Operaciones de seguridad de Google: investigar

Investiga las amenazas más rápido con la información valiosa al alcance de tu mano

Haz búsquedas a la velocidad de Google, obtén una perspectiva completa y aprovecha la IA generativa para encontrar resultados rápidamente

Información general

Interpreta amenazas más rápido con un entorno de trabajo intuitivo para analistas

Reúne los datos de investigación más importantes para que tus analistas puedan centrarse en los aspectos verdaderamente importantes en lugar de ahogarse en los datos.


  • Google busca en tus datos. Búsquedas basadas en el contexto y en petabytes de datos menos de un segundo para ayudar a encontrar respuestas rápidamente.


  • Visualiza el quién, qué y cuándo se produce un ataque. Consulta la relación contextual (quién hizo qué y cuándo) entre todas las entidades implicadas asociadas a un evento, producto o fuente.


  • Saca una imagen completa. Accede al historial completo relacionado con cualquier artefacto: qué entidades han interactuado anteriormente con un artefacto, casos anteriores que lo contienen o notas creadas por otros analistas.


Amenazas laborales, no alertas

Agrupa, prioriza y asigna alertas de seguridad con una gestión de casos diseñada específicamente para las operaciones de seguridad.


  • Agrupar automáticamente las alertas relacionadas en casos centrados en amenazas. La tecnología patentada agrupa automáticamente las alertas relacionadas con el contexto en un único caso centrado en las amenazas, lo que permite que un solo analista investigue y responda a una amenaza de forma eficiente.


  • Prioriza las alertas mediante el aprendizaje automático. Prioriza automáticamente el aluvión de alertas de seguridad, reduciendo los falsos positivos y permitiendo que tu equipo se centre en los casos más importantes.


  • Consigue la información adecuada en el momento adecuado. Aprovecha las vistas de investigación personalizables para asegurarte de que los roles adecuados acceden a la información adecuada para un caso determinado.

Impulsa la productividad con la IA generativa

Mejora las competencias y la productividad de todos los miembros del equipo con Gemini para IA generativa en operaciones de seguridad.


  • Haz búsquedas en lenguaje natural. Usa la IA para realizar búsquedas complejas con un lenguaje sencillo y deja que Gemini se ocupe del trabajo pesado a la hora de generar consultas.


  • Comprende las amenazas complejas con los resúmenes generados por IA. Sintetiza grandes cantidades de datos de fuentes distintas de forma rápida y sencilla con los resúmenes de casos que genera Gemini.


  • Investiga amenazas de forma conversacional con un asistente de chat integrado. Mejora los datos de investigación, convierte búsquedas en reglas, obtén explicaciones interactivas de los resultados de la investigación y toma medidas siguiendo los pasos recomendados.

Cómo funciona

Google Security Operations ofrece una experiencia unificada en materia de SIEM, SOAR e inteligencia sobre amenazas para mejorar la detección, la investigación y la respuesta. Recoge datos de telemetría de seguridad, aplica amenazas para identificar amenazas de alta prioridad y consigue respuestas con la automatización de guías, la gestión de casos y la colaboración.

La plataforma Google Security Operations y sus procesos
Cómo funciona Google Security Operations

Usos habituales

Investiga en tiempo real

Accede rápidamente a la causa raíz con un intuitivo banco de trabajo

Analiza la actividad en tiempo real con vistas de investigación, incluido el enriquecimiento de inteligencia frente a amenazas de VirusTotal y Mandiant, información valiosa de terceros sobre amenazas y alias de usuarios.
Grabación de pantalla del panel de búsqueda de Google

    Accede rápidamente a la causa raíz con un intuitivo banco de trabajo

    Analiza la actividad en tiempo real con vistas de investigación, incluido el enriquecimiento de inteligencia frente a amenazas de VirusTotal y Mandiant, información valiosa de terceros sobre amenazas y alias de usuarios.
    Grabación de pantalla del panel de búsqueda de Google

      Sal a la caza

      Identifica amenazas de forma proactiva en tu entorno

      Busca con una velocidad a nivel de Google para detectar amenazas un 90 % más rápido que con las herramientas de SOC tradicionales. Aplica enriquecimiento automático de alertas e información instantánea sobre los archivos y las URL maliciosos para tomar decisiones rápidas al instante.
      Grabación de pantalla del panel de búsqueda de Google

        Identifica amenazas de forma proactiva en tu entorno

        Busca con una velocidad a nivel de Google para detectar amenazas un 90 % más rápido que con las herramientas de SOC tradicionales. Aplica enriquecimiento automático de alertas e información instantánea sobre los archivos y las URL maliciosos para tomar decisiones rápidas al instante.
        Grabación de pantalla del panel de búsqueda de Google

          Precios

          Acerca de los precios de Google Security OperationsGoogle Security Operations está disponible en paquetes y se basa en la ingestión. Incluye 1 año de conservación de telemetría de seguridad sin coste adicional.
          ProductoDescripciónPrecios

          Estándar

          Funciones de SIEM y SOAR básicas

          Incluye las funciones principales de ingestión de datos, detección de amenazas, investigación y respuesta con 12 meses de conservación de datos en caliente, acceso completo a nuestros más de 700 analizadores, más de 300 integraciones de SOAR y un entorno con agente remoto.

