Se nombró a Google líder en la Evaluación de proveedores de IDC MarketScape: Worldwide SIEM for Enterprise 2024. Obtén un extracto gratuito.

Google Security Operations: Investigación

Investiga las amenazas más rápidamente con estadísticas al alcance de la mano

Realiza búsquedas a la velocidad de Google, ve el panorama completo y aprovecha la IA generativa para despejar la mente más rápido.

Comunícate con nosotros

Obtén más información sobre Google Security Operations.

Descripción general

Interpreta las amenazas más rápido con un área de trabajo intuitiva del analista

Une los datos de investigación importantes y permite que los analistas se enfoquen en lo que es realmente importante en lugar de ahogarse en los datos.


  • Busca tus datos en Google. Búsquedas contextuales de menos de un segundo en petabytes de datos para ayudar a encontrar respuestas rápidamente.


  • Visualiza el quién, qué y cuándo de un ataque. Observa la relación contextual (quién hizo qué y cuándo) entre todas las entidades involucradas adjuntas a un evento, producto o fuente.


  • Captura el panorama completo. Accede a todo el historial relacionado con cualquier artefacto: qué entidades interactuaron anteriormente con él, qué casos anteriores lo contenían o las notas creadas por otros analistas.


Amenazas laborales, no alertas

Agrupa, prioriza y asigna alertas de seguridad con una administración de casos diseñada específicamente para las operaciones de seguridad.


  • Agrupa automáticamente las alertas relacionadas en casos centrados en las amenazas. La tecnología patentada agrupa automáticamente las alertas relacionadas contextualmente en un solo caso centrado en la amenaza, lo que permite a un solo analista investigar una amenaza y responder a ella de manera eficiente.


  • Prioriza las alertas con el aprendizaje automático. Prioriza automáticamente la gran cantidad de alertas de seguridad para reducir los falsos positivos y permitir que tu equipo se enfoque en los casos importantes.


  • Obtén la información que necesitas en el momento adecuado. Aprovecha las perspectivas de investigación personalizables que garantizan que los roles adecuados accedan a la información correcta para un caso determinado.

Aumenta la productividad con la IA generativa

Mejora las habilidades y la productividad de todos los miembros del equipo con la IA generativa de Gemini para operaciones de seguridad.


  • Busca en lenguaje natural. Usa la IA para realizar búsquedas complejas con un lenguaje sencillo y deja que Gemini se encargue del trabajo pesado de la generación de consultas.


  • Comprende las amenazas complejas con resúmenes generados por IA. Sintetiza de forma rápida y sencilla grandes cantidades de datos de fuentes dispares con resúmenes de casos generados por Gemini.


  • Investiga las amenazas de forma conversacional con un asistente de chat incorporado. Define mejor los datos de investigación, convierte búsquedas en reglas, obtén explicaciones interactivas de los resultados de la investigación y toma medidas con los próximos pasos recomendados.

Cómo funciona

Google Security Operations ofrece una experiencia unificada en SIEM, SOAR y la inteligencia de amenazas para impulsar una mejor detección, investigación y respuesta. Recopila datos de telemetría de seguridad, aplica información de amenazas para identificar amenazas de alta prioridad, impulsa la respuesta con la automatización de la guía, la administración de casos y la colaboración.

Descubre cómo funciona
La plataforma de Google Security Operations y su proceso
Cómo funciona Google Security Operations

Usos comunes

Investiga en tiempo real

Llega a la causa raíz con rapidez gracias a un banco de trabajo intuitivo

Analiza la actividad en tiempo real con vistas de investigación, como el enriquecimiento de inteligencia contra amenazas de VirusTotal y Mandiant, estadísticas de inteligencia contra amenazas de terceros y asignación de alias a usuarios.
Presentación en pantalla de Search Dashboard

