Google Security Operations – Untersuchen
Bedrohungen dank Echtzeitdaten schneller untersuchen
Suchen Sie mit Google-Geschwindigkeit, erhalten Sie ein vollständiges Bild und nutzen Sie generative KI, um schneller ans Ziel zu kommen.
Überblick
Bedrohungen mit einer intuitiven Analysten-Workbench schneller interpretieren
Führen Sie die wichtigsten Untersuchungsdaten zusammen, damit sich Ihre Analysefachkräfte auf das konzentrieren können, was wirklich wichtig ist, anstatt in Daten unterzugehen.
- Google-Suche in Ihren Daten. Kontextreiche Suchanfragen in weniger als einer Sekunde in Petabyte an Daten, um schnell Antworten zu finden.
- Visualisieren Sie das Wer/Was/Wann eines Angriffs. Sie sehen die kontextabhängige Beziehung zwischen allen beteiligten Entitäten, die mit einem Ereignis, Produkt oder einer Quelle verknüpft sind, und sehen, wer was wann getan hat.
- Alles im Blick. Sie können auf den gesamten Verlauf eines Artefakts zugreifen – welche Entitäten zuvor mit einem Artefakt interagiert haben, alle früheren Fälle, in denen dieses Artefakt enthalten ist, oder Notizen, die von anderen Analysten erstellt wurden.
Bedrohungen bearbeiten, nicht Warnungen
Gruppieren, priorisieren und weisen Sie Sicherheitswarnungen mit einer auf Sicherheitsvorgänge ausgelegten Fallverwaltung zu.
- Ähnliche Benachrichtigungen automatisch in bedrohungsspezifische Fälle gruppieren. Die Patentierte Technologie gruppiert kontextbezogene Warnungen automatisch in einem einzelnen bedrohungsorientierten Fall, sodass ein einzelner Analyst eine Bedrohung effizient untersuchen und darauf reagieren kann.
- Benachrichtigungen durch maschinelles Lernen priorisieren. Die Flut an Sicherheitswarnungen sollte automatisch priorisiert werden, um Fehlalarme zu reduzieren und Ihrem Team die Möglichkeit zu geben, sich auf die wirklich wichtigen Fälle zu konzentrieren.
- Die richtigen Informationen genau im richtigen Moment. Sie können anpassbare Untersuchungsansichten nutzen, um sicherzustellen, dass die richtigen Rollen für einen bestimmten Fall auf die richtigen Informationen zugreifen.
Produktivität mit generativer KI steigern
Mit Gemini for Security Operations Generative AI können Sie die Fähigkeiten und die Produktivität jedes Teammitglieds verbessern.
- In natürlicher Sprache suchen Verwenden Sie KI, um komplexe Suchanfragen in einfacher Sprache durchzuführen, und überlassen Sie Gemini die mühsame Abfragegenerierung.
- Mit KI-generierten Zusammenfassungen können Sie komplexe Bedrohungen besser verstehen. Mit von Gemini generierten Fallzusammenfassungen schnell und einfach große Datenmengen aus unterschiedlichen Quellen zusammenführen.
- Mit dem eingebetteten Chatassistenten können Sie Bedrohungen im Gespräch untersuchen. Sie können damit Untersuchungsdaten optimieren, Suchanfragen in Regeln umwandeln, interaktive Erläuterungen zu Prüfergebnissen erhalten und mit empfohlenen nächsten Schritten Maßnahmen ergreifen.
Funktionsweise
Google Security Operations bietet eine einheitliche Umgebung für SIEM, SOAR und Bedrohungsdaten, um die Erkennung, Untersuchung und Abwehr von Bedrohungen zu verbessern. Erfassen Sie Sicherheitstelemetriedaten, nutzen Sie Bedrohungsinformationen, um Bedrohungen mit hoher Priorität zu identifizieren, fördern Sie Reaktionen über Playbook-Automatisierung, Fallverwaltung und Zusammenarbeit.
Google Security Operations bietet eine einheitliche Umgebung für SIEM, SOAR und Bedrohungsdaten, um die Erkennung, Untersuchung und Abwehr von Bedrohungen zu verbessern. Erfassen Sie Sicherheitstelemetriedaten, nutzen Sie Bedrohungsinformationen, um Bedrohungen mit hoher Priorität zu identifizieren, fördern Sie Reaktionen über Playbook-Automatisierung, Fallverwaltung und Zusammenarbeit.
