Google Security Operations—Investigasi

Menyelidiki ancaman lebih cepat dengan insight yang mudah diakses

Telusuri dengan kecepatan Google, dapatkan gambaran lengkap, dan manfaatkan AI generatif untuk menemukan ide dengan lebih cepat.

Pelajari lebih lanjut Google Security Operations.

Ringkasan

Menafsirkan ancaman lebih cepat dengan workbench analis intuitif

Satukan data investigasi yang penting, sehingga analis Anda dapat fokus pada hal yang benar-benar penting dan tidak membuang waktu yang berharga.


  • Menelusuri data Anda di Google. Penelusuran dengan kecepatan subdetik yang kaya konteks di seluruh petabyte data dapat membantu menemukan jawaban dengan cepat.


  • Memvisualisasikan serangan terkait siapa/apa/kapan. Lihat hubungan kontekstual—siapa yang melakukan apa dan kapan—antara semua entitas yang terlibat dan terhubung ke peristiwa, produk, atau sumber.


  • Melihat gambaran lengkapnya. Akses seluruh histori yang terkait dengan artefak apa pun, seperti entitas apa yang sebelumnya berinteraksi dengan artefak, kasus sebelumnya yang berisi artefak ini, atau catatan yang dibuat oleh analis lain.


Ancaman pekerjaan, bukan pemberitahuan

Kelompokkan, prioritaskan, dan tetapkan notifikasi keamanan dengan pengelolaan kasus yang dibuat khusus untuk operasi keamanan.


  • Kelompokkan pemberitahuan terkait secara otomatis ke dalam kasus yang berfokus pada ancaman. Teknologi yang dipatenkan secara otomatis mengelompokkan pemberitahuan yang terkait secara kontekstual ke dalam satu kasus yang berfokus pada ancaman, sehingga memungkinkan satu analis untuk menyelidiki dan merespons ancaman secara efisien.


  • Prioritaskan pemberitahuan menggunakan machine learning. Prioritaskan notifikasi keamanan yang berlebih, mengurangi positif palsu dan memungkinkan tim Anda berfokus pada kasus yang penting.


  • Dapatkan informasi yang tepat di saat yang tepat. Manfaatkan tampilan investigasi yang dapat disesuaikan guna memastikan informasi yang tepat diakses oleh peran yang sesuai untuk kasus tertentu.

Tingkatkan produktivitas dengan AI generatif

Tingkatkan keterampilan dan produktivitas setiap anggota tim dengan AI generatif Gemini untuk Operasi Keamanan.


  • Telusuri dalam natural language. Gunakan AI untuk melakukan penelusuran kompleks dalam bahasa sederhana dan biarkan Gemini melakukan pembuatan kueri yang sulit.


  • Memahami ancaman kompleks dengan ringkasan yang dibuat AI. Sintesis data dalam jumlah besar dari berbagai sumber dengan cepat dan mudah menggunakan ringkasan kasus yang dibuat oleh Gemini.


  • Selidiki ancaman melalui percakapan dengan asisten chat yang disematkan. Perbaiki data investigasi, konversi penelusuran menjadi aturan, dapatkan penjelasan interaktif tentang hasil investigasi, dan ambil tindakan dengan langkah berikutnya yang direkomendasikan.

Cara Kerjanya

Google Security Operations menawarkan pengalaman terpadu di seluruh SIEM, SOAR, dan kecerdasan ancaman untuk mendorong deteksi, investigasi, dan respons yang lebih baik. Kumpulkan data telemetri keamanan, terapkan intel ancaman untuk mengidentifikasi ancaman berprioritas tinggi, dorong respons dengan otomatisasi playbook, pengelolaan kasus, dan kolaborasi.