    Llega a la causa raíz con rapidez gracias a un banco de trabajo intuitivo

    Analiza la actividad en tiempo real con vistas de investigación, como el enriquecimiento de inteligencia contra amenazas de VirusTotal y Mandiant, estadísticas de inteligencia contra amenazas de terceros y asignación de alias a usuarios.
    Presentación en pantalla de Search Dashboard

      Sal a cazar

      Identifica las amenazas de forma proactiva en tu entorno

      Busca a la velocidad de Google para detectar amenazas más rápido que las herramientas SOC tradicionales. Aplica enriquecimiento automático de alertas y estadísticas instantáneas a archivos y URLs maliciosos para tomar decisiones rápidas.
      Presentación en pantalla de Search Dashboard

        Identifica las amenazas de forma proactiva en tu entorno

        Busca a la velocidad de Google para detectar amenazas más rápido que las herramientas SOC tradicionales. Aplica enriquecimiento automático de alertas y estadísticas instantáneas a archivos y URLs maliciosos para tomar decisiones rápidas.
        Presentación en pantalla de Search Dashboard

          Precios

          Información sobre los precios de Google Security OperationsGoogle Security Operations está disponible en paquetes y se basa en la transferencia. Incluye un año de retención de telemetría de seguridad sin costo adicional.
          ProductoDescripciónPrecios

          Estándar

          Funciones básicas de SIEM y SOAR

          Incluye las capacidades fundamentales de transferencia de datos, detección de amenazas, investigación y respuesta con 12 meses de retención de datos activos, acceso completo a nuestros más de 700 analizadores y más de 300 integraciones de SOAR y 1 entorno con agente remoto.

          El motor de detección de este paquete admite hasta 1,000 reglas de un solo evento y 75 de varios eventos.

          Inteligencia contra amenazas

          Aporta tus propios feeds de información sobre amenazas.

          Comuníquese con el departamento de Ventas para conocer los precios

          Enterprise

          Incluye todo el contenido del paquete Estándar y las siguientes características:

          Funciones básicas de SIEM y SOAR

          Asistencia ampliada para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2,000 reglas de un solo evento y 125 de varios eventos

          UEBA

          Usa YARA-L para crear reglas de análisis de comportamiento de usuarios y entidades. Además, obtén un panel de riesgo y detecciones listas para usar del comportamiento de usuarios y entidades.

          Inteligencia contra amenazas

          Agrega la selección de inteligencia de código abierto enriquecida que se puede utilizar para filtrado, detecciones, contexto de investigación y búsquedas retroactivas. La inteligencia de código abierto enriquecida incluye la Navegación segura de Google, el acceso remoto, Benign y asociaciones contra amenazas de OSINT.

          Detecciones seleccionadas por Google

          Accede a detecciones listas para usar mantenidas por expertos de Google que cubren amenazas locales y en la nube.

          Gemini en operaciones de seguridad

          Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas, detección y creación de tácticas.

          Comuníquese con el departamento de Ventas para conocer los precios

          Enterprise Plus

          Incluye todo el contenido del paquete Enterprise y las siguientes características:

          Funciones básicas de SIEM y SOAR

          Motor de detección expandido que admite hasta 3,500 reglas de un solo evento y 200 reglas de varios eventos.

          Aplicamos inteligencia contra amenazas

          Acceso completo a Google Threat Intelligence (que incluye Mandiant, VirusTotal y Google Threat Intelligence), incluida la información recopilada a partir de investigaciones activas de respuesta ante incidentes de Mandiant.

          Además de las fuentes únicas, Applied Threat Intelligence proporciona la priorización lista para usar de las coincidencias de IoC con la priorización basada en el AA que tiene en cuenta el entorno único de cada cliente. También iremos más allá de las IoC para incluir TTP que permitan comprender cómo se comporta y opera un adversario.

          Detecciones seleccionadas por Google

          Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en investigaciones de respuesta ante incidentes activos.

          Almacenamiento de UDM de BigQuery

          Almacenamiento gratuito para las exportaciones de BigQuery para los datos de SecOps de Google hasta tu período de retención (12 meses de forma predeterminada).

