Google Security Operations: Detección
Detecta más amenazas con menos esfuerzo
Transfiere todos tus datos con una retención de datos activa de doce meses y elimina los puntos ciegos con la moderna detección de amenazas potenciada con la tecnología de Google.
Obtén más información sobre la plataforma de Google Security Operations.
Funciones
Detecta más amenazas con menos ingeniería personalizada
Correlaciona petabytes de tu telemetría y obtén información práctica sobre amenazas con búsquedas de menos de un segundo.
Aprovecha las detecciones seleccionadas por Google para encontrar las amenazas más recientes y asignarlas a MITRE ATT&CK.
Usa un lenguaje natural para buscar tus datos, iterar y desglosarlos. Gemini genera consultas subyacentes y presenta la sintaxis asignada de manera completa.
Crea detecciones con un chat impulsado por IA adaptado al contexto.
Solo se derivan las amenazas importantes con una puntuación de riesgo basada en la vulnerabilidad contextual y el riesgo empresarial.
Crea de forma sencilla detecciones de YARA-L para crear reglas para tu propio entorno, como el análisis del comportamiento de usuarios y entidades.
Descubre y defiéndete de las amenazas más recientes de forma proactiva
Descubre y prioriza automáticamente los hallazgos con acceso a un amplio contexto sobre agentes de amenazas y campañas de inteligencia aplicada sobre amenazas.
Aprovecha la inteligencia de Google, Mandiant y VirusTotal para descubrir automáticamente posibles amenazas.
Obtén señales de alerta temprana de posibles vulneraciones activas en tu entorno según la inteligencia de primera línea de Mandiant a partir de investigaciones de respuesta ante incidentes del mundo real.
Identifica los puntos de entrada potencialmente aprovechables a los que pueden acceder los atacantes y prioriza la solución con la integración de la administración de la superficie de ataque.
Elimina los puntos ciegos con la potencia de la nube
Transfiere y analiza datos a gran escala aprovechando la escala planetaria de Google Cloud para transferir con rapidez y seguridad toda la telemetría de seguridad pertinente a un precio máximo predecible.
Analiza de forma continua doce meses de datos activos de forma predeterminada para permitir la coincidencia retroactiva de los IoC y la búsqueda de amenazas por parte de tu equipo o de los expertos de Mandiant.
Detecta más amenazas con facilidad gracias a las integraciones incorporadas en tu infraestructura de Google Cloud, así como en la de múltiples nubes y de forma local.
Cómo funciona
Google Security Operations ofrece una experiencia unificada en SIEM, SOAR y la inteligencia de amenazas para impulsar una mejor detección, investigación y respuesta. Recopila datos de telemetría de seguridad, aplica información de amenazas para identificar amenazas de alta prioridad, impulsa la respuesta con la automatización de la guía, la administración de casos y la colaboración.
Google Security Operations ofrece una experiencia unificada en SIEM, SOAR y la inteligencia de amenazas para impulsar una mejor detección, investigación y respuesta. Recopila datos de telemetría de seguridad, aplica información de amenazas para identificar amenazas de alta prioridad, impulsa la respuesta con la automatización de la guía, la administración de casos y la colaboración.
