Google Security Operations – Enquête

Examinez les menaces plus rapidement grâce à des insights à portée de main

Effectuez des recherches à la vitesse de Google, obtenez une vue d'ensemble et exploitez l'IA générative pour obtenir des résultats plus rapidement.

En savoir plus sur Google Security Operations

Présentation

Interprétez les menaces plus rapidement grâce à une interface d'analyste intuitive

Rassemblez les données d'investigation qui comptent, ce qui permet à vos analystes de se concentrer sur ce qui est vraiment important au lieu de se noyer dans les données.


  • Effectuez une recherche Google dans vos données. Effectuez des recherches contextuelles en moins d'une seconde sur des pétaoctets de données pour trouver rapidement des réponses à vos questions.


  • Visualisez les réponses (qui, quoi et quand) d'une attaque. Découvrez la relation contextuelle (qui a fait quoi et quand) entre toutes les entités concernées liées à un événement, un produit ou une source.


  • Saisissez l'ensemble de la situation. Accédez à l'historique complet lié à n'importe quel artefact : les entités qui ont déjà interagi avec un artefact, les cas précédents contenant cet artefact ou les notes créées par d'autres analystes.


Travailler sur les menaces, pas sur les alertes

Regroupez, hiérarchisez et attribuez des alertes de sécurité grâce à la gestion des demandes spécialement conçue pour les opérations de sécurité.


  • Regroupez automatiquement les alertes associées dans des demandes axées sur les menaces. Une technologie brevetée regroupe automatiquement les alertes contextuelles dans un dossier axé sur les menaces, ce qui permet à un seul analyste de mener une enquête et de neutraliser efficacement une menace.


  • Hiérarchisez les alertes à l'aide du machine learning. Donnez automatiquement la priorité au flot d'alertes de sécurité afin de limiter les faux positifs et de permettre à votre équipe de se concentrer sur les cas importants.


  • Obtenez la bonne information, au bon moment. Profitez de vues d'enquête personnalisables qui garantissent que les bonnes personnes accèdent aux bonnes informations pour une affaire donnée.

Boostez la productivité avec l'IA générative

Améliorez les compétences et la productivité de chaque membre de votre équipe avec l'IA générative Gemini pour les opérations de sécurité.


  • Effectuez des recherches en langage naturel. Utilisez l'IA pour effectuer des recherches complexes en langage clair et laissez Gemini se charger de la majeure partie de la génération des requêtes.


  • Comprenez les menaces complexes à l'aide de résumés générés par IA. Synthétisez rapidement et facilement de grandes quantités de données provenant de sources disparates grâce aux résumés de cas générés par Gemini.


  • Examinez les menaces en conversation avec un assistant de chat intégré. Affinez les données d'investigation, convertissez les recherches en règles, obtenez des explications interactives sur les résultats d'une investigation et prenez les mesures recommandées.

Fonctionnement

Google Security Operations offre une expérience unifiée sur les systèmes SIEM, SOAR et Threat Intelligence afin d'améliorer la détection, l'investigation et la réponse. Recueillez des données de télémétrie de sécurité, appliquez des renseignements sur les menaces pour identifier les menaces de haute priorité et améliorez la réponse grâce à l'automatisation des playbooks, à la gestion des demandes et à la collaboration.

Plate-forme Google Security Operations et ses processus
Fonctionnement de Google Security Operations

Utilisations courantes

Examinez en temps réel

Identifiez l'origine du problème grâce à un workbench intuitif

Analysez l'activité en temps réel grâce aux vues d'analyse, y compris l'enrichissement des renseignements sur les menaces avec VirusTotal et Mandiant, les insights tiers de renseignements sur les menaces et la création d'alias d'utilisateurs.
Enregistrement d'écran du tableau de bord des recherches

