Google Security Operations- 检测

放心地检测威胁

借助由 Google 提供支持的现代威胁检测技术,利用 12 个月的热数据保留期注入您的所有数据,并消除盲点。

功能

自定义工程更少,发现的威胁更多。

通过亚秒级搜索,关联 PB 级的遥测数据,获取可作为行动依据的威胁信息。依赖高级检测引擎,不断更新 Google 和 Mandiant 的新规则和威胁指标。


运用精选检测功能。利用通过 Google 最新的威胁研究和分析洞见开发的高准确度检测功能,并自动映射到 MITRE ATT&CK 框架。


上报重要问题。Google Security Operations 的检测和警报功能只会上报重要威胁,并根据上下文漏洞和业务风险进行风险评分。


简化检测编写。轻松构建 YARA-L 检测,为您自己的环境创建规则,包括用户和实体行为分析。

抢占先机,从容应对最新威胁。

借助 Google 先进的威胁和暴露监测功能,近乎实时地主动发现和抵御新攻击。


自动应用威胁情报。利用 Google、Mandiant 和 VirusTotal 的综合情报,自动发现您环境中的更多潜在威胁。


充分利用 Mandiant 的一线员工队伍。根据 Mandiant 来自真实突发事件响应调查的一线情报,获取环境中潜在活跃漏洞的早期警告信号。


主动解决暴露问题。通过攻击面管理集成,识别攻击者可访问、可潜在利用的入口点,并优先进行修复。

利用云的强大潜能消除盲点。

不再依赖难寻的安全专家提供的自定义工程。利用开箱即用的功能、自动化功能和 AI 来减轻您的工作负担。


大规模提取和分析数据。利用 Google Cloud 的全球级规模,以可预测的价位快速、安全地提取所有相关的安全遥测数据。


将数据保留更长时间以发现更多威胁。默认情况下将数据保留 12 个月,让您的团队或 Mandiant 专家能够进行 IoC 追溯匹配和威胁搜寻。


与 Google Cloud 及更多产品无缝集成。利用与 Google Cloud 基础设施以及多云和本地的内置集成,轻松检测更多威胁。

工作方式

Google Security Operations 跨 SIEM、SOAR 和威胁情报提供统一的体验,可改善检测、调查和响应。收集安全遥测数据、应用威胁情报来识别高优先级威胁,并通过 playbook 自动化、案例管理和协作来触发响应。

Google Security Operations 平台及其流程
Google Security Operations 的工作原理

常见用途

威胁检测

检测高级威胁

将 PB 级遥测数据与高级检测引擎相关联,Google 研究人员会使用新规则和威胁线索不断更新这个高级检测引擎。
威胁检测和响应状态
Chronicle 精选检测

检测高级威胁

将 PB 级遥测数据与高级检测引擎相关联,Google 研究人员会使用新规则和威胁线索不断更新这个高级检测引擎。
威胁检测和响应状态
Chronicle 精选检测

调查

通过直观的工作台快速找出根本原因

利用调查视图(包括 VirusTotal 和 Mandiant 威胁情报扩充、第三方威胁情报数据分析和用户别名)分析实时活动。
了解上下文的重要性
Chronicle UDM 搜索

通过直观的工作台快速找出根本原因

利用调查视图(包括 VirusTotal 和 Mandiant 威胁情报扩充、第三方威胁情报数据分析和用户别名)分析实时活动。
了解上下文的重要性
Chronicle UDM 搜索

搜寻

主动识别环境中的威胁

以 Google 的速度进行搜索,搜寻威胁的速度比传统 SOC 工具快。应用提醒自动扩充,即时分析恶意文件和网址,以快速做出明智的决策。
详细了解威胁搜寻
Chronicle UDM 搜索

主动识别环境中的威胁

以 Google 的速度进行搜索,搜寻威胁的速度比传统 SOC 工具快。应用提醒自动扩充,即时分析恶意文件和网址,以快速做出明智的决策。
详细了解威胁搜寻
Chronicle UDM 搜索

价格

关于 Google Security Operations 价格Google Security Operations 以软件包形式提供,并且基于注入。保留 1 年的安全遥测数据,无需额外付费。
产品说明价格

