功能
通过亚秒级搜索,关联 PB 级的遥测数据,获取可作为行动依据的威胁信息。依赖高级检测引擎,不断更新 Google 和 Mandiant 的新规则和威胁指标。
运用精选检测功能。利用通过 Google 最新的威胁研究和分析洞见开发的高准确度检测功能,并自动映射到 MITRE ATT&CK 框架。
上报重要问题。Google Security Operations 的检测和警报功能只会上报重要威胁,并根据上下文漏洞和业务风险进行风险评分。
简化检测编写。轻松构建 YARA-L 检测,为您自己的环境创建规则,包括用户和实体行为分析。
借助 Google 先进的威胁和暴露监测功能,近乎实时地主动发现和抵御新攻击。
自动应用威胁情报。利用 Google、Mandiant 和 VirusTotal 的综合情报,自动发现您环境中的更多潜在威胁。
充分利用 Mandiant 的一线员工队伍。根据 Mandiant 来自真实突发事件响应调查的一线情报,获取环境中潜在活跃漏洞的早期警告信号。
主动解决暴露问题。通过攻击面管理集成,识别攻击者可访问、可潜在利用的入口点,并优先进行修复。
不再依赖难寻的安全专家提供的自定义工程。利用开箱即用的功能、自动化功能和 AI 来减轻您的工作负担。
大规模提取和分析数据。利用 Google Cloud 的全球级规模,以可预测的价位快速、安全地提取所有相关的安全遥测数据。
将数据保留更长时间以发现更多威胁。默认情况下将数据保留 12 个月,让您的团队或 Mandiant 专家能够进行 IoC 追溯匹配和威胁搜寻。
与 Google Cloud 及更多产品无缝集成。利用与 Google Cloud 基础设施以及多云和本地的内置集成,轻松检测更多威胁。
工作方式
Google Security Operations 跨 SIEM、SOAR 和威胁情报提供统一的体验,可改善检测、调查和响应。收集安全遥测数据、应用威胁情报来识别高优先级威胁,并通过 playbook 自动化、案例管理和协作来触发响应。
常见用途
价格
关于 Google Security Operations 价格 | Google Security Operations 以软件包形式提供,并且基于注入。保留 1 年的安全遥测数据,无需额外付费。 | |
---|---|---|
产品 | 说明 | 价格 |
Google Security Operations - 标准版 | 适合需要超大规模、快速且经济实惠的数据湖和分析平台的组织,包括 SIEM 和 SOAR 功能。 | 联系销售人员咨询价格 |
Google Security Operations - 企业版 | 适合管理相当复杂的环境和典型提醒量的 SecOps 团队。包括 SIEM 和 SOAR 功能,以及丰富的威胁情报、UEBA、Google 精选的检测和 Duet AI。 | 联系销售人员咨询价格 |
Google Security Operations - 企业 Plus 版 | 适用于在复杂环境中管理大量提醒的 SecOps 团队和 MSSP。包括 SIEM 和 SOAR 功能,以及来自 Mandiant 和 VirusTotal 的高级威胁情报、UEBA、Google 精选的检测、BigQuery 存储和 Duet AI。 | 联系销售人员咨询价格 |
关于 Google Security Operations 价格
Google Security Operations 以软件包形式提供,并且基于注入。保留 1 年的安全遥测数据,无需额外付费。
Google Security Operations - 标准版
适合需要超大规模、快速且经济实惠的数据湖和分析平台的组织,包括 SIEM 和 SOAR 功能。
联系销售人员咨询价格
Google Security Operations - 企业版
适合管理相当复杂的环境和典型提醒量的 SecOps 团队。包括 SIEM 和 SOAR 功能,以及丰富的威胁情报、UEBA、Google 精选的检测和 Duet AI。
联系销售人员咨询价格
Google Security Operations - 企业 Plus 版
适用于在复杂环境中管理大量提醒的 SecOps 团队和 MSSP。包括 SIEM 和 SOAR 功能,以及来自 Mandiant 和 VirusTotal 的高级威胁情报、UEBA、Google 精选的检测、BigQuery 存储和 Duet AI。
联系销售人员咨询价格
业务用例
了解同类组织如何利用 Google Security Operations 来削减成本、提高投资回报率并推动创新
IDC 研究:客户表示 Google Security Operations 的投资回报率高达 407%
数十亿美元汽车公司的首席信息安全官
“我们的信息安全团队使用 Google Security Operations 可以更快地处理问题,但他们也会发现更多问题。真正的问题是,‘与我的旧平台相比,作为首席信息安全官的我在使用 Google Security Operations 时能获得多高的安全感?’,我的感受是提升了 100 倍。”
阅读研究报告深受世界各地安全团队的信任和喜爱
“迁移到 Google Security Operations 后,我们开始收到以前从未见过的提醒。任何与我角色相同的人员都会立即看到相关优势。”- Omar Meza,制造公司首席信息安全官
“我们拥有与 Chronicle 平台高度集成的威胁情报高级功能。编排功能使我们能够丰富数据并为数据提供更多上下文信息,因此我们的 SOC 和分析师可以确定该项工作的优先级,并分配适当的注意力。”- Bashar Abouseido,Charles Schwab 首席信息安全官
“我们认为,多年前 Google 决定打造 [Google Security Operations] 平台是一项具有战略意义的决策。它稳健可靠,具有毫秒级的海量数据搜索能力,并且与其他平台相比,可提供无限的存储空间。”- Robert Herjavec,Cyderes 首席执行官