Operaciones de seguridad de Google: investigar
Investiga con el contexto adecuado
Haz búsquedas a la velocidad de Google, obtén una perspectiva completa y aprovecha la IA generativa para encontrar resultados rápidamente
Información general
Interpreta amenazas más rápido con un entorno de trabajo intuitivo para analistas
Busca en tus datos con Google con búsquedas contextuales en menos de un segundo en petabytes de datos para encontrar respuestas rápidamente.
Visualiza el quién, el qué y el cuándo de un ataque y consulta la relación contextual entre todas las entidades implicadas asociadas a un evento, producto o fuente.
Accede al historial completo relacionado con cualquier artefacto: qué entidades han interactuado anteriormente con un artefacto, casos anteriores que lo contienen o notas creadas por otros analistas.
Alterna fácilmente entre casos, alertas, entidades y detecciones con una experiencia unificada en todo el flujo de trabajo de detección, investigación y respuesta de amenazas (TDIR).
Amenazas laborales, no alertas
Agrupa, prioriza y asigna alertas de seguridad con una gestión de casos diseñada específicamente para las operaciones de seguridad.
La tecnología patentada agrupa automáticamente las alertas relacionadas con el contexto en un único caso centrado en las amenazas, lo que permite que un solo analista investigue y responda a una amenaza de forma eficiente.
Prioriza automáticamente el aluvión de alertas de seguridad con aprendizaje automático, reduciendo los falsos positivos y permitiendo que tu equipo se centre en los casos más importantes.
Aprovecha las vistas de investigación personalizables para asegurarte de que los roles adecuados acceden a la información adecuada para un caso determinado.
Impulsa la productividad con la IA generativa
Usa la IA para realizar búsquedas complejas con un lenguaje sencillo y deja que Gemini se ocupe del trabajo pesado a la hora de generar consultas.
Sintetiza grandes cantidades de datos de fuentes distintas de forma rápida y sencilla con los resúmenes de casos que genera Gemini.
Mejora los datos de investigación, convierte búsquedas en reglas, obtén explicaciones interactivas de los resultados de la investigación y toma medidas siguiendo los pasos recomendados con un asistente de chat integrado.
Cómo funciona
Google Security Operations ofrece una experiencia unificada en materia de SIEM, SOAR e inteligencia sobre amenazas para mejorar la detección, la investigación y la respuesta. Recoge datos de telemetría de seguridad, aplica amenazas para identificar amenazas de alta prioridad y consigue respuestas con la automatización de guías, la gestión de casos y la colaboración.
Google Security Operations ofrece una experiencia unificada en materia de SIEM, SOAR e inteligencia sobre amenazas para mejorar la detección, la investigación y la respuesta. Recoge datos de telemetría de seguridad, aplica amenazas para identificar amenazas de alta prioridad y consigue respuestas con la automatización de guías, la gestión de casos y la colaboración.
Usos habituales
Investiga en tiempo real
Accede rápidamente a la causa raíz con un intuitivo banco de trabajo
Instrucciones
Accede rápidamente a la causa raíz con un intuitivo banco de trabajo
Sal a la caza
Identifica amenazas de forma proactiva en tu entorno
Instrucciones
Identifica amenazas de forma proactiva en tu entorno
Precios
| Acerca de los precios de Google Security Operations | Google Security Operations está disponible en paquetes y se basa en la ingestión. Incluye 1 año de conservación de telemetría de seguridad sin coste adicional. | |
|---|---|---|
| Producto | Descripción | Precios |
Estándar | Funciones de SIEM y SOAR básicas Incluye las funciones principales de ingestión de datos, detección de amenazas, investigación y respuesta con 12 meses de conservación de datos en caliente, acceso completo a nuestros más de 700 analizadores, más de 300 integraciones de SOAR y un entorno con agente remoto. El motor de detección de este paquete admite hasta 1000 reglas de evento único y 75 reglas de evento múltiple. Inteligencia frente a amenazas Traiga sus propios feeds de inteligencia sobre amenazas. | Contactar con Ventas para conocer los precios |
Empresa | Incluye todo el paquete Estándar y, además: Funciones de SIEM y SOAR básicas Soporte ampliado para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2000 reglas de un solo evento y 125 de múltiples eventos. UEBA Usa YARA-L para crear reglas para analíticas de comportamiento de tus propios usuarios y entidades, y accede a un panel de control de riesgos y a detecciones listas para usarse basadas en el estilo de comportamiento de los usuarios y las entidades. Inteligencia frente a amenazas Incorpora una selección de inteligencia de código abierto enriquecida que se puede utilizar para filtros, detecciones, contexto de investigación y retro-hunts. La inteligencia de código abierto enriquecida incluye Navegación segura de Google, el acceso remoto, Benign y las asociaciones de amenazas de OSINT. Detecciones seleccionadas por Google Accede a detecciones listas para usar mantenidas por expertos de Google, que cubren amenazas on-premise y en la nube. Gemini en operaciones de seguridad Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas y creación de manuales de estrategia y detección. | Contactar con Ventas para conocer los precios |
Enterprise Plus | Incluye todas las funciones del paquete Enterprise y, además: Funciones de SIEM y SOAR básicas Motor de detección ampliado que admite hasta 3500 reglas de evento único y 200 reglas de varios eventos. Inteligencia de amenazas aplicada Acceso completo a Google Threat Intelligence (que incluye la inteligencia sobre amenazas de Mandiant, VirusTotal y Google), incluida la información recopilada por compromisos activos de respuesta a incidentes de Mandiant. Además de las fuentes únicas, Applied Threat Intelligence proporciona una priorización inmediata de coincidencias de IoC con una priorización basada en aprendizaje automático que tiene en cuenta el entorno único de cada cliente. También iremos más allá de los IoC para incluir los TTPs para comprender cómo se comporta y opera un adversario. Detecciones seleccionadas por Google Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en compromisos activos de respuesta a incidentes. Almacenamiento UDM de BigQuery Almacenamiento gratuito para las exportaciones a BigQuery de datos de Google SecOps hasta el periodo de retención (12 meses, de forma predeterminada). | Contactar con Ventas para conocer los precios |
Acerca de los precios de Google Security Operations
Google Security Operations está disponible en paquetes y se basa en la ingestión. Incluye 1 año de conservación de telemetría de seguridad sin coste adicional.