Google Security Operations - 标准版

适合需要超大规模、快速且经济实惠的数据湖和分析平台的组织,包括 SIEM 和 SOAR 功能。

联系销售人员咨询价格

Google Security Operations - 企业版

适合管理相当复杂的环境和典型提醒量的 SecOps 团队。包括 SIEM 和 SOAR 功能,以及丰富的威胁情报、UEBA、Google 精选的检测和 Duet AI。

联系销售人员咨询价格

Google Security Operations - 企业 Plus 版

适用于在复杂环境中管理大量提醒的 SecOps 团队和 MSSP。包括 SIEM 和 SOAR 功能,以及来自 Mandiant 和 VirusTotal 的高级威胁情报、UEBA、Google 精选的检测、BigQuery 存储和 Duet AI。

联系销售人员咨询价格

关于 Google Security Operations 价格

Google Security Operations 以软件包形式提供,并且基于注入。保留 1 年的安全遥测数据,无需额外付费。

Google Security Operations - 标准版

说明

适合需要超大规模、快速且经济实惠的数据湖和分析平台的组织,包括 SIEM 和 SOAR 功能。

价格

联系销售人员咨询价格

Google Security Operations - 企业版

说明

适合管理相当复杂的环境和典型提醒量的 SecOps 团队。包括 SIEM 和 SOAR 功能,以及丰富的威胁情报、UEBA、Google 精选的检测和 Duet AI。

价格

联系销售人员咨询价格

Google Security Operations - 企业 Plus 版

说明

适用于在复杂环境中管理大量提醒的 SecOps 团队和 MSSP。包括 SIEM 和 SOAR 功能,以及来自 Mandiant 和 VirusTotal 的高级威胁情报、UEBA、Google 精选的检测、BigQuery 存储和 Duet AI。

价格

联系销售人员咨询价格

获取演示

查看 Google Security Operations 的实际应用

与销售人员联系

立即与我们联系,以详细了解 Chronicle Security Operations

了解 Google Security Operations 有什么作用

该平台将我们的所有重要事件汇集于一处,可充当单一可信来源。

使客户能够大批量注入任何类型数据的强大平台。

加入 Google Cloud 安全社区

了解 Google Security Operations 的技术方面

刚开始接触 Google Security Operations?

业务用例

了解同类组织如何利用 Google Security Operations 来削减成本、提高投资回报率并推动创新


IDC 研究:客户表示 Google Security Operations 的投资回报率高达 407%

数十亿美元汽车公司的首席信息安全官

“我们的信息安全团队使用 Google Security Operations 可以更快地处理问题,但他们也会发现更多问题。真正的问题是,‘与我的旧平台相比,作为首席信息安全官的我在使用 Google Security Operations 时能获得多高的安全感?’,我的感受是提升了 100 倍。”

阅读研究报告

深受世界各地安全团队的信任和喜爱

“迁移到 Google Security Operations 后,我们开始收到以前从未见过的提醒。任何与我角色相同的人员都会立即看到相关优势。”- Omar Meza,制造公司首席信息安全官

聆听客户案例

“我们拥有与 Chronicle 平台高度集成的威胁情报高级功能。编排功能使我们能够丰富数据并为数据提供更多上下文信息,因此我们的 SOC 和分析师可以确定该项工作的优先级,并分配适当的注意力。”- Bashar Abouseido,Charles Schwab 首席信息安全官

聆听客户案例

“我们认为,多年前 Google 决定打造 [Google Security Operations] 平台是一项具有战略意义的决策。它稳健可靠,具有毫秒级的海量数据搜索能力,并且与其他平台相比,可提供无限的存储空间。”- Robert Herjavec,Cyderes 首席执行官

聆听客户案例

  • BBVA 徽标
  • Groupon 徽标
  • Charles Schwab 徽标
  • Jack Henry 徽标
  • Vertiv 徽标
Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台
  • 利用我们透明的定价方法节省资金
  • Google Cloud 的随用随付价格方案会根据预付费资源的每月用量和折扣费率自动为您节省费用。请立即联系我们,获取报价。
Google Cloud