Google Security Operations - Detect

Mendeteksi ancaman dengan percaya diri

Serap semua data Anda menggunakan retensi data hot selama dua belas bulan dan hilangkan titik buta dengan deteksi ancaman modern yang didukung oleh Google.

Fitur

Temukan lebih banyak ancaman dengan sedikit rekayasa kustom.

Hubungkan telemetri berukuran petabyte dan dapatkan informasi ancaman yang dapat ditindaklanjuti dengan penelusuran subdetik. Andalkan mesin pendeteksi canggih yang terus diupdate dengan aturan dan indikator ancaman baru dari Google dan Mandiant.


  • Memanfaatkan deteksi pilihan. Manfaatkan deteksi fidelitas tinggi yang dikembangkan menggunakan insight dan riset ancaman Google terbaru serta dipetakan secara otomatis ke framework MITRE ATT&CK.


  • Mengeskalasikan hal yang penting. Deteksi dan pemberitahuan Google Security Operations hanya mengeskalasikan ancaman penting, dengan penskoran risiko berdasarkan kerentanan kontekstual, dan risiko bisnis. 


  • Menyederhanakan penulisan deteksi. Buat deteksi YARA-L dengan mudah guna membuat aturan untuk lingkungan Anda sendiri, termasuk analisis perilaku pengguna dan entity.

Bersiap untuk menghadapi ancaman terbaru

Temukan dan pertahankan secara proaktif dari serangan baru mendekati real time dengan visibilitas ancaman dan eksposur Google yang tak tertandingi.


  • Menerapkan kecerdasan ancaman secara otomatis. Manfaatkan kecerdasan gabungan dari Google, Mandiant, dan VirusTotal untuk otomatis menemukan lebih banyak potensi ancaman di lingkungan Anda.


  • Memanfaatkan garis depan Mandiant. Dapatkan sinyal peringatan awal tentang potensi pelanggaran aktif di lingkungan Anda berdasarkan kecerdasan garis depan Mandiant dari investigasi respons insiden di dunia nyata.


  • Mengatasi eksposur secara proaktif. Identifikasi titik entri yang berpotensi dapat dieksploitasi dan dapat diakses oleh penyerang serta prioritaskan perbaikan dengan integrasi pengelolaan permukaan serangan.

Hilangkan titik buta menggunakan kecanggihan cloud.

Berhenti mengandalkan rekayasa kustom oleh pakar keamanan yang sulit ditemukan. Manfaatkan kemampuan siap pakai, otomatisasi, dan AI untuk meringankan workload Anda.


  • Menyerap dan menganalisis data dalam skala besar. Manfaatkan skala dunia Google Cloud untuk menyerap semua telemetri keamanan yang relevan secara cepat dan aman dengan harga yang dapat diprediksi.


  • Menyimpan data lebih lama untuk menemukan lebih banyak ancaman. Simpan data selama dua belas bulan secara default untuk mengaktifkan pencocokan retroaktif IoC dan perburuan ancaman oleh tim Anda atau oleh Mandiant Experts.


  • Integrasi yang lancar dengan Google Cloud dan lainnya. Deteksi lebih banyak ancaman dengan mudah menggunakan integrasi bawaan dengan infrastruktur Google Cloud Anda serta multi-cloud dan infrastruktur lokal.

Cara Kerjanya

Google Security Operations menawarkan pengalaman terpadu di seluruh SIEM, SOAR, dan kecerdasan ancaman untuk mendorong deteksi, investigasi, dan respons yang lebih baik. Kumpulkan data telemetri keamanan, terapkan intel ancaman untuk mengidentifikasi ancaman berprioritas tinggi, dorong respons dengan otomatisasi playbook, pengelolaan kasus, dan kolaborasi.