Estándar
Funciones de SIEM y SOAR básicas
Incluye las funciones principales de ingestión de datos, detección de amenazas, investigación y respuesta con 12 meses de conservación de datos en caliente, acceso completo a nuestros más de 700 analizadores, más de 300 integraciones de SOAR y un entorno con agente remoto.
El motor de detección de este paquete admite hasta 1000 reglas de evento único y 75 reglas de evento múltiple.
Inteligencia frente a amenazas
Traiga sus propios feeds de inteligencia sobre amenazas.
Contactar con Ventas para conocer los precios
Empresa
Incluye todo el paquete Estándar y, además:
Funciones de SIEM y SOAR básicas
Soporte ampliado para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2000 reglas de un solo evento y 125 de múltiples eventos.
UEBA
Usa YARA-L para crear reglas para analíticas de comportamiento de tus propios usuarios y entidades, y accede a un panel de control de riesgos y a detecciones listas para usarse basadas en el estilo de comportamiento de los usuarios y las entidades.
Inteligencia frente a amenazas
Incorpora una selección de inteligencia de código abierto enriquecida que se puede utilizar para filtros, detecciones, contexto de investigación y retro-hunts. La inteligencia de código abierto enriquecida incluye Navegación segura de Google, el acceso remoto, Benign y las asociaciones de amenazas de OSINT.
Detecciones seleccionadas por Google
Accede a detecciones listas para usar mantenidas por expertos de Google, que cubren amenazas on-premise y en la nube.
Gemini en operaciones de seguridad
Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas y creación de manuales de estrategia y detección.
Contactar con Ventas para conocer los precios
Enterprise Plus
Incluye todas las funciones del paquete Enterprise y, además:
Funciones de SIEM y SOAR básicas
Motor de detección ampliado que admite hasta 3500 reglas de evento único y 200 reglas de varios eventos.
Inteligencia de amenazas aplicada
Acceso completo a Google Threat Intelligence (que incluye la inteligencia sobre amenazas de Mandiant, VirusTotal y Google), incluida la información recopilada por compromisos activos de respuesta a incidentes de Mandiant.
Además de las fuentes únicas, Applied Threat Intelligence proporciona una priorización inmediata de coincidencias de IoC con una priorización basada en aprendizaje automático que tiene en cuenta el entorno único de cada cliente. También iremos más allá de los IoC para incluir los TTPs para comprender cómo se comporta y opera un adversario.
Detecciones seleccionadas por Google
Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en compromisos activos de respuesta a incidentes.
Almacenamiento UDM de BigQuery
Almacenamiento gratuito para las exportaciones a BigQuery de datos de Google SecOps hasta el periodo de retención (12 meses, de forma predeterminada).
Contactar con Ventas para conocer los precios
Ver una demostración
El valor empresarial de Google SecOps
Descubre lo que Google Security Operations puede hacer por ti
"Cuando haces una búsqueda, todos los datos aparecen de forma contextual"
Nuestros SOCs y analistas pueden priorizar el trabajo y responder con la atención que se necesita.
Únete a la comunidad de seguridad de Google Cloud
Descubrir los aspectos técnicos de Google Security Operations
¿Es la primera vez que utilizas Google Security Operations?
Caso de negocio
Descubre cómo organizaciones como la tuya reducen los costes, aumentan el retorno de la inversión e impulsan la innovación con Google Security Operations
Estudio de IDC: Los clientes declaran un 407 % de ROI con Google Security Operations
Director de seguridad de la información, empresa automovilística con un valor de miles de millones de dólares
"Nuestros equipos de ciberseguridad no solo resuelven los problemas más rápido con Google Security Operations, sino que también identifican otros problemas. La verdadera pregunta es: ¿En qué medida me siento más seguro como director de seguridad de la información en Google Security Operations en comparación con mi antigua plataforma?. Diría que me siento 100 veces más seguro".
Leer el estudioLos equipos de seguridad de todo el mundo confían en nosotros
"Ahora podemos utilizar la búsqueda de lenguaje natural para consultar grandes cantidades de datos, lo que estimamos que mejorará nuestra capacidad para transformar y sintetizar los datos, y para hacer que sean 10 veces más valiosos". - Dennis McDonald, director de seguridad de la información de Jack Henry
"Anteriormente, nuestro SIEM antiguo requería una gran cantidad de enriquecimiento contextual y de información de inteligencia sobre amenazas. Se requería ingeniería de datos para que funcione, mientras que en Google, el producto está más integrado y se ha diseñado específicamente para que lo usemos. Es muy intuitiva y la velocidad también nos ha venido muy bien". Mark Ruiz, responsable de Ciberseguridad Analítica de Pfizer
"Cuando pasamos a Google Security Operations, pudimos reducir el tiempo de detección y el de investigación de 2 horas a unos 15 o 30 minutos. Al no tener que dedicar tiempo a herramientas distintas, sino a desempeñar las funciones de un analista de operaciones de seguridad, le da las herramientas que necesita para trabajar en flujos de trabajo más avanzados". - Hector Peña, director sénior de Seguridad de la Información de Apex FinTech Solutions