Platform Google Security Operations beserta prosesnya
Cara kerja Google Security Operations

Penggunaan Umum

Menyelidiki secara real time

Ketahui penyebab utama dengan cepat menggunakan workbench intuitif

Menganalisis aktivitas real-time dengan tampilan investigasi, termasuk pengayaan intel ancaman VirusTotal dan Mandiant, insight kecerdasan ancaman pihak ketiga, dan pembuatan alias pengguna.
Screencast dasbor penelusuran

    Ketahui penyebab utama dengan cepat menggunakan workbench intuitif

    Menganalisis aktivitas real-time dengan tampilan investigasi, termasuk pengayaan intel ancaman VirusTotal dan Mandiant, insight kecerdasan ancaman pihak ketiga, dan pembuatan alias pengguna.
    Screencast dasbor penelusuran

      Ayo berburu ancaman

      Secara proaktif mengidentifikasi ancaman di lingkungan Anda

      Penelusuran dengan kecepatan Google untuk memburu ancaman lebih cepat daripada alat SOC tradisional. Terapkan pengayaan notifikasi otomatis dan insight instan ke file dan URL berbahaya untuk membuat keputusan yang baik dengan cepat.
      Screencast dasbor penelusuran

        Secara proaktif mengidentifikasi ancaman di lingkungan Anda

        Penelusuran dengan kecepatan Google untuk memburu ancaman lebih cepat daripada alat SOC tradisional. Terapkan pengayaan notifikasi otomatis dan insight instan ke file dan URL berbahaya untuk membuat keputusan yang baik dengan cepat.
        Screencast dasbor penelusuran

          Harga

          Tentang harga Google Security OperationsGoogle Security Operations tersedia dalam paket dan berdasarkan penyerapan. Termasuk retensi telemetri keamanan selama 1 tahun tanpa biaya tambahan.
          ProdukDeskripsiHarga

          Standar

          Kemampuan SIEM dan SOAR dasar

          Mencakup kemampuan inti untuk penyerapan data, deteksi ancaman, investigasi, dan respons dengan retensi hot data selama 12 bulan, akses penuh ke lebih dari 700 parser dan lebih dari 300 integrasi SOAR kami, serta 1 lingkungan dengan agen jarak jauh.

          Mesin deteksi untuk paket ini mendukung hingga 1.000 aturan peristiwa tunggal dan 75 aturan multiperistiwa.

          Kecerdasan ancaman

          Bawalah feed kecerdasan ancaman Anda sendiri.

          Hubungi bagian penjualan untuk mengetahui harga

          Perusahaan

          Mencakup semua yang ada dalam paket Standar plus:

          Kemampuan SIEM dan SOAR dasar

          Dukungan yang diperluas ke lingkungan tanpa batas dengan agen jarak jauh dan mesin pendeteksi yang mendukung hingga 2.000 aturan peristiwa tunggal dan 125 aturan multiperistiwa.

          UEBA

          Gunakan YARA-L untuk membuat aturan analisis perilaku pengguna dan entitas Anda sendiri, serta dapatkan dasbor risiko dan deteksi gaya perilaku pengguna dan entitas yang siap pakai.

          Kecerdasan ancaman

          Menambahkan pilihan kecerdasan open source yang diperkaya yang dapat digunakan untuk pemfilteran, deteksi, konteks investigasi, dan perburuan retro. Kecerdasan open source yang diperkaya mencakup Google Safe Browsing, akses jarak jauh, Benign, dan Asosiasi Ancaman OSINT.

          Deteksi pilihan Google

          Akses deteksi siap pakai yang dikelola oleh pakar Google, yang mencakup ancaman lokal dan cloud.

          Gemini di operasi keamanan

          Tingkatkan produktivitas selangkah lebih maju dengan AI. Gemini di operasi keamanan menyediakan natural language, asisten investigasi interaktif, ringkasan kontekstual, tindakan respons yang direkomendasikan, serta deteksi dan pembuatan playbook.

          Hubungi bagian penjualan untuk mengetahui harga

          Enterprise Plus

          Mencakup semua yang ada dalam paket Enterprise plus:

          Kemampuan SIEM dan SOAR dasar

          Mesin deteksi yang diperluas mendukung hingga 3.500 aturan peristiwa tunggal dan 200 aturan multiperistiwa.

          Praktik kecerdasan ancaman

          Akses penuh ke Google Threat Intelligence (yang mencakup Mandiant, VirusTotal, dan kecerdasan ancaman Google) termasuk kecerdasan yang dikumpulkan dari interaksi respons insiden Mandiant yang aktif.

