Google Security Operations – Erkennen
Bedrohungen zuverlässig erkennen
Dank der modernen Bedrohungserkennung von Google können Sie alle Ihre Daten aufnehmen und über einen Zeitraum von 12 Monaten aktiv aufbewahren und Lücken schließen.
Features
Mehr Bedrohungen mit weniger eigener Entwicklungsarbeit erkennen
Korrelieren Sie Petabyte an Telemetriedaten und erhalten Sie umsetzbare Informationen zu Bedrohungen mit einer Suche in weniger als einer Sekunde. Verlassen Sie sich auf eine fortschrittliche Bedrohungserkennungs-Engine, die kontinuierlich mit neuen Regeln und Bedrohungsindikatoren von Google und Mandiant aktualisiert wird.
- Von kuratierten Erkennungen profitieren. Nutzen Sie High-Fidelity-Erkennungen, die auf Grundlage der neuesten Bedrohungsforschung und Erkenntnisse von Google entwickelt und automatisch dem MITRE ATT&CK-Framework zugeordnet wurden.
- Wichtiges eskalieren. Durch die Erkennung und Benachrichtigung von Google Security Operations werden nur wichtige Bedrohungen eskaliert. Die Risikobewertung basiert auf kontextabhängigen Sicherheitslücken und Geschäftsrisiken.
- Vereinfachte Erstellung von Erkennungsfunktionen. Erstellen Sie ganz einfach YARA-L-Erkennungen, um Regeln für Ihre eigene Umgebung zu erstellen, einschließlich Analysen zum Nutzer- und Entitätenverhalten.
In puncto Bedrohungen auf dem neuesten Stand bleiben
Dank der unübertroffenen Transparenz von Bedrohungen und Schwachstellen können Sie proaktiv neue Angriffe nahezu in Echtzeit aufdecken und abwehren.
- Automatische Anwendung von Bedrohungsdaten. Nutzen Sie die kombinierten Erkenntnisse von Google, Mandiant und VirusTotal, um automatisch weitere potenzielle Bedrohungen in Ihrer Umgebung aufzudecken.
- Von den Einsätzen von Mandiant profitieren. Dank der Incident-Response-Einsätze von Mandiant aus realen Incident-Response-Untersuchungen erhalten Sie Frühwarnsignale für potenzielle aktive Sicherheitsverletzungen in Ihrer Umgebung.
- Proaktiv auf die Gefahr von Bedrohungen reagieren. Identifizieren Sie potenziell ausnutzbare Einstiegspunkte, die für Angreifer zugänglich sind, und setzen Sie Prioritäten bei der Behebung mit der Integration von Angriffsflächenmanagement.
Mit der Cloud Lücken schließen
Verlassen Sie sich nicht mehr auf die individuelle Entwicklung durch schwer zu findende Sicherheitsexperten. Nutzen Sie sofort einsatzbereite Funktionen, Automatisierung und KI, um Ihre Arbeitslast zu reduzieren.
- Daten in großem Umfang aufnehmen und analysieren. Dank der weltumspannenden Skalierbarkeit von Google Cloud können Sie alle relevanten Sicherheitstelemetriedaten zu einem vorhersehbaren Preis schnell und sicher aufnehmen.
- Daten länger aufbewahren, um Bedrohungen zu erkennen. Daten werden standardmäßig zwölf Monate lang aufbewahrt, um den rückwirkenden Abgleich von IoCs und die Suche nach Bedrohungen durch Ihr Team oder durch die Mandiant-Experten zu ermöglichen.
- Nahtlose Einbindung in Google Cloud und weitere Produkte. Dank integrierter Einbindungen in Ihre Google Cloud-Infrastruktur sowie in Ihre Multi-Cloud- und lokalen Umgebungen lassen sich mühelos noch mehr Bedrohungen erkennen.
Funktionsweise
Google Security Operations bietet eine einheitliche Umgebung für SIEM, SOAR und Bedrohungsdaten, um die Erkennung, Untersuchung und Abwehr von Bedrohungen zu verbessern. Erfassen Sie Sicherheitstelemetriedaten, nutzen Sie Bedrohungsinformationen, um Bedrohungen mit hoher Priorität zu identifizieren, fördern Sie Reaktionen über Playbook-Automatisierung, Fallverwaltung und Zusammenarbeit.