Platform Google Security Operations dan prosesnya
Cara kerja Google Security Operations

Penggunaan Umum

Deteksi ancaman

Mendeteksi ancaman tingkat lanjut

Hubungkan telemetri keamanan berukuran petabyte dengan mesin deteksi canggih yang terus diperbarui dengan aturan dan indikator ancaman baru oleh tim riset Google.
Deteksi pilihan Chronicle

    Mendeteksi ancaman tingkat lanjut

    Hubungkan telemetri keamanan berukuran petabyte dengan mesin deteksi canggih yang terus diperbarui dengan aturan dan indikator ancaman baru oleh tim riset Google.
    Deteksi pilihan Chronicle

      Investigasi

      Ketahui penyebab utama dengan cepat menggunakan workbench intuitif

      Menganalisis aktivitas real-time dengan tampilan investigasi, termasuk pengayaan intel ancaman VirusTotal dan Mandiant, insight kecerdasan ancaman pihak ketiga, dan pembuatan alias pengguna.
      Penelusuran UDM Chronicle

        Ketahui penyebab utama dengan cepat menggunakan workbench intuitif

        Menganalisis aktivitas real-time dengan tampilan investigasi, termasuk pengayaan intel ancaman VirusTotal dan Mandiant, insight kecerdasan ancaman pihak ketiga, dan pembuatan alias pengguna.
        Penelusuran UDM Chronicle

          Berburu

          Secara proaktif mengidentifikasi ancaman di lingkungan Anda

          Penelusuran dengan kecepatan Google untuk memburu ancaman lebih cepat daripada alat SOC tradisional. Terapkan pengayaan notifikasi otomatis dan insight instan ke file dan URL berbahaya untuk membuat keputusan yang baik dengan cepat.
          Penelusuran UDM Chronicle

            Secara proaktif mengidentifikasi ancaman di lingkungan Anda

            Penelusuran dengan kecepatan Google untuk memburu ancaman lebih cepat daripada alat SOC tradisional. Terapkan pengayaan notifikasi otomatis dan insight instan ke file dan URL berbahaya untuk membuat keputusan yang baik dengan cepat.
            Penelusuran UDM Chronicle

              Harga

              Tentang harga Google Security OperationsGoogle Security Operations tersedia dalam paket dan berdasarkan penyerapan. Termasuk retensi telemetri keamanan selama 1 tahun tanpa biaya tambahan.
              ProdukDeskripsiHarga

              Standar

              Kemampuan SIEM dan SOAR dasar

              Mencakup kemampuan inti untuk penyerapan data, deteksi ancaman, investigasi, dan respons dengan retensi hot data selama 12 bulan, akses penuh ke lebih dari 700 parser dan lebih dari 300 integrasi SOAR kami, serta 1 lingkungan dengan agen jarak jauh.

              Mesin deteksi untuk paket ini mendukung hingga 1.000 aturan peristiwa tunggal dan 75 aturan multiperistiwa.

              Kecerdasan ancaman

              Bawalah feed kecerdasan ancaman Anda sendiri.

              Hubungi bagian penjualan untuk mengetahui harga

              Perusahaan

              Mencakup semua yang ada dalam paket Standar plus:

              Kemampuan SIEM dan SOAR dasar

              Dukungan yang diperluas ke lingkungan tanpa batas dengan agen jarak jauh dan mesin pendeteksi yang mendukung hingga 2.000 aturan peristiwa tunggal dan 125 aturan multiperistiwa.

              UEBA

              Gunakan YARA-L untuk membuat aturan analisis perilaku pengguna dan entitas Anda sendiri, serta dapatkan dasbor risiko dan deteksi gaya perilaku pengguna dan entitas yang siap pakai.

              Kecerdasan ancaman

              Menambahkan pilihan kecerdasan open source yang diperkaya yang dapat digunakan untuk pemfilteran, deteksi, konteks investigasi, dan perburuan retro. Kecerdasan open source yang diperkaya mencakup Google Safe Browsing, akses jarak jauh, Benign, dan Asosiasi Ancaman OSINT.

              Deteksi pilihan Google

              Akses deteksi siap pakai yang dikelola oleh pakar Google, yang mencakup ancaman lokal dan cloud.

              Gemini di operasi keamanan

              Tingkatkan produktivitas selangkah lebih maju dengan AI. Gemini di operasi keamanan menyediakan natural language, asisten investigasi interaktif, ringkasan kontekstual, tindakan respons yang direkomendasikan, serta deteksi dan pembuatan playbook.