Usos comunes
Detección de amenazas
Detecta amenazas avanzadas
Instructivos, guías de inicio rápido y labs
Detecta amenazas avanzadas
Investigación
Llega a la causa raíz con rapidez gracias a un banco de trabajo intuitivo
Instructivos, guías de inicio rápido y labs
Llega a la causa raíz con rapidez gracias a un banco de trabajo intuitivo
Caza
Identifica las amenazas de forma proactiva en tu entorno
Instructivos, guías de inicio rápido y labs
Identifica las amenazas de forma proactiva en tu entorno
Precios
| Información sobre los precios de Google Security Operations | Google Security Operations está disponible en paquetes y se basa en la transferencia. Incluye un año de retención de telemetría de seguridad sin costo adicional. | |
|---|---|---|
| Producto | Descripción | Precios |
Estándar | Funciones básicas de SIEM y SOAR Incluye las capacidades fundamentales de transferencia de datos, detección de amenazas, investigación y respuesta con 12 meses de retención de datos activos, acceso completo a nuestros más de 700 analizadores y más de 300 integraciones de SOAR y 1 entorno con agente remoto. El motor de detección de este paquete admite hasta 1,000 reglas de un solo evento y 75 de varios eventos. Inteligencia contra amenazas Aporta tus propios feeds de información sobre amenazas. | Comuníquese con el departamento de Ventas para conocer los precios |
Enterprise | Incluye todo el contenido del paquete Estándar y las siguientes características: Funciones básicas de SIEM y SOAR Asistencia ampliada para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2,000 reglas de un solo evento y 125 de varios eventos UEBA Usa YARA-L para crear reglas de análisis de comportamiento de usuarios y entidades. Además, obtén un panel de riesgo y detecciones listas para usar del comportamiento de usuarios y entidades. Inteligencia contra amenazas Agrega la selección de inteligencia de código abierto enriquecida que se puede utilizar para filtrado, detecciones, contexto de investigación y búsquedas retroactivas. La inteligencia de código abierto enriquecida incluye la Navegación segura de Google, el acceso remoto, Benign y asociaciones contra amenazas de OSINT. Detecciones seleccionadas por Google Accede a detecciones listas para usar mantenidas por expertos de Google que cubren amenazas locales y en la nube. Gemini en operaciones de seguridad Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas, detección y creación de guías. | Comuníquese con el departamento de Ventas para conocer los precios |
Enterprise Plus | Incluye todo el contenido del paquete Enterprise y las siguientes características: Funciones básicas de SIEM y SOAR Motor de detección expandido que admite hasta 3,500 reglas de un solo evento y 200 reglas de varios eventos. Aplicamos inteligencia contra amenazas Acceso completo a Google Threat Intelligence (que incluye Mandiant, VirusTotal y Google Threat Intelligence), incluida la información recopilada a partir de investigaciones activas de respuesta ante incidentes de Mandiant. Además de las fuentes únicas, Applied Threat Intelligence proporciona la priorización lista para usar de las coincidencias de IoC con la priorización basada en el AA que tiene en cuenta el entorno único de cada cliente. También iremos más allá de las IoC para incluir TTP que permitan comprender cómo se comporta y opera un adversario. Detecciones seleccionadas por Google Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en investigaciones de respuesta ante incidentes activos. Almacenamiento de UDM de BigQuery Almacenamiento gratuito para las exportaciones de BigQuery para los datos de SecOps de Google hasta tu período de retención (12 meses de forma predeterminada). | Comuníquese con el departamento de Ventas para conocer los precios |
Información sobre los precios de Google Security Operations
Google Security Operations está disponible en paquetes y se basa en la transferencia. Incluye un año de retención de telemetría de seguridad sin costo adicional.
Estándar
Funciones básicas de SIEM y SOAR
Incluye las capacidades fundamentales de transferencia de datos, detección de amenazas, investigación y respuesta con 12 meses de retención de datos activos, acceso completo a nuestros más de 700 analizadores y más de 300 integraciones de SOAR y 1 entorno con agente remoto.
El motor de detección de este paquete admite hasta 1,000 reglas de un solo evento y 75 de varios eventos.
Inteligencia contra amenazas
Aporta tus propios feeds de información sobre amenazas.
Comuníquese con el departamento de Ventas para conocer los precios
Enterprise
Incluye todo el contenido del paquete Estándar y las siguientes características:
Funciones básicas de SIEM y SOAR
Asistencia ampliada para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2,000 reglas de un solo evento y 125 de varios eventos
UEBA
Usa YARA-L para crear reglas de análisis de comportamiento de usuarios y entidades. Además, obtén un panel de riesgo y detecciones listas para usar del comportamiento de usuarios y entidades.
