Google Security Operations - 偵測

偵測威脅,安全無虞

所有資料會保留在熱儲存空間 12 個月,讓您能輕鬆擷取所需資訊,並透過採用 Google 技術的現代化威脅偵測機制消除盲點。

功能

有效找出更多威脅,不必費時進行自訂工程

輕鬆為 PB 規模遙測資料建立關聯,並取得可做為行動依據的威脅資訊,不到一秒即可完成搜尋。這項產品採用先進的偵測引擎,同時會持續更新 Google 和 Mandiant 提供的規則與威脅指標。


  • 讓收錄的偵測資料發揮效用:這項產品運用最新 Google 威脅研究與深入分析開發出精準的偵測機制,且會自動將結果對應到 MITRE ATT&CK 架構。


  • 提報重要事件:Google Security Operations 的偵測機制和快訊只會提報重要威脅,並根據情境安全漏洞和業務風險進行風險評分。


  • 簡化偵測功能編寫作業:輕鬆建構 YARA-L 偵測機制,設定作業環境專用的規則,包括使用者和實體行為分析。

防範最新威脅

藉助 Google 無與倫比的威脅和資料外洩事件掌控能力,近乎即時地主動找出並抵禦新型攻擊。


  • 自動套用威脅情報:彙整 Google、Mandiant 和 VirusTotal 提供的情報,自動找出更多潛藏在作業環境中的威脅。


  • 善用 Mandiant 的第一線資料:Mandiant 會根據實際的事件應變調查收集第一線情報,並依此提供早期警告,提醒您留意作業環境中可能存在的安全性漏洞。


  • 主動解決資料外洩問題:透過 Attack Surface Management 整合功能找出攻擊者可以利用的進入點,並優先修復。

發揮雲端技術的強大威力,輕鬆消除盲點

無須再依靠不易找到的資安專家進行自訂工程,只要善用現成功能、自動化機制和 AI 技術,就能輕鬆簡化工作負載。


  • 大規模擷取及分析資料:藉助服務範圍遍及全球的 Google Cloud,快速安全地擷取所有相關安全性遙測資料,而且價位完全可以預測。


  • 延長資料保留時間,發掘更多威脅:系統預設會保留資料 12 個月,方便貴團隊或 Mandiant 專家執行入侵指標回溯性比對作業,找出各種威脅。


  • 與 Google Cloud 和其他服務完美整合:透過與 Google Cloud 基礎架構、多雲端環境和地端部署環境整合的內建功能,輕鬆偵測更多威脅。

運作方式

Google Security Operations 整合 SIEM、SOAR 和威脅情報等功能,可提升機構的偵測、調查和應變能力。您可以收集安全性遙測資料、運用威脅情報找出需優先處理的威脅,並透過應對手冊自動化、案件管理和協作功能提高應變能力。

Google Security Operations 平台和相關程序
Google Security Operations 的運作方式

常見用途

威脅偵測

偵測進階威脅

將 PB 規模的安全性遙測資料與先進的偵測引擎建立關聯,同時運用 Google 研究人員提供的新規則與威脅指標持續更新引擎。
Chronicle 收錄的偵測資料

    偵測進階威脅

    將 PB 規模的安全性遙測資料與先進的偵測引擎建立關聯,同時運用 Google 研究人員提供的新規則與威脅指標持續更新引擎。
    Chronicle 收錄的偵測資料

      調查

      透過符合直覺的 Workbench 快速找到根本原因

      透過調查檢視畫面分析即時活動,包括 VirusTotal 和 Mandiant 威脅情報擴充、第三方威脅情報深入分析和使用者別名。
      Chronicle UDM 搜尋

        透過符合直覺的 Workbench 快速找到根本原因

        透過調查檢視畫面分析即時活動,包括 VirusTotal 和 Mandiant 威脅情報擴充、第三方威脅情報深入分析和使用者別名。
        Chronicle UDM 搜尋

          搜索

          主動找出環境中的威脅

          以 Google 等級的搜尋速度找出威脅,比傳統 SOC 工具更快。運用自動化快訊擴充功能,即時取得惡意檔案和網址的深入分析資訊,迅速做出明智的決策。
          Chronicle UDM 搜尋