Gängige Einsatzmöglichkeiten
In Echtzeit untersuchen
Mit einer intuitiven Workbench die Ursache erkennen
Anleitungen
Mit einer intuitiven Workbench die Ursache erkennen
Auf die Jagd gehen
Proaktiv Bedrohungen in Ihrer Umgebung identifizieren
Anleitungen
Proaktiv Bedrohungen in Ihrer Umgebung identifizieren
Preise
| Preise für Google Security Operations | Google Security Operations ist in Paketen und basierend auf Aufnahme verfügbar. Enthält ein Jahr für die Aufbewahrung der Sicherheitstelemetriedaten ohne zusätzliche Kosten. | |
|---|---|---|
| Produkt | Beschreibung | Preise |
Google Security Operations – Standard | Für Organisationen, die eine extrem skalierbare, schnelle und kostengünstige Data Lake- und Analyseplattform mit SIEM- und SOAR-Funktionen suchen. | Preisinformationen erhalten Sie vom Vertrieb. |
Google Security Operations – Enterprise | Für SecOps-Teams mit relativ komplexen Umgebungen und typischen Benachrichtigungsvolumen. Umfasst SIEM- und SOAR-Funktionen sowie erweiterte Bedrohungsdaten, UEBA, von Google ausgewählte Erkennungsfunktionen und Gemini. | Preisinformationen erhalten Sie vom Vertrieb. |
Google Security Operations – Enterprise Plus | Für SecOps-Teams und MSSPs, die ein hohes Benachrichtigungsvolumen in komplexen Umgebungen verwalten. Umfasst SIEM- und SOAR-Funktionen sowie erstklassige Threat Intelligence von Mandiant und VirusTotal, UEBA, von Google zusammengestellte Erkennungsfunktionen, BigQuery-Speicher und Gemini. | Preisinformationen erhalten Sie vom Vertrieb. |
Preise für Google Security Operations
Google Security Operations ist in Paketen und basierend auf Aufnahme verfügbar. Enthält ein Jahr für die Aufbewahrung der Sicherheitstelemetriedaten ohne zusätzliche Kosten.
Google Security Operations – Standard
Für Organisationen, die eine extrem skalierbare, schnelle und kostengünstige Data Lake- und Analyseplattform mit SIEM- und SOAR-Funktionen suchen.
Preisinformationen erhalten Sie vom Vertrieb.
Google Security Operations – Enterprise
Für SecOps-Teams mit relativ komplexen Umgebungen und typischen Benachrichtigungsvolumen. Umfasst SIEM- und SOAR-Funktionen sowie erweiterte Bedrohungsdaten, UEBA, von Google ausgewählte Erkennungsfunktionen und Gemini.
Preisinformationen erhalten Sie vom Vertrieb.
Google Security Operations – Enterprise Plus
Für SecOps-Teams und MSSPs, die ein hohes Benachrichtigungsvolumen in komplexen Umgebungen verwalten. Umfasst SIEM- und SOAR-Funktionen sowie erstklassige Threat Intelligence von Mandiant und VirusTotal, UEBA, von Google zusammengestellte Erkennungsfunktionen, BigQuery-Speicher und Gemini.
Preisinformationen erhalten Sie vom Vertrieb.
Vorteile von Google Security Operations
Benachrichtigungen, die ein Fertigungsunternehmen noch nie gesehen hat
Unser SOC und die Analysten sind in der Lage, die Arbeit zu priorisieren und mit der erforderlichen Aufmerksamkeit zu reagieren.
Der Sicherheits-Community von Google Cloud beitreten
Technische Aspekte von Google Security Operations
Neu bei Google Security Operations?
Anwendungsszenario
Erfahren Sie, wie Unternehmen wie Ihres dank Google Security Operations Kosten senken, den ROI steigern und Innovationen vorantreiben
IDC-Studie: 407% ROI mit Google Security Operations
CISO, Milliarden-Dollar-Automobilunternehmen
„Unsere Cybersicherheitsteams können mit Google Security Operations Probleme schneller lösen, aber sie können auch weitere Probleme identifizieren. Die eigentliche Frage ist: Wie viel sicherer fühle ich mich als CISO mit Google Security Operations im Vergleich zu meiner alten Plattform? Und ich würde sagen: 100-mal sicherer.“
Studie lesenVon Sicherheitsteams auf der ganzen Welt genutzt und erprobt
„Wir können jetzt die Suche in natürlicher Sprache nutzen, um große Datenmengen abzufragen. Unserer Schätzung nach wird das unsere Fähigkeit, Daten zu transformieren, zu synthetisieren und um das Zehnfache zu nutzen, verbessern.“ – Dennis McDonald, CISO, Jack Henry
„Wir verfügen im Bereich Threat Intelligence über fortschrittliche Funktionen, die umfassend in die Google Security Operations-Plattform eingebunden sind. Wir nutzen die Orchestrierungsfunktionen, mit denen wir die Daten anreichern und zusätzlichen Kontext bieten können. So können unser Sicherheitscenter und die Analysten derartige Aufgaben priorisieren und mit der erforderlichen Sorgfalt reagieren.“ – Bashar Abouseido, CISO, Charles Schwab
„Wir sind der Meinung, dass Google vor vielen Jahren bei der Art der Entwicklung der Plattform [Google Security Operations] eine strategische Entscheidung getroffen hat. Sie ist nicht nur sehr robust und ermöglicht es, große Datenmengen innerhalb von Millisekunden zu durchsuchen, sondern bietet im Vergleich zu anderen Plattformen auch nahezu unbegrenzte Speicherkapazitäten.“ – Robert Herjavec, CEO, Cyderes