              Hubungi bagian penjualan untuk mengetahui harga

              Enterprise Plus

              Mencakup semua yang ada dalam paket Enterprise plus:

              Kemampuan SIEM dan SOAR dasar

              Mesin deteksi yang diperluas mendukung hingga 3.500 aturan peristiwa tunggal dan 200 aturan multiperistiwa.

              Praktik kecerdasan ancaman

              Akses penuh ke Google Threat Intelligence (yang mencakup Mandiant, VirusTotal, dan kecerdasan ancaman Google) termasuk kecerdasan yang dikumpulkan dari interaksi respons insiden Mandiant yang aktif.

              Selain sumber uniknya, Praktik Kecerdasan Ancaman juga menyediakan prioritas siap pakai untuk pencocokan IoC dengan prioritas berbasis ML yang memperhitungkan lingkungan unik setiap pelanggan. Kami juga akan melampaui IoC dengan menyertakan TTP dalam memahami bagaimana penyerang berperilaku dan beroperasi.

              Deteksi pilihan Google

              Akses tambahan ke deteksi ancaman yang muncul berdasarkan riset primer Mandiant dan ancaman garis depan yang terlihat dalam interaksi respons insiden aktif.

              Penyimpanan UDM BigQuery

              Penyimpanan gratis untuk ekspor BigQuery pada data Google SecOps hingga periode retensi data (12 bulan secara default).

              Hubungi bagian penjualan untuk mengetahui harga

              Tentang harga Google Security Operations

              Google Security Operations tersedia dalam paket dan berdasarkan penyerapan. Termasuk retensi telemetri keamanan selama 1 tahun tanpa biaya tambahan.

              Standar

              Deskripsi

              Kemampuan SIEM dan SOAR dasar

              Mencakup kemampuan inti untuk penyerapan data, deteksi ancaman, investigasi, dan respons dengan retensi hot data selama 12 bulan, akses penuh ke lebih dari 700 parser dan lebih dari 300 integrasi SOAR kami, serta 1 lingkungan dengan agen jarak jauh.

              Mesin deteksi untuk paket ini mendukung hingga 1.000 aturan peristiwa tunggal dan 75 aturan multiperistiwa.

              Kecerdasan ancaman

              Bawalah feed kecerdasan ancaman Anda sendiri.

              Harga

              Hubungi bagian penjualan untuk mengetahui harga

              Perusahaan

              Deskripsi

              Mencakup semua yang ada dalam paket Standar plus:

              Kemampuan SIEM dan SOAR dasar

              Dukungan yang diperluas ke lingkungan tanpa batas dengan agen jarak jauh dan mesin pendeteksi yang mendukung hingga 2.000 aturan peristiwa tunggal dan 125 aturan multiperistiwa.

              UEBA

              Gunakan YARA-L untuk membuat aturan analisis perilaku pengguna dan entitas Anda sendiri, serta dapatkan dasbor risiko dan deteksi gaya perilaku pengguna dan entitas yang siap pakai.

              Kecerdasan ancaman

              Menambahkan pilihan kecerdasan open source yang diperkaya yang dapat digunakan untuk pemfilteran, deteksi, konteks investigasi, dan perburuan retro. Kecerdasan open source yang diperkaya mencakup Google Safe Browsing, akses jarak jauh, Benign, dan Asosiasi Ancaman OSINT.

              Deteksi pilihan Google

              Akses deteksi siap pakai yang dikelola oleh pakar Google, yang mencakup ancaman lokal dan cloud.

              Gemini di operasi keamanan

              Tingkatkan produktivitas selangkah lebih maju dengan AI. Gemini di operasi keamanan menyediakan natural language, asisten investigasi interaktif, ringkasan kontekstual, tindakan respons yang direkomendasikan, serta deteksi dan pembuatan playbook.

              Harga

              Hubungi bagian penjualan untuk mengetahui harga

              Enterprise Plus

              Deskripsi

              Mencakup semua yang ada dalam paket Enterprise plus:

              Kemampuan SIEM dan SOAR dasar

              Mesin deteksi yang diperluas mendukung hingga 3.500 aturan peristiwa tunggal dan 200 aturan multiperistiwa.