    Identifiez l'origine du problème grâce à un workbench intuitif

    Analysez l'activité en temps réel grâce aux vues d'analyse, y compris l'enrichissement des renseignements sur les menaces avec VirusTotal et Mandiant, les insights tiers de renseignements sur les menaces et la création d'alias d'utilisateurs.
    Enregistrement d'écran du tableau de bord des recherches

      Partez à la chasse

      Identifiez les menaces de manière proactive dans votre environnement

      Exploitez la rapidité de la recherche Google pour détecter les menaces plus vite qu'avec les outils SOC traditionnels. Enrichissez les alertes automatiquement et obtenez des insights instantanés sur les fichiers et les URL malveillants pour prendre rapidement les bonnes décisions.
      Enregistrement d'écran du tableau de bord des recherches

        Identifiez les menaces de manière proactive dans votre environnement

        Exploitez la rapidité de la recherche Google pour détecter les menaces plus vite qu'avec les outils SOC traditionnels. Enrichissez les alertes automatiquement et obtenez des insights instantanés sur les fichiers et les URL malveillants pour prendre rapidement les bonnes décisions.
        Enregistrement d'écran du tableau de bord des recherches

          Tarification

          À propos des tarifs de Google Security OperationsGoogle Security Operations est proposé sous forme de packages et en fonction de l'ingestion. Inclut un an de conservation des données télémétriques de sécurité sans frais supplémentaires.
          ProduitDescriptionTarifs

          Standard

          Capacités SIEM et SOAR de base

          Comprend les fonctionnalités de base pour l'ingestion de données, la détection des menaces, l'enquête et la réponse avec 12 mois de conservation des données "chaudes", un accès complet à nos plus de 700 analyseurs et plus de 300 intégrations SOAR et un environnement avec agent distant.

          Le moteur de détection de ce package prend en charge jusqu'à 1 000 règles à événement unique et 75 règles à événements multiples.

          Renseignement sur les menaces

          Apportez vos propres flux de renseignements sur les menaces.

          Contactez le service commercial pour connaître les tarifs

          Enterprise

          Inclut tout le contenu du forfait Standard, plus :

          Capacités SIEM et SOAR de base

          Prise en charge étendue à des environnements illimités avec un agent distant et un moteur de détection prenant en charge jusqu'à 2 000 règles à événement unique et 125 règles à événements multiples.

          UEBA

          Utilisez YARA-L pour créer des règles pour vos propres analyses du comportement des utilisateurs et des entités, et obtenez également un tableau de bord des risques et des détections prêtes à l'emploi de type comportement des utilisateurs et des entités.

          Renseignement sur les menaces

          Ajoute une conservation de renseignements Open source enrichis qui peuvent être utilisés pour le filtrage, les détections, le contexte d'enquête et les rétro-chasses. Les renseignements Open source enrichis incluent la navigation sécurisée Google, l'accès à distance, les associations de menaces bénignes et OSINT.

          Détections sélectionnées par Google

          Accédez à des détections prêtes à l'emploi gérées par des experts Google, couvrant les menaces sur site et dans le cloud.

          Gemini dans les opérations de sécurité

          Faites passer la productivité à un niveau supérieur grâce à l'IA. Gemini dans les opérations de sécurité fournit un langage naturel, un assistant d'enquête interactif, des résumés contextualisés, des actions de réponse recommandées, ainsi qu'une détection et une création de playbooks.

          Contactez le service commercial pour connaître les tarifs

          Enterprise Plus

          Inclut tout le contenu du forfait Entreprise, plus :

          Capacités SIEM et SOAR de base

          Moteur de détection étendu prenant en charge jusqu'à 3 500 règles à événement unique et 200 règles à événements multiples.

          Renseignements sur les menaces appliqués

          Accès complet à Google Threat Intelligence (qui comprend Mandiant, VirusTotal et les renseignements sur les menaces de Google), y compris les renseignements recueillis lors des engagements actifs de réponse aux incidents Mandiant.