          El motor de detección de este paquete admite hasta 1000 reglas de evento único y 75 reglas de evento múltiple.

          Inteligencia frente a amenazas

          Traiga sus propios feeds de inteligencia sobre amenazas.

          Contactar con Ventas para conocer los precios

          Empresa

          Incluye todo el paquete Estándar y, además:

          Funciones de SIEM y SOAR básicas

          Soporte ampliado para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2000 reglas de un solo evento y 125 de múltiples eventos.

          UEBA

          Usa YARA-L para crear reglas para analíticas de comportamiento de tus propios usuarios y entidades, y accede a un panel de control de riesgos y a detecciones listas para usarse basadas en el estilo de comportamiento de los usuarios y las entidades.

          Inteligencia frente a amenazas

          Incorpora una selección de inteligencia de código abierto enriquecida que se puede utilizar para filtros, detecciones, contexto de investigación y retro-hunts. La inteligencia de código abierto enriquecida incluye Navegación segura de Google, el acceso remoto, Benign y las asociaciones de amenazas de OSINT.

          Detecciones seleccionadas por Google

          Accede a detecciones listas para usar mantenidas por expertos de Google, que cubren amenazas on-premise y en la nube.

          Gemini en operaciones de seguridad

          Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas y creación de manuales de estrategia y detección.

          Contactar con Ventas para conocer los precios

          Enterprise Plus

          Incluye todas las funciones del paquete Enterprise y, además:

          Funciones de SIEM y SOAR básicas

          Motor de detección ampliado que admite hasta 3500 reglas de evento único y 200 reglas de varios eventos.

          Inteligencia de amenazas aplicada

          Acceso completo a Google Threat Intelligence (que incluye la inteligencia sobre amenazas de Mandiant, VirusTotal y Google), incluida la información recopilada por compromisos activos de respuesta a incidentes de Mandiant.

          Además de las fuentes únicas, Applied Threat Intelligence proporciona una priorización inmediata de coincidencias de IoC con una priorización basada en aprendizaje automático que tiene en cuenta el entorno único de cada cliente. También iremos más allá de los IoC para incluir los TTPs para comprender cómo se comporta y opera un adversario.

          Detecciones seleccionadas por Google

          Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en compromisos activos de respuesta a incidentes.

          Almacenamiento UDM de BigQuery

          Almacenamiento gratuito para las exportaciones a BigQuery de datos de Google SecOps hasta el periodo de retención (12 meses, de forma predeterminada).

          Contactar con Ventas para conocer los precios

          Acerca de los precios de Google Security Operations

          Google Security Operations está disponible en paquetes y se basa en la ingestión. Incluye 1 año de conservación de telemetría de seguridad sin coste adicional.

          Estándar

          Descripción

          Funciones de SIEM y SOAR básicas

          Incluye las funciones principales de ingestión de datos, detección de amenazas, investigación y respuesta con 12 meses de conservación de datos en caliente, acceso completo a nuestros más de 700 analizadores, más de 300 integraciones de SOAR y un entorno con agente remoto.

          El motor de detección de este paquete admite hasta 1000 reglas de evento único y 75 reglas de evento múltiple.

          Inteligencia frente a amenazas

          Traiga sus propios feeds de inteligencia sobre amenazas.

          Precios

          Contactar con Ventas para conocer los precios

          Empresa

          Descripción

          Incluye todo el paquete Estándar y, además:

          Funciones de SIEM y SOAR básicas

          Soporte ampliado para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2000 reglas de un solo evento y 125 de múltiples eventos.

          UEBA

          Usa YARA-L para crear reglas para analíticas de comportamiento de tus propios usuarios y entidades, y accede a un panel de control de riesgos y a detecciones listas para usarse basadas en el estilo de comportamiento de los usuarios y las entidades.

          Inteligencia frente a amenazas

          Incorpora una selección de inteligencia de código abierto enriquecida que se puede utilizar para filtros, detecciones, contexto de investigación y retro-hunts. La inteligencia de código abierto enriquecida incluye Navegación segura de Google, el acceso remoto, Benign y las asociaciones de amenazas de OSINT.

