Effectuez des recherches à la vitesse de Google, obtenez une vue d'ensemble et exploitez l'IA générative pour obtenir des résultats plus rapidement.
En savoir plus sur Google Security Operations
Présentation
Rassemblez les données d'investigation qui comptent, ce qui permet à vos analystes de se concentrer sur ce qui est vraiment important au lieu de se noyer dans les données.
Regroupez, hiérarchisez et attribuez des alertes de sécurité grâce à la gestion des demandes spécialement conçue pour les opérations de sécurité.
Améliorez les compétences et la productivité de chaque membre de votre équipe avec l'IA générative Gemini pour les opérations de sécurité.
Fonctionnement
Google Security Operations offre une expérience unifiée sur les systèmes SIEM, SOAR et Threat Intelligence afin d'améliorer la détection, l'investigation et la réponse. Recueillez des données de télémétrie de sécurité, appliquez des renseignements sur les menaces pour identifier les menaces de haute priorité et améliorez la réponse grâce à l'automatisation des playbooks, à la gestion des demandes et à la collaboration.
Utilisations courantes
Tarification
À propos des tarifs de Google Security Operations | Google Security Operations est proposé sous forme de packages et en fonction de l'ingestion. Inclut un an de conservation des données télémétriques de sécurité sans frais supplémentaires. | |
---|---|---|
Produit | Description | Tarifs |
Standard | Capacités SIEM et SOAR de base Comprend les fonctionnalités de base pour l'ingestion de données, la détection des menaces, l'enquête et la réponse avec 12 mois de conservation des données "chaudes", un accès complet à nos plus de 700 analyseurs et plus de 300 intégrations SOAR et un environnement avec agent distant. Le moteur de détection de ce package prend en charge jusqu'à 1 000 règles à événement unique et 75 règles à événements multiples. Renseignement sur les menaces Apportez vos propres flux de renseignements sur les menaces. | Contactez le service commercial pour connaître les tarifs |
Enterprise | Inclut tout le contenu du forfait Standard, plus : Capacités SIEM et SOAR de base Prise en charge étendue à des environnements illimités avec un agent distant et un moteur de détection prenant en charge jusqu'à 2 000 règles à événement unique et 125 règles à événements multiples. UEBA Utilisez YARA-L pour créer des règles pour vos propres analyses du comportement des utilisateurs et des entités, et obtenez également un tableau de bord des risques et des détections prêtes à l'emploi de type comportement des utilisateurs et des entités. Renseignement sur les menaces Ajoute une conservation de renseignements Open source enrichis qui peuvent être utilisés pour le filtrage, les détections, le contexte d'enquête et les rétro-chasses. Les renseignements Open source enrichis incluent la navigation sécurisée Google, l'accès à distance, les associations de menaces bénignes et OSINT. Détections sélectionnées par Google Accédez à des détections prêtes à l'emploi gérées par des experts Google, couvrant les menaces sur site et dans le cloud. Gemini dans les opérations de sécurité Faites passer la productivité à un niveau supérieur grâce à l'IA. Gemini dans les opérations de sécurité fournit un langage naturel, un assistant d'enquête interactif, des résumés contextualisés, des actions de réponse recommandées, ainsi qu'une détection et une création de playbooks. | Contactez le service commercial pour connaître les tarifs |
Enterprise Plus | Inclut tout le contenu du forfait Entreprise, plus : Capacités SIEM et SOAR de base Moteur de détection étendu prenant en charge jusqu'à 3 500 règles à événement unique et 200 règles à événements multiples. Renseignements sur les menaces appliqués Accès complet à Google Threat Intelligence (qui comprend Mandiant, VirusTotal et les renseignements sur les menaces de Google), y compris les renseignements recueillis lors des engagements actifs de réponse aux incidents Mandiant. En plus des sources uniques, Applied Threat Intelligence fournit une priorisation clé en main des correspondances IoC avec une priorisation basée sur le ML qui prend en compte l'environnement unique de chaque client. Nous irons également au-delà des IoC pour inclure les TTP dans la compréhension du comportement et du fonctionnement d’un adversaire. Détections sélectionnées par Google Accès supplémentaire aux détections de menaces émergentes basées sur les recherches principales de Mandiant et les menaces de première ligne observées dans les engagements actifs de réponse aux incidents. Stockage UDM BigQuery Stockage gratuit pour les exportations BigQuery pour les données Google SecOps jusqu'à votre période de conservation (12 mois par défaut). | Contactez le service commercial pour connaître les tarifs |
À propos des tarifs de Google Security Operations
Google Security Operations est proposé sous forme de packages et en fonction de l'ingestion. Inclut un an de conservation des données télémétriques de sécurité sans frais supplémentaires.
Standard
Capacités SIEM et SOAR de base
Comprend les fonctionnalités de base pour l'ingestion de données, la détection des menaces, l'enquête et la réponse avec 12 mois de conservation des données "chaudes", un accès complet à nos plus de 700 analyseurs et plus de 300 intégrations SOAR et un environnement avec agent distant.