            主動找出環境中的威脅

            以 Google 等級的搜尋速度找出威脅,比傳統 SOC 工具更快。運用自動化快訊擴充功能,即時取得惡意檔案和網址的深入分析資訊,迅速做出明智的決策。
            Chronicle UDM 搜尋

              定價

              Google Security Operations 定價簡介Google Security Operations 提供套件方案,並根據擷取量計費。您無需額外付費,即可使用安全性遙測資料保留功能一年。
              產品說明定價

              標準

              基本 SIEM 和 SOAR 功能

              包含用於資料擷取、威脅偵測、調查和威脅應變的核心功能,資料會保留在熱儲存空間 12 個月,可完整存取超過 700 個剖析器和 300 多項 SOAR 整合功能,以及 1 個具有遠端代理程式的環境。

              此套件方案的偵測引擎支援多達 1,000 個單一事件和 75 個多事件規則。

              威脅情報

              使用自己的威脅情報動態饋給。

              請向銷售人員洽詢定價資訊

              Enterprise

              除了 Standard 套件方案中的所有功能外,還提供:

              基本 SIEM 和 SOAR 功能

              額外支援具遠端代理程式的無上限環境,以及可支援多達 2,000 個單一事件和 125 個多事件規則的偵測引擎。

              實體行為分析

              使用 YARA-L 為自己的使用者和實體行為分析建立規則、在風險資訊主頁中掌握資訊,以及存取立即可用的使用者和實體行為模式偵測功能。

              威脅情報

              收錄豐富的開放原始碼情報,可用於篩選、偵測、調查情境和回溯搜尋。豐富的開放原始碼情報包括 Google 安全瀏覽、遠端存取、Benign 和 OSINT Threat Associations。

              Google 精選偵測功能

              存取 Google 專家維護的立即可用偵測功能,包括地端部署和雲端威脅。

              Gemini 版 Security Operations

              運用 AI 技術提升工作效率。Gemini 版 Security Operations 提供自然語言、互動式調查助理、情境化摘要、建議的回應動作和偵測功能,並幫助建立教戰手冊。

              請向銷售人員洽詢定價資訊

              Enterprise Plus

              除了 Enterprise 套件方案中的所有功能外,還提供:

              基本 SIEM 和 SOAR 功能

              擴充偵測引擎,支援多達 3,500 個單一事件規則和 200 個多事件規則。

              應用威脅情報

              Google Threat Intelligence (含 Mandiant、VirusTotal 和 Google 威脅情報) 完整存取權,包括從啟用的 Mandiant 事件應變行動中收集到的情報。

              除了獨特來源之外,應用威脅情報提供統包式 IoC 比對結果優先排序功能,以及將每個客戶獨特的環境納入考量的機器學習式優先排序功能。除了 IoC,我們也納入 TTPs,藉此瞭解攻擊者的行為和手法。

              Google 精選偵測功能

              額外存取新興威脅偵測功能,該功能會根據 Mandiant 的初級研究和主動事件應變處理中見過的前線威脅,因應威脅。

              BigQuery UDM 儲存空間

              在保留期限屆滿前 (預設為 12 個月),免費提供 Google SecOps 資料 BigQuery 匯出作業的儲存空間。

              請向銷售人員洽詢定價資訊

              如需完整的定價詳細資料,請聯絡銷售人員

              Google Security Operations 定價簡介

              Google Security Operations 提供套件方案,並根據擷取量計費。您無需額外付費,即可使用安全性遙測資料保留功能一年。

              標準

              說明

              基本 SIEM 和 SOAR 功能

              包含用於資料擷取、威脅偵測、調查和威脅應變的核心功能,資料會保留在熱儲存空間 12 個月,可完整存取超過 700 個剖析器和 300 多項 SOAR 整合功能,以及 1 個具有遠端代理程式的環境。

              此套件方案的偵測引擎支援多達 1,000 個單一事件和 75 個多事件規則。

              威脅情報

              使用自己的威脅情報動態饋給。

              定價

              請向銷售人員洽詢定價資訊

              Enterprise

              說明

              除了 Standard 套件方案中的所有功能外,還提供:

              基本 SIEM 和 SOAR 功能

              額外支援具遠端代理程式的無上限環境,以及可支援多達 2,000 個單一事件和 125 個多事件規則的偵測引擎。

              實體行為分析

              使用 YARA-L 為自己的使用者和實體行為分析建立規則、在風險資訊主頁中掌握資訊,以及存取立即可用的使用者和實體行為模式偵測功能。

              威脅情報

              收錄豐富的開放原始碼情報,可用於篩選、偵測、調查情境和回溯搜尋。豐富的開放原始碼情報包括 Google 安全瀏覽、遠端存取、Benign 和 OSINT Threat Associations。

              Google 精選偵測功能

              存取 Google 專家維護的立即可用偵測功能,包括地端部署和雲端威脅。

              Gemini 版 Security Operations

              運用 AI 技術提升工作效率。Gemini 版 Security Operations 提供自然語言、互動式調查助理、情境化摘要、建議的回應動作和偵測功能,並幫助建立教戰手冊。

              定價

              請向銷售人員洽詢定價資訊

              Enterprise Plus

              說明

              除了 Enterprise 套件方案中的所有功能外,還提供:

              基本 SIEM 和 SOAR 功能

              擴充偵測引擎,支援多達 3,500 個單一事件規則和 200 個多事件規則。

              應用威脅情報

              Google Threat Intelligence (含 Mandiant、VirusTotal 和 Google 威脅情報) 完整存取權,包括從啟用的 Mandiant 事件應變行動中收集到的情報。

              除了獨特來源之外,應用威脅情報提供統包式 IoC 比對結果優先排序功能,以及將每個客戶獨特的環境納入考量的機器學習式優先排序功能。除了 IoC,我們也納入 TTPs,藉此瞭解攻擊者的行為和手法。

              Google 精選偵測功能

              額外存取新興威脅偵測功能,該功能會根據 Mandiant 的初級研究和主動事件應變處理中見過的前線威脅,因應威脅。

              BigQuery UDM 儲存空間

              在保留期限屆滿前 (預設為 12 個月),免費提供 Google SecOps 資料 BigQuery 匯出作業的儲存空間。

              定價

              請向銷售人員洽詢定價資訊

              如需完整的定價詳細資料,請聯絡銷售人員

              取得示範資源

              瞭解 Google Security Operations 的應用實例

              洽詢銷售人員

              如要進一步瞭解 Google Security Operations,歡迎立即與我們聯絡

              瞭解 Google Security Operations 的效益

              這個平台彙整了所有重大事件,為使用者提供單一可靠的資料來源。

              穩固可靠的平台,可讓客戶大量擷取任何類型的資料。

              認識 Google Security Operations 的技術層面

              第一次使用 Google Security Operations 嗎?

              企業案例

              瞭解與貴公司類似的組織如何透過 Google Security Operations 降低成本、提高投資報酬率和推動革新


              IDC 研究:客戶表示,採用 Google Security Operations 的投資報酬率為 407%。

              資安長,任職於價值數十億美元的汽車公司

              「採用 Google Security Operations 後,我們的網路安全團隊可以更快處理問題,不過也發現更多問題。但真正應關切的重點是『相較於舊有平台,採用 Google Security Operations 之後,安全性提高了多少?』。身為資安長,我認為是 100 倍。」

              閱讀研究

              深受世界各地的資安團隊信賴和喜愛

              「我們現在可以使用自然語言搜尋來查詢大量資料,轉換、合成以及發揮資料價值的成效預計能提高 10 倍。」-Jack Henry 資安長 Dennis McDonald

              聽聽他們的故事

              「我們掌握了高度整合至 Chronicle 平台的先進威脅情報功能。不僅如此,自動化調度管理功能讓我們得以充實資料並提供額外的背景資訊,資安營運中心 (SOC) 和分析師也因而夠優先處理相關工作,並且給予應有的關注與適當的回應。」- Charles Schwab 資安長 Bashar Abouseido

              聽聽他們的故事

              「我們認為 Google 多年前在 [Google Security Operations] 平台建構方式上做出了極具戰略性的決策。這個平台相當可靠穩固,就算資料量極為龐大,也能在毫秒之間完成搜尋,而且還提供無限的儲存空間 (相較於其他平台)。」- Cyderes 執行長 Robert Herjavec

              聽聽他們的故事

              • BBVA 標誌
              • Groupon 標誌
              • Charles Schwab 標誌
              • Jack Henry 標誌
              • Vertiv 標誌
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              控制台
              Google Cloud