          Selain sumber uniknya, Praktik Kecerdasan Ancaman juga menyediakan prioritas siap pakai untuk pencocokan IoC dengan prioritas berbasis ML yang memperhitungkan lingkungan unik setiap pelanggan. Kami juga akan melampaui IoC dengan menyertakan TTP dalam memahami bagaimana penyerang berperilaku dan beroperasi.

          Deteksi pilihan Google

          Akses tambahan ke deteksi ancaman yang muncul berdasarkan riset primer Mandiant dan ancaman garis depan yang terlihat dalam interaksi respons insiden aktif.

          Penyimpanan UDM BigQuery

          Penyimpanan gratis untuk ekspor BigQuery pada data Google SecOps hingga periode retensi data (12 bulan secara default).

          Hubungi bagian penjualan untuk mengetahui harga

          Tentang harga Google Security Operations

          Google Security Operations tersedia dalam paket dan berdasarkan penyerapan. Termasuk retensi telemetri keamanan selama 1 tahun tanpa biaya tambahan.

          Standar

          Deskripsi

          Kemampuan SIEM dan SOAR dasar

          Mencakup kemampuan inti untuk penyerapan data, deteksi ancaman, investigasi, dan respons dengan retensi hot data selama 12 bulan, akses penuh ke lebih dari 700 parser dan lebih dari 300 integrasi SOAR kami, serta 1 lingkungan dengan agen jarak jauh.

          Mesin deteksi untuk paket ini mendukung hingga 1.000 aturan peristiwa tunggal dan 75 aturan multiperistiwa.

          Kecerdasan ancaman

          Bawalah feed kecerdasan ancaman Anda sendiri.

          Harga

          Hubungi bagian penjualan untuk mengetahui harga

          Perusahaan

          Deskripsi

          Mencakup semua yang ada dalam paket Standar plus:

          Kemampuan SIEM dan SOAR dasar

          Dukungan yang diperluas ke lingkungan tanpa batas dengan agen jarak jauh dan mesin pendeteksi yang mendukung hingga 2.000 aturan peristiwa tunggal dan 125 aturan multiperistiwa.

          UEBA

          Gunakan YARA-L untuk membuat aturan analisis perilaku pengguna dan entitas Anda sendiri, serta dapatkan dasbor risiko dan deteksi gaya perilaku pengguna dan entitas yang siap pakai.

          Kecerdasan ancaman

          Menambahkan pilihan kecerdasan open source yang diperkaya yang dapat digunakan untuk pemfilteran, deteksi, konteks investigasi, dan perburuan retro. Kecerdasan open source yang diperkaya mencakup Google Safe Browsing, akses jarak jauh, Benign, dan Asosiasi Ancaman OSINT.

          Deteksi pilihan Google

          Akses deteksi siap pakai yang dikelola oleh pakar Google, yang mencakup ancaman lokal dan cloud.

          Gemini di operasi keamanan

          Tingkatkan produktivitas selangkah lebih maju dengan AI. Gemini di operasi keamanan menyediakan natural language, asisten investigasi interaktif, ringkasan kontekstual, tindakan respons yang direkomendasikan, serta deteksi dan pembuatan playbook.

          Harga

          Hubungi bagian penjualan untuk mengetahui harga

          Enterprise Plus

          Deskripsi

          Mencakup semua yang ada dalam paket Enterprise plus:

          Kemampuan SIEM dan SOAR dasar

          Mesin deteksi yang diperluas mendukung hingga 3.500 aturan peristiwa tunggal dan 200 aturan multiperistiwa.

          Praktik kecerdasan ancaman

          Akses penuh ke Google Threat Intelligence (yang mencakup Mandiant, VirusTotal, dan kecerdasan ancaman Google) termasuk kecerdasan yang dikumpulkan dari interaksi respons insiden Mandiant yang aktif.

