Google Security Operations - 検出

信頼性の高い脅威の検出

12 か月間のホットデータ保持ですべてのデータを取り込み、Google の最新の脅威検出によって盲点を排除します。

機能

少ないカスタム エンジニアリングで、より多くの脅威を発見。

ペタバイト規模のテレメトリーを関連付け、1 秒未満の検索で実用的な脅威情報を取得します。Google と Mandiant による新しいルールと脅威指標を使用して、継続的に更新される高度な検出エンジンを利用できます。


キュレートされた検出機能を活用する。 Google の最新の脅威調査と分析情報に基づいて開発され、MITRE ATT&CK フレームワークに自動的にマッピングされた忠実度の高い検出を活用します。


重要なことをエスカレーションする。 Google Security Operations による検出とアラートは、コンテキストに応じた脆弱性とビジネスリスクに基づいたリスク評価により、重要な脅威のみをエスカレーションします。


検出のオーサリングを簡素化する。 YARA-L 検出機能を簡単に構築して、ユーザーおよびエンティティの行動分析など、独自の環境用のルールを作成できます。

最新の脅威に対して先手を打つ。

Google の比類のない脅威とリスクの可視性により、未知の攻撃を準リアルタイムでプロアクティブに検出して防御します。


脅威インテリジェンスを自動的に適用する。Google、Mandiant、VirusTotal のインテリジェンスを組み合わせることで、環境内のより多くの潜在的な脅威を自動的に検出できます。


Mandiant の最前線を活用する。実際のインシデント対応調査から得た Mandiant の最前線のインテリジェンスに基づき、環境内の潜在的な侵害の兆候を早期に警告します。


露出に積極的に対処する。攻撃者がアクセスできる、悪用される可能性があるエントリ ポイントを特定し、攻撃対象領域の管理を統合して修正の優先順位を付けます。

クラウドの機能を活用して盲点を排除しましょう。

希少なセキュリティ専門家によるカスタム エンジニアリングへの依存を止めることができます。すぐに使える機能、自動化、AI を活用してワークロードを簡素化します。


データを大規模に取り込んで分析します。Google Cloud の地球規模のスケールを活用して、予測可能な料金で関連するすべてのセキュリティ テレメトリーを迅速かつ安全に取り込みます。


データの保持期間を延長し、より多くの脅威を発見。 デフォルトで 12 か月間データを保持し、お客様または Mandiant の専門家による IoC の遡及的なマッチングと脅威ハンティングを可能にします。


Google Cloud 内外とのシームレスな統合。 Google Cloud インフラストラクチャ、マルチクラウド、オンプレミスとの統合が組み込まれているため、より多くの脅威を簡単に検出できます。

仕組み

Google Security Operations は、SIEM、SOAR、脅威インテリジェンスにわたる統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。

Google Security Operations プラットフォームとそのプロセス
Google Security Operations の仕組み

一般的な使用例

脅威の検出

高度な脅威を検出

Google の研究者が新しいルールと脅威指標を使用して継続的に更新される高度な検出エンジンで、ペタバイト規模のセキュリティ テレメトリーを相関させます。
脅威の検出と対応の現状
Chronicle のキュレーションによる検出

高度な脅威を検出

Google の研究者が新しいルールと脅威指標を使用して継続的に更新される高度な検出エンジンで、ペタバイト規模のセキュリティ テレメトリーを相関させます。
脅威の検出と対応の現状
Chronicle のキュレーションによる検出

調査

直感的なワークベンチで根本原因を速やかに突き止める

VirusTotal と Mandiant による脅威インテリジェンスの強化、サードパーティの脅威インテリジェンス分析情報、ユーザー エイリアスなどの調査ビューで、リアルタイム アクティビティを分析します。
コンテキストの重要性を理解する
Chronicle UDM 検索

直感的なワークベンチで根本原因を速やかに突き止める

VirusTotal と Mandiant による脅威インテリジェンスの強化、サードパーティの脅威インテリジェンス分析情報、ユーザー エイリアスなどの調査ビューで、リアルタイム アクティビティを分析します。
コンテキストの重要性を理解する
Chronicle UDM 検索

追跡

環境内の脅威をプロアクティブに特定

Google のスピードで検索し、従来の SOC ツールより早く脅威を追跡します。自動アラートのエンリッチメントとインサイトの即時入手を、悪意のあるファイルや URL に適用することで、適切な判断をすばやく行います。
脅威の追跡の詳細
Chronicle UDM 検索

