Google Security Operations - Rilevamento
Rileva le minacce in tutta sicurezza
Importa tutti i tuoi dati con la conservazione dei dati ad accesso frequente per 12 mesi ed elimina i punti critici con il moderno rilevamento delle minacce basato su Google.
Scopri di più sulla piattaforma Google Security Operations.
Funzionalità
Rileva più minacce con minore quantità di engineering personalizzato
Confronta i petabyte della tua telemetria e ottieni informazioni utilizzabili sulle minacce con una ricerca in meno di un secondo. Affidati a un motore di rilevamento avanzato continuamente aggiornato con nuove regole e nuovi indicatori di minacce da Google e Mandiant.
- Utilizza i rilevamenti selezionati. Sfrutta i rilevamenti ad alta fedeltà sviluppati da Google sulla base degli ultimi insight e ricerche sulle minacce mappati automaticamente al framework MITRE ATT&CK.
- Metti in evidenza ciò che è importante. Il rilevamento e gli avvisi da parte di Google Security Operations mettono in evidenza solo le minacce importanti, con un punteggio del rischio basato sulla vulnerabilità contestuale e sul rischio aziendale.
- Semplifica la creazione del rilevamento. Crea facilmente rilevamenti YARA-L per creare regole per il tuo ambiente, inclusa l'analisi del comportamento di utenti ed entità.
Resta al passo con le ultime minacce
Scopri e difenditi in modo proattivo da nuovi attacchi quasi in tempo reale con l'ineguagliabile visibilità sulle minacce e sull'esposizione di Google.
- Applica automaticamente la threat intelligence. Sfrutta l'intelligence combinata di Google, Mandiant e VirusTotal per scoprire automaticamente un numero maggiore di potenziali minacce nel tuo ambiente.
- Sfrutta la prima linea di Mandiant. Ricevi segnali di avviso tempestivi di potenziali violazioni attive nel tuo ambiente sulla base dell'intelligence di prima linea di Mandiant provenienti da indagini di risposta agli incidenti del mondo reale.
- Affronta proattivamente l'esposizione. Identifica gli entry point potenzialmente sfruttabili e accessibili agli utenti malintenzionati e dai priorità alla risoluzione con l'integrazione della gestione delle superfici di attacco.
Elimina i punti critici con la potenza del cloud
Smetti di fare affidamento su un engineering personalizzato da parte di esperti di sicurezza difficili da trovare. Sfrutta le funzionalità pronte all'uso, l'automazione e l'IA per alleggerire il tuo carico di lavoro.
- Importa e analizza i dati su larga scala. Sfrutta la scalabilità planetaria di Google Cloud per importare in modo rapido e sicuro tutti i dati della telemetria di sicurezza pertinenti a un prezzo consigliato prevedibile.
- Conserva i dati più a lungo per scoprire più minacce. Per impostazione predefinita, conserva i dati per 12 mesi in modo da consentire la corrispondenza retroattiva degli IoC e il rilevamento delle minacce da parte del tuo team o degli esperti Mandiant.
- Integrazione perfetta con Google Cloud e non solo. Rileva facilmente più minacce utilizzando le integrazioni incorporate nella tua infrastruttura Google Cloud, nonché con il multi-cloud e on-prem.
Come funziona
Google Security Operations offre un'esperienza unificata per SIEM, SOAR e threat intelligence per migliorare il rilevamento, l'indagine e la risposta. Raccogli dati di telemetria della sicurezza, applica informazioni sulle minacce per identificare quelle ad alta priorità e promuovi la risposta con l'automazione dei playbook, la gestione dei casi e la collaborazione.
Utilizzi comuni
Rilevamento delle minacce
Rileva le minacce avanzate
Tutorial, guide rapide e lab
Rileva le minacce avanzate
Indagine
Arriva alla causa principale rapidamente con un workbench intuitivo
Tutorial, guide rapide e lab
Arriva alla causa principale rapidamente con un workbench intuitivo
Ricerca
Identifica in modo proattivo le minacce nel tuo ambiente
Tutorial, guide rapide e lab
Identifica in modo proattivo le minacce nel tuo ambiente
Prezzi
| Informazioni sui prezzi di Google Security Operations | Google Security Operations è disponibile in pacchetti e piani basati sull'importazione. È incluso un anno di conservazione della telemetria sulla sicurezza senza costi aggiuntivi. | |
|---|---|---|
| Prodotto | Descrizione | Prezzi |
Google Security Operations - Standard | Per le organizzazioni che cercano una piattaforma di analisi e data lake iperscalabile, veloce ed economicamente conveniente, che include le funzionalità SIEM e SOAR. | Contatta il team di vendita per informazioni sui prezzi |
Google Security Operations - Enterprise | Per i team SecOps con ambienti abbastanza complessi e volumi di avvisi tipici. Include funzionalità SIEM e SOAR oltre a informazioni avanzate sulle minacce, UEBA, rilevamenti selezionati da Google e Gemini. | Contatta il team di vendita per informazioni sui prezzi |
Google Security Operations - Enterprise Plus | Aggiornamento a quanto segue: per team SecOps e MSSP che gestiscono volumi elevati di avvisi in ambienti complessi. Include funzionalità SIEM e SOAR, oltre all'intelligence sulle minacce premium, licenze MATI Fusion e VirusTotal Duet, UEBA, rilevamenti di minacce emergenti e rilevamenti di minacce attivi in risposta agli incidenti, prioritizzazione degli avvisi per gli avvisi EDR, archiviazione BigQuery UDM e Gemini. | Contatta il team di vendita per informazioni sui prezzi |
Informazioni sui prezzi di Google Security Operations
Google Security Operations è disponibile in pacchetti e piani basati sull'importazione. È incluso un anno di conservazione della telemetria sulla sicurezza senza costi aggiuntivi.