          Selain sumber uniknya, Praktik Kecerdasan Ancaman juga menyediakan prioritas siap pakai untuk pencocokan IoC dengan prioritas berbasis ML yang memperhitungkan lingkungan unik setiap pelanggan. Kami juga akan melampaui IoC dengan menyertakan TTP dalam memahami bagaimana penyerang berperilaku dan beroperasi.

          Deteksi pilihan Google

          Akses tambahan ke deteksi ancaman yang muncul berdasarkan riset primer Mandiant dan ancaman garis depan yang terlihat dalam interaksi respons insiden aktif.

          Penyimpanan UDM BigQuery

          Penyimpanan gratis untuk ekspor BigQuery pada data Google SecOps hingga periode retensi data (12 bulan secara default).

          Harga

          Hubungi bagian penjualan untuk mengetahui harga

          DAPATKAN DEMO

          Lihat penerapan Google Security Operations

          HUBUNGI BAGIAN PENJUALAN

          Hubungi kami sekarang untuk mengetahui informasi selengkapnya tentang Chronicle Security Operations

          Pelajari apa yang dapat dilakukan Google Security Operations untuk Anda

          Menampilkan pemberitahuan yang belum pernah dilihat perusahaan manufaktur sebelumnya.

          SOC dan analis kami dapat memprioritaskan pekerjaan dan merespons dengan perhatian yang dibutuhkan.

          Pelajari aspek teknis Google Security Operations

          Baru mengenal Google Security Operations?

          Kasus Bisnis

          Pelajari cara organisasi seperti perusahaan Anda memangkas biaya, meningkatkan ROI, dan mendorong inovasi dengan Google Security Operations


          Studi IDC: Pelanggan menyatakan bahwa mereka mendapat ROI 407% saat menggunakan Google Security Operations

          CISO, perusahaan otomotif bernilai miliaran dolar

          "Tim pengamanan cyber kami menangani masalah lebih cepat dengan Google Security Operations, tetapi mereka juga mengidentifikasi lebih banyak masalah. Pertanyaan sebenarnya adalah, 'seberapa aman saya merasa sebagai CISO dengan Google Security Operations dibandingkan platform lama saya?' dan saya akan mengatakan 100 kali lebih aman."

          Baca studinya

          Dipercaya dan disukai oleh tim keamanan di seluruh dunia

          "Sekarang kami dapat menggunakan penelusuran natural language untuk mengkueri data dalam jumlah besar yang diperkirakan dapat meningkatkan kemampuan kami dalam mentransformasi, menyintesis, dan menjadikan data lebih bermakna hingga 10 kali lipat." - Dennis McDonald, CISO, Jack Henry 

          Dengarkan kisah mereka.

          "Kami memiliki kemampuan canggih seputar kecerdasan ancaman yang sangat terintegrasi ke dalam platform Google Security Operations. Kami menyukai kemampuan orkestrasi yang memungkinkan kami memperkaya data dan memberikan konteks tambahan, sehingga SOC dan analis kami dapat memprioritaskan pekerjaan tersebut dan merespons dengan perhatian yang diperlukan.”- Bashar Abouseido, CISO, Charles Schwab

          Dengarkan kisah mereka.

          "Menurut kami, Google telah mengambil keputusan strategis dalam cara membangun platform [Google Security Operations] bertahun-tahun yang lalu. Platform ini tidak hanya sangat tangguh dan memiliki kemampuan penelusuran milidetik dalam data yang berjumlah besar, tetapi juga memberi Anda penyimpanan dalam jumlah tak terbatas dibandingkan dengan platform lain."- Robert Herjavec, CEO, Cyderes

          Dengarkan kisah mereka.

          • Logo Kroger
          • Logo BBVA
          • Logo Charles Schwab
          • Logo Groupon
          Google Cloud
          • ‪English‬
          • ‪Deutsch‬
          • ‪Español‬
          • ‪Español (Latinoamérica)‬
          • ‪Français‬
          • ‪Indonesia‬
          • ‪Italiano‬
          • ‪Português (Brasil)‬
          • ‪简体中文‬
          • ‪繁體中文‬
          • ‪日本語‬
          • ‪한국어‬
          Konsol
          Google Cloud