          Comuníquese con el departamento de Ventas para conocer los precios

          Comunícate con Ventas para obtener todos los detalles de los precios

          Información sobre los precios de Google Security Operations

          Google Security Operations está disponible en paquetes y se basa en la transferencia. Incluye un año de retención de telemetría de seguridad sin costo adicional.

          Estándar

          Descripción

          Funciones básicas de SIEM y SOAR

          Incluye las capacidades fundamentales de transferencia de datos, detección de amenazas, investigación y respuesta con 12 meses de retención de datos activos, acceso completo a nuestros más de 700 analizadores y más de 300 integraciones de SOAR y 1 entorno con agente remoto.

          El motor de detección de este paquete admite hasta 1,000 reglas de un solo evento y 75 de varios eventos.

          Inteligencia contra amenazas

          Aporta tus propios feeds de información sobre amenazas.

          Precios

          Comuníquese con el departamento de Ventas para conocer los precios

          Enterprise

          Descripción

          Incluye todo el contenido del paquete Estándar y las siguientes características:

          Funciones básicas de SIEM y SOAR

          Asistencia ampliada para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2,000 reglas de un solo evento y 125 de varios eventos

          UEBA

          Usa YARA-L para crear reglas de análisis de comportamiento de usuarios y entidades. Además, obtén un panel de riesgo y detecciones listas para usar del comportamiento de usuarios y entidades.

          Inteligencia contra amenazas

          Agrega la selección de inteligencia de código abierto enriquecida que se puede utilizar para filtrado, detecciones, contexto de investigación y búsquedas retroactivas. La inteligencia de código abierto enriquecida incluye la Navegación segura de Google, el acceso remoto, Benign y asociaciones contra amenazas de OSINT.

          Detecciones seleccionadas por Google

          Accede a detecciones listas para usar mantenidas por expertos de Google que cubren amenazas locales y en la nube.

          Gemini en operaciones de seguridad

          Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas, detección y creación de tácticas.

          Precios

          Comuníquese con el departamento de Ventas para conocer los precios

          Enterprise Plus

          Descripción

          Incluye todo el contenido del paquete Enterprise y las siguientes características:

          Funciones básicas de SIEM y SOAR

          Motor de detección expandido que admite hasta 3,500 reglas de un solo evento y 200 reglas de varios eventos.

          Aplicamos inteligencia contra amenazas

          Acceso completo a Google Threat Intelligence (que incluye Mandiant, VirusTotal y Google Threat Intelligence), incluida la información recopilada a partir de investigaciones activas de respuesta ante incidentes de Mandiant.

          Además de las fuentes únicas, Applied Threat Intelligence proporciona la priorización lista para usar de las coincidencias de IoC con la priorización basada en el AA que tiene en cuenta el entorno único de cada cliente. También iremos más allá de las IoC para incluir TTP que permitan comprender cómo se comporta y opera un adversario.

          Detecciones seleccionadas por Google

          Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en investigaciones de respuesta ante incidentes activos.

          Almacenamiento de UDM de BigQuery

          Almacenamiento gratuito para las exportaciones de BigQuery para los datos de SecOps de Google hasta tu período de retención (12 meses de forma predeterminada).

          Precios

          Comuníquese con el departamento de Ventas para conocer los precios

          Comunícate con Ventas para obtener todos los detalles de los precios

          OBTÉN UNA DEMOSTRACIÓN

          Observa a Google Security Operations en acción
          Comunícate con nosotros

          COMUNÍCATE CON VENTAS

          Comunícate con nosotros hoy mismo para obtener más información sobre Google Security Operations
          Comunícate con nosotros

          Descubre lo que Google Security Operations puede hacer por ti

          Detectó alertas que una empresa de fabricación nunca había visto.

          Descubre por qué a los clientes les encanta Google Security Operations

          Nuestro SOC y nuestros analistas pueden priorizar el trabajo y responder con la atención que se necesita.