          En plus des sources uniques, Applied Threat Intelligence fournit une priorisation clé en main des correspondances IoC avec une priorisation basée sur le ML qui prend en compte l'environnement unique de chaque client. Nous irons également au-delà des IoC pour inclure les TTP dans la compréhension du comportement et du fonctionnement d’un adversaire.

          Détections sélectionnées par Google

          Accès supplémentaire aux détections de menaces émergentes basées sur les recherches principales de Mandiant et les menaces de première ligne observées dans les engagements actifs de réponse aux incidents.

          Stockage UDM BigQuery

          Stockage gratuit pour les exportations BigQuery pour les données Google SecOps jusqu'à votre période de conservation (12 mois par défaut).

          Contactez le service commercial pour connaître les tarifs

          À propos des tarifs de Google Security Operations

          Google Security Operations est proposé sous forme de packages et en fonction de l'ingestion. Inclut un an de conservation des données télémétriques de sécurité sans frais supplémentaires.

          Standard

          Description

          Capacités SIEM et SOAR de base

          Comprend les fonctionnalités de base pour l'ingestion de données, la détection des menaces, l'enquête et la réponse avec 12 mois de conservation des données "chaudes", un accès complet à nos plus de 700 analyseurs et plus de 300 intégrations SOAR et un environnement avec agent distant.

          Le moteur de détection de ce package prend en charge jusqu'à 1 000 règles à événement unique et 75 règles à événements multiples.

          Renseignement sur les menaces

          Apportez vos propres flux de renseignements sur les menaces.

          Tarifs

          Contactez le service commercial pour connaître les tarifs

          Enterprise

          Description

          Inclut tout le contenu du forfait Standard, plus :

          Capacités SIEM et SOAR de base

          Prise en charge étendue à des environnements illimités avec un agent distant et un moteur de détection prenant en charge jusqu'à 2 000 règles à événement unique et 125 règles à événements multiples.

          UEBA

          Utilisez YARA-L pour créer des règles pour vos propres analyses du comportement des utilisateurs et des entités, et obtenez également un tableau de bord des risques et des détections prêtes à l'emploi de type comportement des utilisateurs et des entités.

          Renseignement sur les menaces

          Ajoute une conservation de renseignements Open source enrichis qui peuvent être utilisés pour le filtrage, les détections, le contexte d'enquête et les rétro-chasses. Les renseignements Open source enrichis incluent la navigation sécurisée Google, l'accès à distance, les associations de menaces bénignes et OSINT.

          Détections sélectionnées par Google

          Accédez à des détections prêtes à l'emploi gérées par des experts Google, couvrant les menaces sur site et dans le cloud.

          Gemini dans les opérations de sécurité

          Faites passer la productivité à un niveau supérieur grâce à l'IA. Gemini dans les opérations de sécurité fournit un langage naturel, un assistant d'enquête interactif, des résumés contextualisés, des actions de réponse recommandées, ainsi qu'une détection et une création de playbooks.

          Tarifs

          Contactez le service commercial pour connaître les tarifs

          Enterprise Plus

          Description

          Inclut tout le contenu du forfait Entreprise, plus :

          Capacités SIEM et SOAR de base

          Moteur de détection étendu prenant en charge jusqu'à 3 500 règles à événement unique et 200 règles à événements multiples.

          Renseignements sur les menaces appliqués

          Accès complet à Google Threat Intelligence (qui comprend Mandiant, VirusTotal et les renseignements sur les menaces de Google), y compris les renseignements recueillis lors des engagements actifs de réponse aux incidents Mandiant.

          En plus des sources uniques, Applied Threat Intelligence fournit une priorisation clé en main des correspondances IoC avec une priorisation basée sur le ML qui prend en compte l'environnement unique de chaque client. Nous irons également au-delà des IoC pour inclure les TTP dans la compréhension du comportement et du fonctionnement d’un adversaire.