Le moteur de détection de ce package prend en charge jusqu'à 1 000 règles à événement unique et 75 règles à événements multiples.
Renseignement sur les menaces
Apportez vos propres flux de renseignements sur les menaces.
Contactez le service commercial pour connaître les tarifs
Enterprise
Inclut tout le contenu du forfait Standard, plus :
Capacités SIEM et SOAR de base
Prise en charge étendue à des environnements illimités avec un agent distant et un moteur de détection prenant en charge jusqu'à 2 000 règles à événement unique et 125 règles à événements multiples.
UEBA
Utilisez YARA-L pour créer des règles pour vos propres analyses du comportement des utilisateurs et des entités, et obtenez également un tableau de bord des risques et des détections prêtes à l'emploi de type comportement des utilisateurs et des entités.
Renseignement sur les menaces
Ajoute une conservation de renseignements Open source enrichis qui peuvent être utilisés pour le filtrage, les détections, le contexte d'enquête et les rétro-chasses. Les renseignements Open source enrichis incluent la navigation sécurisée Google, l'accès à distance, les associations de menaces bénignes et OSINT.
Détections sélectionnées par Google
Accédez à des détections prêtes à l'emploi gérées par des experts Google, couvrant les menaces sur site et dans le cloud.
Gemini dans les opérations de sécurité
Faites passer la productivité à un niveau supérieur grâce à l'IA. Gemini dans les opérations de sécurité fournit un langage naturel, un assistant d'enquête interactif, des résumés contextualisés, des actions de réponse recommandées, ainsi qu'une détection et une création de playbooks.
Contactez le service commercial pour connaître les tarifs
Enterprise Plus
Inclut tout le contenu du forfait Entreprise, plus :
Capacités SIEM et SOAR de base
Moteur de détection étendu prenant en charge jusqu'à 3 500 règles à événement unique et 200 règles à événements multiples.
Renseignements sur les menaces appliqués
Accès complet à Google Threat Intelligence (qui comprend Mandiant, VirusTotal et les renseignements sur les menaces de Google), y compris les renseignements recueillis lors des engagements actifs de réponse aux incidents Mandiant.
En plus des sources uniques, Applied Threat Intelligence fournit une priorisation clé en main des correspondances IoC avec une priorisation basée sur le ML qui prend en compte l'environnement unique de chaque client. Nous irons également au-delà des IoC pour inclure les TTP dans la compréhension du comportement et du fonctionnement d’un adversaire.
Détections sélectionnées par Google
Accès supplémentaire aux détections de menaces émergentes basées sur les recherches principales de Mandiant et les menaces de première ligne observées dans les engagements actifs de réponse aux incidents.
Stockage UDM BigQuery
Stockage gratuit pour les exportations BigQuery pour les données Google SecOps jusqu'à votre période de conservation (12 mois par défaut).
Contactez le service commercial pour connaître les tarifs
Cas d'utilisation métier
Découvrez comment des organisations comme la vôtre réduisent leurs coûts, augmentent leur ROI et favorisent l'innovation avec les opérations de sécurité Chronicle
Étude IDC : les clients évoquent un ROI de 407 % avec Google Security Operations
CISO, entreprise automobile de plusieurs milliards de dollars
"Nos équipes de cybersécurité traitent les problèmes plus rapidement grâce à Google Security Operations, mais elles identifient également d'autres problèmes. La vraie question est la suivante : 'En tant que RSSI, est-ce que je me sens plus en sécurité avec Google Security Operations qu'avec mon ancienne plate-forme ?' Je dirais oui, 100 fois plus."
Lire l'étudeÉtude IDC : The Business Value of Google Security Operations
Telepass génère de la visibilité, de la précision et de l'automatisation grâce à Google Security Operations
Rapport Gartner : Google nommé "Visionnaire" dans le rapport Gartner "Magic Quadrant for SIEM" (Magic Quadrant pour les solutions SIEM) de 2024
Approuvée et appréciée par les équipes de sécurité du monde entier
"Nous pouvons désormais utiliser la recherche en langage naturel pour interroger de grandes quantités de données, ce qui, d'après nous, multipliera par 10 notre capacité à transformer, synthétiser et à rendre les données significatives." Dennis McDonald, RSSI, Jack Henry
"Nous disposons de fonctionnalités avancées de renseignements sur les menaces qui sont hautement intégrées à la plate-forme Google Security Operations. Nous apprécions les capacités d'orchestration qui nous permettent d'enrichir les données et de fournir davantage de contexte. Ainsi, notre SOC et nos analystes peuvent hiérarchiser ce travail et y répondre avec l'attention nécessaire." - Bashar Abouseido, RSSI, Charles Schwab
"Nous pensons que Google a pris une décision stratégique dans le cadre de la création de sa plate-forme [Opérations de sécurité Google] il y a de nombreuses années. Elle est non seulement extrêmement robuste et offre une capacité de recherche de l'ordre de la milliseconde sur de grandes quantités de données, mais vous offre également un espace de stockage illimité par rapport aux autres plates-formes". - Robert Herjavec, PDG, Cyderes