Google Security Operations - Standard
Per le organizzazioni che cercano una piattaforma di analisi e data lake iperscalabile, veloce ed economicamente conveniente, che include le funzionalità SIEM e SOAR.
Contatta il team di vendita per informazioni sui prezzi
Google Security Operations - Enterprise
Per i team SecOps con ambienti abbastanza complessi e volumi di avvisi tipici. Include funzionalità SIEM e SOAR oltre a informazioni avanzate sulle minacce, UEBA, rilevamenti selezionati da Google e Gemini.
Contatta il team di vendita per informazioni sui prezzi
Google Security Operations - Enterprise Plus
Aggiornamento a quanto segue: per team SecOps e MSSP che gestiscono volumi elevati di avvisi in ambienti complessi. Include funzionalità SIEM e SOAR, oltre all'intelligence sulle minacce premium, licenze MATI Fusion e VirusTotal Duet, UEBA, rilevamenti di minacce emergenti e rilevamenti di minacce attivi in risposta agli incidenti, prioritizzazione degli avvisi per gli avvisi EDR, archiviazione BigQuery UDM e Gemini.
Contatta il team di vendita per informazioni sui prezzi
Scarica una demo
Contatta l'ufficio vendite
Scopri cosa può fare per te Google Security Operations
La piattaforma funge da singola fonte attendibile raccogliendo tutti i nostri eventi importanti in un unico posto.
Una piattaforma molto affidabile che consente ai clienti di importare grandi volumi di qualsiasi tipo di dati.
Unisciti alla community sulla sicurezza di Google Cloud
Scopri gli aspetti tecnici di Google Security Operations
Non hai mai usato Google Security Operations?
Business case
Scopri in che modo organizzazioni come la tua riducono i costi, aumentano il ROI e promuovono l'innovazione con Google Security Operations
Studio IDC: i clienti riferiscono un ROI del 407% con Google Security Operations
CISO, azienda automobilistica multimiliardaria
"Non solo i nostri team di cybersicurezza affrontano i problemi più velocemente con Google Security Operations, ma ne identificano anche di più. La vera domanda è "Quanto mi sento più sicuro in qualità di CISO con Google Security Operations rispetto alla mia vecchia piattaforma?" e direi 100 volte di più".
Leggi lo studioContenuti correlati
Studio IDC: il valore aziendale di Google Security Operations
Report Gartner: 3 Ways to Apply a Risk-based Approach to Threat Detection, Investigation and Response
Con Google Security Operations, i clienti non devono scendere a compromessi sulla quantità di dati e sorgenti log che inseriscono nella piattaforma
Scelto e amato dai team di sicurezza di tutto il mondo
"Ora possiamo utilizzare la ricerca in linguaggio naturale per eseguire query su grandi quantità di dati, il che, secondo le nostre stime, migliorerà di 10 volte la nostra capacità di trasformare, sintetizzare e rendere i dati significativi." - Dennis McDonald, CISO, Jack Henry
"Disponiamo di funzionalità avanzate per l'intelligence sulle minacce altamente integrate nella piattaforma Chronicle. Apprezziamo le funzionalità di orchestrazione che ci consentono di arricchire i dati e di fornire ulteriore contesto, in modo che il nostro SOC e gli analisti possano dare priorità a quel lavoro e rispondere con l'attenzione necessaria." - Bashar Abouseido, CISO, Charles Schwab
"Riteniamo che molti anni fa Google abbia preso una decisione strategica riguardo alla creazione della piattaforma [Google Security Operations]. Oltre alla solidità e alla funzionalità di ricerca in millisecondi per grandi quantità di dati, offre una quantità illimitata di spazio di archiviazione rispetto alle altre piattaforme." - Robert Herjavec, CEO, Cyderes
