12 か月間のホットデータ保持ですべてのデータを取り込み、Google の最新の脅威検出によって盲点を排除します。
機能
ペタバイト規模のテレメトリーを関連付け、1 秒未満の検索で実用的な脅威情報を取得します。Google と Mandiant による新しいルールと脅威指標を使用して、継続的に更新される高度な検出エンジンを利用できます。
キュレートされた検出機能を活用する。 Google の最新の脅威調査と分析情報に基づいて開発され、MITRE ATT&CK フレームワークに自動的にマッピングされた忠実度の高い検出を活用します。
重要なことをエスカレーションする。 Google Security Operations による検出とアラートは、コンテキストに応じた脆弱性とビジネスリスクに基づいたリスク評価により、重要な脅威のみをエスカレーションします。
検出のオーサリングを簡素化する。 YARA-L 検出機能を簡単に構築して、ユーザーおよびエンティティの行動分析など、独自の環境用のルールを作成できます。
Google の比類のない脅威とリスクの可視性により、未知の攻撃を準リアルタイムでプロアクティブに検出して防御します。
脅威インテリジェンスを自動的に適用する。Google、Mandiant、VirusTotal のインテリジェンスを組み合わせることで、環境内のより多くの潜在的な脅威を自動的に検出できます。
Mandiant の最前線を活用する。実際のインシデント対応調査から得た Mandiant の最前線のインテリジェンスに基づき、環境内の潜在的な侵害の兆候を早期に警告します。
露出に積極的に対処する。攻撃者がアクセスできる、悪用される可能性があるエントリ ポイントを特定し、攻撃対象領域の管理を統合して修正の優先順位を付けます。
希少なセキュリティ専門家によるカスタム エンジニアリングへの依存を止めることができます。すぐに使える機能、自動化、AI を活用してワークロードを簡素化します。
データを大規模に取り込んで分析します。Google Cloud の地球規模のスケールを活用して、予測可能な料金で関連するすべてのセキュリティ テレメトリーを迅速かつ安全に取り込みます。
データの保持期間を延長し、より多くの脅威を発見。 デフォルトで 12 か月間データを保持し、お客様または Mandiant の専門家による IoC の遡及的なマッチングと脅威ハンティングを可能にします。
Google Cloud 内外とのシームレスな統合。 Google Cloud インフラストラクチャ、マルチクラウド、オンプレミスとの統合が組み込まれているため、より多くの脅威を簡単に検出できます。
仕組み
Google Security Operations は、SIEM、SOAR、脅威インテリジェンスにわたる統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。
一般的な使用例
料金
Google Security Operations の料金について | Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。 | |
---|---|---|
プロダクト | 説明 | 料金 |
Google Security Operations - Standard | SIEM および SOAR 機能を含む、ハイパースケールで高速かつ費用対効果の高いデータレイクと分析プラットフォームを求めている組織向け。 | 料金に関するお問い合わせ |
Google Security Operations - Enterprise | 環境が非常に複雑で、アラートの量が一般的な SecOps チーム向け。SIEM および SOAR 機能に加えて、充実した脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、Duet AI が含まれます。 | 料金に関するお問い合わせ |
Google Security Operations - Enterprise Plus | 複雑な環境で大量のアラートを管理する SecOps チームや MSSP 向け。SIEM および SOAR 機能に加えて、Mandiant と VirusTotal のプレミアム脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、BigQuery ストレージ、Duet AI が含まれます。 | 料金に関するお問い合わせ |
Google Security Operations の料金について
Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。
Google Security Operations - Standard
SIEM および SOAR 機能を含む、ハイパースケールで高速かつ費用対効果の高いデータレイクと分析プラットフォームを求めている組織向け。
料金に関するお問い合わせ
Google Security Operations - Enterprise
環境が非常に複雑で、アラートの量が一般的な SecOps チーム向け。SIEM および SOAR 機能に加えて、充実した脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、Duet AI が含まれます。
料金に関するお問い合わせ
Google Security Operations - Enterprise Plus
複雑な環境で大量のアラートを管理する SecOps チームや MSSP 向け。SIEM および SOAR 機能に加えて、Mandiant と VirusTotal のプレミアム脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、BigQuery ストレージ、Duet AI が含まれます。
料金に関するお問い合わせ
ビジネスケース
お客様のような組織が Google Security Operations でどのように費用を削減し、ROI を高め、イノベーションを促進しているかをご覧ください
IDC による調査: Chronicle Security Operations によって投資収益率が 407% 向上
数十億ドル規模の自動車会社、CISO
「当社のサイバーセキュリティ チームは、Google Security Operations を使用することで迅速に問題に対処できるだけでなく、より多くの問題を特定できます。CISO を務める私にとって肝心なのは、『Google Security Operations は、以前のプラットフォームと比べてどの程度安全だと感じるか』ということですが、その点では 100 倍安全に感じると言えます。」
調査結果を読む世界中のセキュリティ チームから信頼され、高く評価されています
「Google Security Operations に移行してから、これまで見たことのないアラートが届くようになりました。私と同じ役割の人であれば誰でも、そのメリットをすぐに実感できるはずです。」- 製造企業、CISO、Omar Meza 氏
「Chronicle プラットフォームには、脅威インテリジェンスに関する高度な機能が緊密に統合されています。当社は、オーケストレーション機能を高く評価しています。この機能は、SOC とアナリストが作業に優先順位を付け、必要な注意を払って対応できるよう、データの拡充や、追加のコンテキストの提供を可能にしてくれます。」- Charles Schwab、CISO、Bashar Abouseido 氏
「Google は何年も前に [Google Security Operations] を構築した際に、高度に戦略的な決定を下したことと思います。堅牢性に優れ、膨大なデータをミリ秒単位で検索できるだけでなく、他のプラットフォームと比べて無制限のストレージを提供します。」- Cyderes、CEO、Robert Herjavec 氏