          Detecciones seleccionadas por Google

          Accede a detecciones listas para usar mantenidas por expertos de Google, que cubren amenazas on-premise y en la nube.

          Gemini en operaciones de seguridad

          Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas y creación de manuales de estrategia y detección.

          Precios

          Contactar con Ventas para conocer los precios

          Enterprise Plus

          Descripción

          Incluye todas las funciones del paquete Enterprise y, además:

          Funciones de SIEM y SOAR básicas

          Motor de detección ampliado que admite hasta 3500 reglas de evento único y 200 reglas de varios eventos.

          Inteligencia de amenazas aplicada

          Acceso completo a Google Threat Intelligence (que incluye la inteligencia sobre amenazas de Mandiant, VirusTotal y Google), incluida la información recopilada por compromisos activos de respuesta a incidentes de Mandiant.

          Además de las fuentes únicas, Applied Threat Intelligence proporciona una priorización inmediata de coincidencias de IoC con una priorización basada en aprendizaje automático que tiene en cuenta el entorno único de cada cliente. También iremos más allá de los IoC para incluir los TTPs para comprender cómo se comporta y opera un adversario.

          Detecciones seleccionadas por Google

          Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en compromisos activos de respuesta a incidentes.

          Almacenamiento UDM de BigQuery

          Almacenamiento gratuito para las exportaciones a BigQuery de datos de Google SecOps hasta el periodo de retención (12 meses, de forma predeterminada).

          Precios

          Contactar con Ventas para conocer los precios

          VE UNA DEMOSTRACIÓN

          Descubre Google Security Operations en acción

          CONTACTA CON VENTAS

          Ponte en contacto con nosotros hoy mismo para obtener más información sobre Google Security Operations

          Descubre lo que Google Security Operations puede hacer por ti

          Aparecieron alertas que un fabricante nunca había visto.

          Nuestros SOCs y analistas pueden priorizar el trabajo y responder con la atención que se necesita.

          Descubrir los aspectos técnicos de Google Security Operations

          ¿Es la primera vez que utilizas Google Security Operations?

          Caso de negocio

          Descubre cómo organizaciones como la tuya reducen los costes, aumentan el retorno de la inversión e impulsan la innovación con Google Security Operations


          Estudio de IDC: Los clientes declaran un 407 % de ROI con Google Security Operations

          Director de seguridad de la información, empresa automovilística con un valor de miles de millones de dólares

          "Nuestros equipos de ciberseguridad no solo resuelven los problemas más rápido con Google Security Operations, sino que también identifican otros problemas. La verdadera pregunta es: ¿En qué medida me siento más seguro como director de seguridad de la información en Google Security Operations en comparación con mi antigua plataforma?. Diría que me siento 100 veces más seguro".

          Leer el estudio

          Los equipos de seguridad de todo el mundo confían en nosotros

          "Ahora podemos utilizar la búsqueda de lenguaje natural para consultar grandes cantidades de datos, lo que estimamos que mejorará nuestra capacidad para transformar y sintetizar los datos, y para hacer que sean 10 veces más valiosos". - Dennis McDonald, director de seguridad de la información de Jack Henry 

          Conoce su historia

          "Nuestras funciones avanzadas de inteligencia frente a amenazas están muy integradas en la plataforma Google Security Operations. Nos gustan las funciones de orquestación que nos permiten enriquecer los datos y aportarles más contexto, de modo que nuestros SOCs y analistas pueden priorizar ese trabajo y responder con la atención que se necesita".- Bashar Abouseido, director de seguridad de la información de Charles Schwab

          Conoce su historia

          "Creemos que Google tomó una decisión estratégica sobre la forma en que creó la plataforma [Google Security Operations] hace muchos años. No solo es muy fiable y ofrece una función de búsqueda en milisegundos de grandes cantidades de datos, sino que te ofrece una cantidad ilimitada de almacenamiento en comparación con otras plataformas".- Robert Herjavec, CEO de Cyderes

          Conoce su historia

          • Logotipo de Kroger
          • Logotipo de BBVA
          • Logotipo de Charles Schwab
          • Logotipo de Groupon
          Google Cloud
          • ‪English‬
          • ‪Deutsch‬
          • ‪Español‬
          • ‪Español (Latinoamérica)‬
          • ‪Français‬
          • ‪Indonesia‬
          • ‪Italiano‬
          • ‪Português (Brasil)‬
          • ‪简体中文‬
          • ‪繁體中文‬
          • ‪日本語‬
          • ‪한국어‬
          Consola
          Google Cloud