarios y entidades. Además, obtén un panel de riesgo y detecciones listas para usar del comportamiento de usuarios y entidades.

              Inteligencia contra amenazas

              Agrega la selección de inteligencia de código abierto enriquecida que se puede utilizar para filtrado, detecciones, contexto de investigación y búsquedas retroactivas. La inteligencia de código abierto enriquecida incluye la Navegación segura de Google, el acceso remoto, Benign y asociaciones contra amenazas de OSINT.

              Detecciones seleccionadas por Google

              Accede a detecciones listas para usar mantenidas por expertos de Google que cubren amenazas locales y en la nube.

              Gemini en operaciones de seguridad

              Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas, detección y creación de tácticas.

              Comuníquese con el departamento de Ventas para conocer los precios

              Enterprise Plus

              Incluye todo el contenido del paquete Enterprise y las siguientes características:

              Funciones básicas de SIEM y SOAR

              Motor de detección expandido que admite hasta 3,500 reglas de un solo evento y 200 reglas de varios eventos.

              Aplicamos inteligencia contra amenazas

              Acceso completo a Google Threat Intelligence (que incluye Mandiant, VirusTotal y Google Threat Intelligence), incluida la información recopilada a partir de investigaciones activas de respuesta ante incidentes de Mandiant.

              Además de las fuentes únicas, Applied Threat Intelligence proporciona la priorización lista para usar de las coincidencias de IoC con la priorización basada en el AA que tiene en cuenta el entorno único de cada cliente. También iremos más allá de las IoC para incluir TTP que permitan comprender cómo se comporta y opera un adversario.

              Detecciones seleccionadas por Google

              Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en investigaciones de respuesta ante incidentes activos.

              Almacenamiento de UDM de BigQuery

              Almacenamiento gratuito para las exportaciones de BigQuery para los datos de SecOps de Google hasta tu período de retención (12 meses de forma predeterminada).

              Comuníquese con el departamento de Ventas para conocer los precios

              Información sobre los precios de Google Security Operations

              Google Security Operations está disponible en paquetes y se basa en la transferencia. Incluye un año de retención de telemetría de seguridad sin costo adicional.

              Estándar

              Descripción

              Funciones básicas de SIEM y SOAR

              Incluye las capacidades fundamentales de transferencia de datos, detección de amenazas, investigación y respuesta con 12 meses de retención de datos activos, acceso completo a nuestros más de 700 analizadores y más de 300 integraciones de SOAR y 1 entorno con agente remoto.

              El motor de detección de este paquete admite hasta 1,000 reglas de un solo evento y 75 de varios eventos.

              Inteligencia contra amenazas

              Aporta tus propios feeds de información sobre amenazas.

              Precios

              Comuníquese con el departamento de Ventas para conocer los precios

              Enterprise

              Descripción

              Incluye todo el contenido del paquete Estándar y las siguientes características:

              Funciones básicas de SIEM y SOAR

              Asistencia ampliada para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2,000 reglas de un solo evento y 125 de varios eventos

              UEBA

              Usa YARA-L para crear reglas de análisis de comportamiento de usuarios y entidades. Además, obtén un panel de riesgo y detecciones listas para usar del comportamiento de usuarios y entidades.

              Inteligencia contra amenazas

              Agrega la selección de inteligencia de código abierto enriquecida que se puede utilizar para filtrado, detecciones, contexto de investigación y búsquedas retroactivas. La inteligencia de código abierto enriquecida incluye la Navegación segura de Google, el acceso remoto, Benign y asociaciones contra amenazas de OSINT.

              Detecciones seleccionadas por Google

              Accede a detecciones listas para usar mantenidas por expertos de Google que cubren amenazas locales y en la nube.

              Gemini en operaciones de seguridad

              Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas, detección y creación de tácticas.

              Precios

              Comuníquese con el departamento de Ventas para conocer los precios

              Enterprise Plus

              Descripción

              Incluye todo el contenido del paquete Enterprise y las siguientes características:

              Funciones básicas de SIEM y SOAR

              Motor de detección expandido que admite hasta 3,500 reglas de un solo evento y 200 reglas de varios eventos.

              Aplicamos inteligencia contra amenazas

              Acceso completo a Google Threat Intelligence (que incluye Mandiant, VirusTotal y Google Threat Intelligence), incluida la información recopilada a partir de investigaciones activas de respuesta ante incidentes de Mandiant.

              Además de las fuentes únicas, Applied Threat Intelligence proporciona la priorización lista para usar de las coincidencias de IoC con la priorización basada en el AA que tiene en cuenta el entorno único de cada cliente. También iremos más allá de las IoC para incluir TTP que permitan comprender cómo se comporta y opera un adversario.

              Detecciones seleccionadas por Google

              Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en investigaciones de respuesta ante incidentes activos.

              Almacenamiento de UDM de BigQuery

              Almacenamiento gratuito para las exportaciones de BigQuery para los datos de SecOps de Google hasta tu período de retención (12 meses de forma predeterminada).

              Precios

              Comuníquese con el departamento de Ventas para conocer los precios

              Obtén una demostración

              Observa a Google Security Operations en acción

              Habla con Ventas

              Comunícate con nosotros hoy mismo para obtener más información sobre Google Security Operations

              Descubre lo que Google Security Operations puede hacer por ti

              La plataforma actúa como una única fuente de información y recopila todos nuestros eventos importantes en un solo lugar.

              Una plataforma sólida que permite a los clientes transferir cualquier tipo de datos a gran volumen.

              Descubre los aspectos técnicos de Google Security Operations

              Caso empresarial

              Explora cómo organizaciones como la tuya disminuyen sus costos, impulsan la innovación y aumentan el ROI con Google Security Operations


              Estudio de IDC: Los clientes citan un ROI del 407% con Google Security Operations

              Director de seguridad de la información de una empresa automotriz multimillonaria

              “Nuestros equipos de seguridad cibernética abordan los problemas más rápido con Google Security Operations, y también identifican más problemas. La verdadera pregunta es: ¿Cuánto más seguro me siento como director de Seguridad de la Información con las operaciones de seguridad de Google Security Operations en comparación con mi antigua plataforma? Diría que que me siento 100 veces más seguro".

              Leer el estudio

              Equipos de seguridad de todo el mundo en los que las personas confían

              “Ahora podemos usar la búsqueda en lenguaje natural para consultar grandes cantidades de datos, lo que estimamos que mejorará en 10 veces nuestra capacidad para transformar, sintetizar y hacer que los datos tengan significado”. - Dennis McDonald, director de Seguridad de la Información, Jack Henry

              Escucha su historia

              “Tenemos capacidades avanzadas en torno a la inteligencia de amenazas que están altamente integradas en la plataforma de Chronicle. Nos gustan las capacidades de organización que nos permiten enriquecer los datos y proporcionar contexto adicional, de modo que nuestro SOC y los analistas puedan priorizar ese trabajo y responder con la atención que se necesite”. - Bashar Abouseido, director de seguridad de la información, Charles Schwab

              Escucha su historia

              "Creemos que Google tomó una decisión estratégica en la forma en que creó la plataforma [Google Security Operations] hace muchos años. No solo es muy robusta y permite realizar búsquedas en milisegundos en grandes cantidades de datos, sino que también te ofrece una cantidad de almacenamiento ilimitada en comparación con las otras plataformas”. - Robert Herjavec, director general, Cyderes

              Escucha su historia

              • Logotipo de BBVA
              • Logotipo de Groupon
              • Logotipo de Charles Schwab
              • Logotipo de Jack Henry
              • Logotipo de Vertiv
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              Consola
              Google Cloud