Gängige Einsatzmöglichkeiten
Bedrohungserkennung
Erweiterte Bedrohungen erkennen
Tutorials, Kurzanleitungen und Labs
Erweiterte Bedrohungen erkennen
Prüfung
Mit einer intuitiven Workbench die Ursache erkennen
Tutorials, Kurzanleitungen und Labs
Mit einer intuitiven Workbench die Ursache erkennen
Ermittlung
Proaktiv Bedrohungen in Ihrer Umgebung identifizieren
Tutorials, Kurzanleitungen und Labs
Proaktiv Bedrohungen in Ihrer Umgebung identifizieren
Preise
| Preise für Google Security Operations | Google Security Operations ist in Paketen und basierend auf Aufnahme verfügbar. Enthält ein Jahr für die Aufbewahrung der Sicherheitstelemetriedaten ohne zusätzliche Kosten. | |
|---|---|---|
| Produkt | Beschreibung | Preise |
Google Security Operations – Standard | Für Organisationen, die eine extrem skalierbare, schnelle und kostengünstige Data Lake- und Analyseplattform mit SIEM- und SOAR-Funktionen suchen. | Preisinformationen erhalten Sie vom Vertrieb. |
Google Security Operations – Enterprise | Für SecOps-Teams mit relativ komplexen Umgebungen und typischen Benachrichtigungsvolumen. Umfasst SIEM- und SOAR-Funktionen sowie erweiterte Bedrohungsdaten, UEBA, von Google ausgewählte Erkennungsfunktionen und Gemini. | Preisinformationen erhalten Sie vom Vertrieb. |
Google Security Operations – Enterprise Plus | Aktualisierung auf Folgendes: Für SecOps-Teams und MSSPs, die ein hohes Benachrichtigungsvolumen in komplexen Umgebungen verwalten. Umfasst SIEM- und SOAR-Funktionen, Premium-Bedrohungsdaten, MATI Fusion- und VirusTotal Duet-Lizenzen, UEBA, Bedrohungserkennungen für neue und aktive Vorfälle, die Priorisierung von Benachrichtigungen für EDR-Benachrichtigungen, BigQuery UDM-Speicher und Gemini. | Preisinformationen erhalten Sie vom Vertrieb. |
Preise für Google Security Operations
Google Security Operations ist in Paketen und basierend auf Aufnahme verfügbar. Enthält ein Jahr für die Aufbewahrung der Sicherheitstelemetriedaten ohne zusätzliche Kosten.
Google Security Operations – Standard
Für Organisationen, die eine extrem skalierbare, schnelle und kostengünstige Data Lake- und Analyseplattform mit SIEM- und SOAR-Funktionen suchen.
Preisinformationen erhalten Sie vom Vertrieb.
Google Security Operations – Enterprise
Für SecOps-Teams mit relativ komplexen Umgebungen und typischen Benachrichtigungsvolumen. Umfasst SIEM- und SOAR-Funktionen sowie erweiterte Bedrohungsdaten, UEBA, von Google ausgewählte Erkennungsfunktionen und Gemini.
Preisinformationen erhalten Sie vom Vertrieb.
Google Security Operations – Enterprise Plus
Aktualisierung auf Folgendes: Für SecOps-Teams und MSSPs, die ein hohes Benachrichtigungsvolumen in komplexen Umgebungen verwalten. Umfasst SIEM- und SOAR-Funktionen, Premium-Bedrohungsdaten, MATI Fusion- und VirusTotal Duet-Lizenzen, UEBA, Bedrohungserkennungen für neue und aktive Vorfälle, die Priorisierung von Benachrichtigungen für EDR-Benachrichtigungen, BigQuery UDM-Speicher und Gemini.
Preisinformationen erhalten Sie vom Vertrieb.
Vorteile von Google Security Operations
Die Plattform dient als zentrale Informationsquelle, bei der alle wichtigen Ereignisse an einem Ort erfasst werden.
Eine robuste Plattform, mit der Kunden beliebige Arten von Daten in großem Umfang aufnehmen können.
Der Sicherheits-Community von Google Cloud beitreten
Technische Aspekte von Google Security Operations
Neu bei Google Security Operations?
Anwendungsszenario
Erfahren Sie, wie Unternehmen wie Ihres dank Google Security Operations Kosten senken, den ROI steigern und Innovationen vorantreiben
IDC-Studie: 407% ROI mit Google Security Operations
CISO, Milliarden-Dollar-Automobilunternehmen
„Unsere Cybersicherheitsteams können mit Google Security Operations Probleme schneller lösen, aber sie können auch weitere Probleme identifizieren. Die eigentliche Frage ist: Wie viel sicherer fühle ich mich als CISO mit Google Security Operations im Vergleich zu meiner alten Plattform? Und ich würde sagen: 100-mal sicherer.“
Studie lesenÄhnliche Inhalte
IDC-Studie: Der unternehmerische Wert von Google Security Operations
Gartner-Bericht: 3 Möglichkeiten für den Einsatz eines risikobasierten Ansatzes zur Erkennung, Untersuchung und Bekämpfung von Bedrohungen
Dank Google Security Operations müssen Kunden keine Kompromisse bei der Menge an Daten und Logquellen eingehen, die sie auf der Plattform einbringen.
Von Sicherheitsteams auf der ganzen Welt genutzt und erprobt
„Wir können jetzt die Suche in natürlicher Sprache verwenden, um große Datenmengen abzufragen. Nach unserer Schätzung werden wir unsere Fähigkeit, Daten um das Zehnfache zu transformieren, zu synthetisieren und aussagekräftig zu machen, verbessern.“ Dennis McDonald, CISO, Jack Henry
„Wir bieten erweiterte Funktionen im Bereich Threat Intelligence, die umfassend in die Chronicle-Plattform eingebunden sind. Wir nutzen die Orchestrierungsfunktionen, mit denen wir die Daten anreichern und zusätzlichen Kontext bieten können. So können unser Sicherheitscenter und die Analysten derartige Aufgaben priorisieren und mit der erforderlichen Sorgfalt reagieren.“ – Bashar Abouseido, CISO, Charles Schwab
„Wir sind der Meinung, dass Google vor vielen Jahren bei der Art der Entwicklung der Plattform [Google Security Operations] eine strategische Entscheidung getroffen hat. Sie ist nicht nur sehr robust und ermöglicht es, große Datenmengen innerhalb von Millisekunden zu durchsuchen, sondern bietet im Vergleich zu anderen Plattformen auch nahezu unbegrenzte Speicherkapazitäten.“ – Robert Herjavec, CEO, Cyderes