          Ver la historia de Charles Schwab

          Únete a la comunidad de seguridad de Google Cloud

          Interactúa con tus pares, accede a prácticas recomendadas, documentación y mucho más

          Descubre los aspectos técnicos de Google Security Operations

          Consulta la ruta de aprendizaje de Google Security Operations

          ¿No conoces Google Security Operations?

          Consulta la documentación del producto para obtener asistencia

          Caso empresarial

          Explora cómo organizaciones como la tuya disminuyen sus costos, impulsan la innovación y aumentan el ROI con Google Security Operations

          Estudio de IDC: Los clientes citan un ROI del 407% con Google Security Operations

          Director de seguridad de la información de una empresa automotriz multimillonaria

          “Nuestros equipos de seguridad cibernética abordan los problemas más rápido con Google Security Operations, y también identifican más problemas. La verdadera pregunta es: ¿Cuánto más seguro me siento como director de Seguridad de la Información con las operaciones de seguridad de Google Security Operations en comparación con mi antigua plataforma? Diría que que me siento 100 veces más seguro".

          Leer el estudio

          Equipos de seguridad de todo el mundo en los que las personas confían

          “Ahora podemos usar la búsqueda en lenguaje natural para consultar grandes cantidades de datos que estimamos que mejorarán nuestra capacidad para transformar, sintetizar y hacer que los datos tengan significado en 10 veces”. - Dennis McDonald, director de Seguridad de la Información, Jack Henry 

          Escucha su historia

          “Históricamente, nuestra SIEM heredada requería que le alimentáramos con muchos datos de enriquecimiento contextual y toda la información de inteligencia de amenazas. Se trataba de ingeniería de datos para que funcionara, y en el caso de Google, el producto está más integrado y está diseñado para que lo usemos. Es muy intuitivo y la velocidad fue realmente beneficiosa para nosotros." - Mark Ruiz, director de Estadísticas de Seguridad Cibernética, Pfizer

          Escucha su historia

          "Creemos que Google tomó una decisión estratégica en la forma en que creó la plataforma [Google Security Operations] hace muchos años. No solo es muy robusta y permite realizar búsquedas en milisegundos en grandes cantidades de datos, sino que también te ofrece una cantidad de almacenamiento ilimitada en comparación con las otras plataformas”. - Robert Herjavec, director general, Cyderes

          Escucha su historia

          • Logotipo de Kroger
          • Logotipo de BBVA
          • Logotipo de Charles Schwab
          • Logotipo de Groupon
          Google Cloud
          DocumentaciónAsistencia
          • ‪English‬
          • ‪Deutsch‬
          • ‪Español‬
          • ‪Español (Latinoamérica)‬
          • ‪Français‬
          • ‪Indonesia‬
          • ‪Italiano‬
          • ‪Português (Brasil)‬
          • ‪简体中文‬
          • ‪繁體中文‬
          • ‪日本語‬
          • ‪한국어‬
          Consola
          Acceder
          Security
          Página principalInformación y experienciaSecOpsSeguridad en la nubeRecursos de seguridad
          Asistencia para la respuesta ante incidentes
          Comunicarse con nosotros
          • Acelera tu transformación digital
          • Google Cloud puede ayudarte a superar los desafíos más complejos, ya sea que tu negocio recién comience su recorrido o se encuentre en una fase avanzada de la transformación digital.
          • Productos de Google Cloud
          • Explora más de 100 productos. Los clientes nuevos obtienen $300 en créditos gratuitos para ejecutar, probar e implementar cargas de trabajo. Todos los clientes pueden usar más de 25 productos gratis, hasta alcanzar los límites de uso mensuales.
          • Ahorra dinero con nuestro enfoque transparente de precios
          • Los precios de prepago de Google Cloud ofrecen ahorros automáticos en función del uso mensual y las tarifas con descuento para recursos prepagados. Comunícate con nosotros hoy para obtener una cotización.
          Google Cloud