              Praktik kecerdasan ancaman

              Akses penuh ke Google Threat Intelligence (yang mencakup Mandiant, VirusTotal, dan kecerdasan ancaman Google) termasuk kecerdasan yang dikumpulkan dari interaksi respons insiden Mandiant yang aktif.

              Selain sumber uniknya, Praktik Kecerdasan Ancaman juga menyediakan prioritas siap pakai untuk pencocokan IoC dengan prioritas berbasis ML yang memperhitungkan lingkungan unik setiap pelanggan. Kami juga akan melampaui IoC dengan menyertakan TTP dalam memahami bagaimana penyerang berperilaku dan beroperasi.

              Deteksi pilihan Google

              Akses tambahan ke deteksi ancaman yang muncul berdasarkan riset primer Mandiant dan ancaman garis depan yang terlihat dalam interaksi respons insiden aktif.

              Penyimpanan UDM BigQuery

              Penyimpanan gratis untuk ekspor BigQuery pada data Google SecOps hingga periode retensi data (12 bulan secara default).

              Harga

              Hubungi bagian penjualan untuk mengetahui harga

              Dapatkan demo

              Lihat penerapan Google Security Operations

              Hubungi bagian penjualan

              Hubungi kami sekarang untuk mengetahui informasi selengkapnya tentang Chronicle Security Operations

              Pelajari apa yang dapat dilakukan Google Security Operations untuk Anda

              Platform ini bertindak sebagai sumber kebenaran tunggal dengan mengumpulkan semua peristiwa penting kami di satu tempat

              Platform andal yang memungkinkan pelanggan menyerap segala jenis data dalam jumlah besar

              Pelajari aspek teknis Google Security Operations

              Baru mengenal Google Security Operations?

              Kasus Bisnis

              Pelajari cara organisasi seperti perusahaan Anda memangkas biaya, meningkatkan ROI, dan mendorong inovasi dengan Google Security Operations


              Studi IDC: Pelanggan menyatakan bahwa mereka mendapat ROI 407% saat menggunakan Google Security Operations

              CISO, perusahaan otomotif bernilai miliaran dolar

              "Tim pengamanan cyber kami menangani masalah lebih cepat dengan Google Security Operations, tetapi mereka juga mengidentifikasi lebih banyak masalah. Pertanyaan sebenarnya adalah, 'seberapa aman saya merasa sebagai CISO dengan Google Security Operations dibandingkan platform lama saya?' dan saya akan mengatakan 100 kali lebih aman."

              Baca studinya

              Dipercaya dan disukai oleh tim keamanan di seluruh dunia

              "Sekarang kami dapat menggunakan penelusuran natural language untuk mengkueri data dalam jumlah besar yang diperkirakan dapat meningkatkan kemampuan kami dalam mentransformasi, menyintesis, dan menjadikan data lebih bermakna hingga 10 kali lipat."- Dennis McDonald, CISO, Jack Henry

              Dengarkan kisah mereka.

              "Fungsi Gemini AI dalam Google Security Operations benar-benar mengesankan saya. Pada dasarnya, 70 atau 80 persen deteksi dapat dilakukan secara otomatis, dan Anda hanya perlu menambahkan hal-hal kecil di tengahnya."- Manan Doshi, Senior Security Engineer, Etsy

              Dengarkan kisah mereka.

              "Sebelumnya, SIEM lama kami harus diberi banyak pengayaan kontekstual dan semua hal terkait kecerdasan ancaman tersebut. Kami menggunakan data engineer untuk membuatnya berjalan lancar. Di sisi Google, produk ini lebih terintegrasi dan dibuat khusus agar kami dapat menggunakannya. Alat ini sangat intuitif dan kecepatannya juga sangat bermanfaat bagi kami."- Mark Ruiz, Head of Cybersecurity Analytics, Pfizer

              Dengarkan kisah mereka.

              • Logo BBVA
              • Logo Groupon
              • Logo Charles Schwab
              • Logo Jack Henry
              • Logo Vertiv
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              Konsol
              Google Cloud