          Détections sélectionnées par Google

          Accès supplémentaire aux détections de menaces émergentes basées sur les recherches principales de Mandiant et les menaces de première ligne observées dans les engagements actifs de réponse aux incidents.

          Stockage UDM BigQuery

          Stockage gratuit pour les exportations BigQuery pour les données Google SecOps jusqu'à votre période de conservation (12 mois par défaut).

          Tarifs

          Contactez le service commercial pour connaître les tarifs

          OBTENIR UNE DÉMONSTRATION

          Découvrez Google Security Operations en action

          CONTACTER L'ÉQUIPE COMMERCIALE

          Contactez-nous dès aujourd'hui pour en savoir plus sur Google Security Operations.

          Découvrez ce que Google Security Operations peut vous apporter

          Des alertes qu'une entreprise de fabrication n'avait jamais vues auparavant.

          Notre SOC et nos analystes peuvent hiérarchiser le travail et y répondre avec l'attention nécessaire.

          Découvrir les aspects techniques de Google Security Operations

          Vous découvrez Google Security Operations ?

          Cas d'utilisation métier

          Découvrez comment des organisations comme la vôtre réduisent leurs coûts, augmentent leur ROI et favorisent l'innovation avec les opérations de sécurité Chronicle


          Étude IDC : les clients évoquent un ROI de 407 % avec Google Security Operations

          CISO, entreprise automobile de plusieurs milliards de dollars

          "Nos équipes de cybersécurité traitent les problèmes plus rapidement grâce à Google Security Operations, mais elles identifient également d'autres problèmes. La vraie question est la suivante : 'En tant que RSSI, est-ce que je me sens plus en sécurité avec Google Security Operations qu'avec mon ancienne plate-forme ?' Je dirais oui, 100 fois plus."

          Lire l'étude

          Approuvée et appréciée par les équipes de sécurité du monde entier

          "Nous pouvons désormais utiliser la recherche en langage naturel pour interroger de grandes quantités de données, ce qui, d'après nous, multipliera par 10 notre capacité à transformer, synthétiser et à rendre les données significatives." Dennis McDonald, RSSI, Jack Henry

          Découvrez leur témoignage.

          "Nous disposons de fonctionnalités avancées de renseignements sur les menaces qui sont hautement intégrées à la plate-forme Google Security Operations. Nous apprécions les capacités d'orchestration qui nous permettent d'enrichir les données et de fournir davantage de contexte. Ainsi, notre SOC et nos analystes peuvent hiérarchiser ce travail et y répondre avec l'attention nécessaire." - Bashar Abouseido, RSSI, Charles Schwab

          Découvrez leur témoignage.

          "Nous pensons que Google a pris une décision stratégique dans le cadre de la création de sa plate-forme [Opérations de sécurité Google] il y a de nombreuses années. Elle est non seulement extrêmement robuste et offre une capacité de recherche de l'ordre de la milliseconde sur de grandes quantités de données, mais vous offre également un espace de stockage illimité par rapport aux autres plates-formes". - Robert Herjavec, PDG, Cyderes

          Découvrez leur témoignage.

          • Logo Kroger
          • Logo BBVA
          • Logo Charles Schwab
          • Logo Groupon
          Google Cloud
          • ‪English‬
          • ‪Deutsch‬
          • ‪Español‬
          • ‪Español (Latinoamérica)‬
          • ‪Français‬
          • ‪Indonesia‬
          • ‪Italiano‬
          • ‪Português (Brasil)‬
          • ‪简体中文‬
          • ‪繁體中文‬
          • ‪日本語‬
          • ‪한국어‬
          Console
          • Faites des économies grâce à notre approche transparente concernant la tarification
          • Le paiement à l'usage de Google Cloud permet de réaliser des économies automatiques basées sur votre utilisation mensuelle et des tarifs réduits pour les ressources prépayées. Contactez-nous dès aujourd'hui afin d'obtenir un devis.
          Google Cloud