Inteligencia contra amenazas
Agrega la selección de inteligencia de código abierto enriquecida que se puede utilizar para filtrado, detecciones, contexto de investigación y búsquedas retroactivas. La inteligencia de código abierto enriquecida incluye la Navegación segura de Google, el acceso remoto, Benign y asociaciones contra amenazas de OSINT.
Detecciones seleccionadas por Google
Accede a detecciones listas para usar mantenidas por expertos de Google que cubren amenazas locales y en la nube.
Gemini en operaciones de seguridad
Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas, detección y creación de guías.
Comuníquese con el departamento de Ventas para conocer los precios
Enterprise Plus
Incluye todo el contenido del paquete Enterprise y las siguientes características:
Funciones básicas de SIEM y SOAR
Motor de detección expandido que admite hasta 3,500 reglas de un solo evento y 200 reglas de varios eventos.
Aplicamos inteligencia contra amenazas
Acceso completo a Google Threat Intelligence (que incluye Mandiant, VirusTotal y Google Threat Intelligence), incluida la información recopilada a partir de investigaciones activas de respuesta ante incidentes de Mandiant.
Además de las fuentes únicas, Applied Threat Intelligence proporciona la priorización lista para usar de las coincidencias de IoC con la priorización basada en el AA que tiene en cuenta el entorno único de cada cliente. También iremos más allá de las IoC para incluir TTP que permitan comprender cómo se comporta y opera un adversario.
Detecciones seleccionadas por Google
Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en investigaciones de respuesta ante incidentes activos.
Almacenamiento de UDM de BigQuery
Almacenamiento gratuito para las exportaciones de BigQuery para los datos de SecOps de Google hasta tu período de retención (12 meses de forma predeterminada).
Comuníquese con el departamento de Ventas para conocer los precios
Obtén una demostración
El valor empresarial de Google SecOps
Descubre lo que Google Security Operations puede hacer por ti
"La plataforma actúa como una única fuente de información y recopila todos nuestros eventos importantes en un solo lugar"
“Cuando realizas una búsqueda, todos los datos aparecen desde una perspectiva de enriquecimiento contextual”
Únete a la comunidad de seguridad de Google Cloud
Descubre los aspectos técnicos de Google Security Operations
¿No conoces Google Security Operations?
Caso empresarial
Explora cómo organizaciones como la tuya disminuyen sus costos, impulsan la innovación y aumentan el ROI con Google Security Operations
Estudio de IDC: Los clientes citan un ROI del 407% con Google Security Operations
Director de seguridad de la información de una empresa automotriz multimillonaria
“Nuestros equipos de seguridad cibernética abordan los problemas más rápido con Google Security Operations, y también identifican más problemas. La verdadera pregunta es: ¿Cuánto más seguro me siento como director de Seguridad de la Información con las operaciones de seguridad de Google Security Operations en comparación con mi antigua plataforma? Diría que que me siento 100 veces más seguro".
Leer el estudioContenido relacionado
Equipos de seguridad de todo el mundo en los que las personas confían
“Ahora podemos usar la búsqueda en lenguaje natural para consultar grandes cantidades de datos, lo que estimamos que mejorará en 10 veces nuestra capacidad para transformar, sintetizar y hacer que los datos tengan significado”. - Dennis McDonald, director de Seguridad de la Información, Jack Henry
“La funcionalidad de IA de Gemini en Google Security Operations realmente me impresionó. Te brinda, en esencia, el 70 u 80 por ciento de la detección de forma inmediata y, luego, solo tienes que agregar esos pequeños detalles en el medio”. - Manan Doshi, ingeniero sénior de seguridad, Etsy
“Históricamente, nuestro SIEM heredado requería que le alimentáramos con muchos datos de enriquecimiento contextual y toda la información de inteligencia de amenazas. Se trataba de ingeniería de datos para que funcionara, y en el caso de Google, el producto está más integrado y está diseñado para que lo usemos. Es muy intuitivo y la velocidad fue realmente beneficiosa para nosotros." - Mark Ruiz, director de Estadísticas de Seguridad Cibernética, Pfizer