環境内の脅威をプロアクティブに特定

Google のスピードで検索し、従来の SOC ツールより早く脅威を追跡します。自動アラートのエンリッチメントとインサイトの即時入手を、悪意のあるファイルや URL に適用することで、適切な判断をすばやく行います。
脅威の追跡の詳細
Chronicle UDM 検索

料金

Google Security Operations の料金についてGoogle Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。
プロダクト説明料金

Google Security Operations - Standard

SIEM および SOAR 機能を含む、ハイパースケールで高速かつ費用対効果の高いデータレイクと分析プラットフォームを求めている組織向け。

料金に関するお問い合わせ

Google Security Operations - Enterprise

環境が非常に複雑で、アラートの量が一般的な SecOps チーム向け。SIEM および SOAR 機能に加えて、充実した脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、Duet AI が含まれます。

料金に関するお問い合わせ

Google Security Operations - Enterprise Plus

複雑な環境で大量のアラートを管理する SecOps チームや MSSP 向け。SIEM および SOAR 機能に加えて、Mandiant と VirusTotal のプレミアム脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、BigQuery ストレージ、Duet AI が含まれます。

料金に関するお問い合わせ

Google Security Operations の料金について

Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。

Google Security Operations - Standard

説明

SIEM および SOAR 機能を含む、ハイパースケールで高速かつ費用対効果の高いデータレイクと分析プラットフォームを求めている組織向け。

料金

料金に関するお問い合わせ

Google Security Operations - Enterprise

説明

環境が非常に複雑で、アラートの量が一般的な SecOps チーム向け。SIEM および SOAR 機能に加えて、充実した脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、Duet AI が含まれます。

料金

料金に関するお問い合わせ

Google Security Operations - Enterprise Plus

説明

複雑な環境で大量のアラートを管理する SecOps チームや MSSP 向け。SIEM および SOAR 機能に加えて、Mandiant と VirusTotal のプレミアム脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、BigQuery ストレージ、Duet AI が含まれます。

料金

料金に関するお問い合わせ

デモを見る

Google Security Operations の実例を見る

営業担当者に問い合わせる

Google Security Operations の詳細について、今すぐお問い合わせください。

Google Security Operations でできることを学習する

このプラットフォームは、すべての重要なイベントを 1 か所に収集することで、信頼できる唯一の情報源として機能します。

お客様があらゆる種類のデータを大量に取り込めるようになる堅牢なプラットフォーム。

Google Security Operations の技術的側面を学習する

Google Security Operations を初めてご利用ですか?

ビジネスケース

お客様のような組織が Google Security Operations でどのように費用を削減し、ROI を高め、イノベーションを促進しているかをご覧ください


IDC による調査: Chronicle Security Operations によって投資収益率が 407% 向上

数十億ドル規模の自動車会社、CISO

「当社のサイバーセキュリティ チームは、Google Security Operations を使用することで迅速に問題に対処できるだけでなく、より多くの問題を特定できます。CISO を務める私にとって肝心なのは、『Google Security Operations は、以前のプラットフォームと比べてどの程度安全だと感じるか』ということですが、その点では 100 倍安全に感じると言えます。」

調査結果を読む

世界中のセキュリティ チームから信頼され、高く評価されています

「Google Security Operations に移行してから、これまで見たことのないアラートが届くようになりました。私と同じ役割の人であれば誰でも、そのメリットをすぐに実感できるはずです。」- 製造企業、CISO、Omar Meza 氏

詳細をご覧ください

「Chronicle プラットフォームには、脅威インテリジェンスに関する高度な機能が緊密に統合されています。当社は、オーケストレーション機能を高く評価しています。この機能は、SOC とアナリストが作業に優先順位を付け、必要な注意を払って対応できるよう、データの拡充や、追加のコンテキストの提供を可能にしてくれます。」- Charles Schwab、CISO、Bashar Abouseido 氏

詳細をご覧ください

「Google は何年も前に [Google Security Operations] を構築した際に、高度に戦略的な決定を下したことと思います。堅牢性に優れ、膨大なデータをミリ秒単位で検索できるだけでなく、他のプラットフォームと比べて無制限のストレージを提供します。」- Cyderes、CEO、Robert Herjavec 氏

詳細をご覧ください

  • BBVA ロゴ
  • Groupon ロゴ
  • Charles Schwab 社のロゴ
  • Jack Henry のロゴ
  • Vertiv 社のロゴ
Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
コンソール
  • Google の透明性の高い料金設定の手法で費用を削減
  • Google Cloud の従量課金制では、毎月の使用量と、リソース料金の前払い割引に基づいて自動的に割引が適用されます。見積もりをご希望の場合は、今すぐお問い合わせください。
Google Cloud