Google Security Operations—Investigasi
Lakukan investigasi dengan konteks yang tepat
Telusuri dengan kecepatan Google, dapatkan gambaran lengkap, dan manfaatkan AI generatif untuk menemukan ide dengan lebih cepat.
Pelajari lebih lanjut Google Security Operations.
Ringkasan
Menafsirkan ancaman lebih cepat dengan workbench analis intuitif
Google menelusuri data Anda dengan kecepatan subdetik yang kaya konteks di seluruh petabyte data untuk membantu menemukan jawaban dengan cepat.
Memvisualisasikan siapa/apa/kapan terjadinya serangan dan melihat hubungan kontekstual antara semua entitas yang terlibat dan terhubung ke peristiwa, produk, atau sumber.
Mengakses seluruh histori yang terkait dengan artefak apa pun, seperti entity apa yang sebelumnya berinteraksi dengan artefak, kasus sebelumnya yang berisi artefak ini, atau catatan yang dibuat oleh analis lain.
Beralih dengan lancar antara kasus, pemberitahuan, entity, dan deteksi dengan pengalaman terpadu di seluruh alur kerja deteksi, investigasi, dan respons ancaman (TDIR).
Ancaman pekerjaan, bukan pemberitahuan
Kelompokkan, prioritaskan, dan tetapkan notifikasi keamanan dengan pengelolaan kasus yang dibuat khusus untuk operasi keamanan.
Teknologi yang dipatenkan secara otomatis mengelompokkan pemberitahuan yang terkait secara kontekstual ke dalam satu kasus yang berfokus pada ancaman, sehingga memungkinkan satu analis untuk menyelidiki dan merespons ancaman secara efisien.
Prioritaskan notifikasi keamanan yang berlebih secara otomatis dengan machine learning, mengurangi positif palsu, dan memungkinkan tim Anda berfokus pada kasus yang penting.
Manfaatkan tampilan investigasi yang dapat disesuaikan guna memastikan informasi yang tepat diakses oleh peran yang sesuai untuk kasus tertentu.
Tingkatkan produktivitas dengan AI generatif
Gunakan AI untuk melakukan penelusuran kompleks dalam bahasa sederhana dan biarkan Gemini melakukan pembuatan kueri yang sulit.
Sintesis data dalam jumlah besar dari berbagai sumber dengan cepat dan mudah menggunakan ringkasan kasus yang dibuat oleh Gemini.
Perbaiki data investigasi, konversi penelusuran menjadi aturan, dapatkan penjelasan interaktif tentang hasil investigasi, dan tindak lanjuti langkah berikutnya yang direkomendasikan dengan asisten chat tersemat.
Cara Kerjanya
Google Security Operations menawarkan pengalaman terpadu di seluruh SIEM, SOAR, dan kecerdasan ancaman untuk mendorong deteksi, investigasi, dan respons yang lebih baik. Kumpulkan data telemetri keamanan, terapkan intel ancaman untuk mengidentifikasi ancaman berprioritas tinggi, dorong respons dengan otomatisasi playbook, pengelolaan kasus, dan kolaborasi.
Google Security Operations menawarkan pengalaman terpadu di seluruh SIEM, SOAR, dan kecerdasan ancaman untuk mendorong deteksi, investigasi, dan respons yang lebih baik. Kumpulkan data telemetri keamanan, terapkan intel ancaman untuk mengidentifikasi ancaman berprioritas tinggi, dorong respons dengan otomatisasi playbook, pengelolaan kasus, dan kolaborasi.
Penggunaan Umum
Menyelidiki secara real time
Ketahui penyebab utama dengan cepat menggunakan workbench intuitif
Petunjuk
Ketahui penyebab utama dengan cepat menggunakan workbench intuitif
Ayo berburu ancaman
Secara proaktif mengidentifikasi ancaman di lingkungan Anda
Petunjuk
Secara proaktif mengidentifikasi ancaman di lingkungan Anda
Harga
| Tentang harga Google Security Operations | Google Security Operations tersedia dalam paket dan berdasarkan penyerapan. Termasuk retensi telemetri keamanan selama 1 tahun tanpa biaya tambahan. | |
|---|---|---|
| Produk | Deskripsi | Harga |
Standar | Kemampuan SIEM dan SOAR dasar Mencakup kemampuan inti untuk penyerapan data, deteksi ancaman, investigasi, dan respons dengan retensi hot data selama 12 bulan, akses penuh ke lebih dari 700 parser dan lebih dari 300 integrasi SOAR kami, serta 1 lingkungan dengan agen jarak jauh. Mesin deteksi untuk paket ini mendukung hingga 1.000 aturan peristiwa tunggal dan 75 aturan multiperistiwa. Pilih subset aturan Deteksi Terseleksi. Kecerdasan ancaman Bawalah feed kecerdasan ancaman Anda sendiri. Pengelolaan pipeline data Mencakup pemfilteran dan transformasi terbatas. | Hubungi bagian penjualan untuk mengetahui harga |
Perusahaan | Mencakup semua yang ada dalam paket Standar plus: Kemampuan SIEM dan SOAR dasar Dukungan yang diperluas ke lingkungan tanpa batas dengan agen jarak jauh dan mesin pendeteksi yang mendukung hingga 2.000 aturan peristiwa tunggal dan 125 aturan multiperistiwa. UEBA Gunakan YARA-L untuk membuat aturan analisis perilaku pengguna dan entitas Anda sendiri, serta dapatkan dasbor risiko dan deteksi gaya perilaku pengguna dan entitas yang siap pakai. Kecerdasan ancaman Menambahkan pilihan kecerdasan open source yang diperkaya yang dapat digunakan untuk pemfilteran, deteksi, konteks investigasi, dan perburuan retro. Kecerdasan open source yang diperkaya mencakup Google Safe Browsing, akses jarak jauh, Benign, dan Asosiasi Ancaman OSINT. Deteksi pilihan Google Akses deteksi siap pakai yang dikelola oleh pakar Google, yang mencakup ancaman lokal dan cloud. Gemini di operasi keamanan Tingkatkan produktivitas selangkah lebih maju dengan AI. Gemini di operasi keamanan menyediakan bahasa alami, asisten investigasi interaktif, ringkasan kontekstual, tindakan respons yang direkomendasikan, serta deteksi dan pembuatan playbook. Pengelolaan pipeline data Mencakup pemfilteran dan transformasi terbatas. | Hubungi bagian penjualan untuk mengetahui harga |
Enterprise Plus | Mencakup semua yang ada dalam paket Enterprise plus: Kemampuan SIEM dan SOAR dasar Mesin deteksi yang diperluas mendukung hingga 3.500 aturan peristiwa tunggal dan 200 aturan multiperistiwa. Praktik kecerdasan ancaman Akses penuh ke Google Threat Intelligence (yang mencakup Mandiant, VirusTotal, dan kecerdasan ancaman Google) termasuk kecerdasan yang dikumpulkan dari interaksi respons insiden Mandiant yang aktif. Selain sumber uniknya, Praktik Kecerdasan Ancaman juga menyediakan prioritas siap pakai untuk pencocokan IoC dengan prioritas berbasis ML yang memperhitungkan lingkungan unik setiap pelanggan. Kami juga akan melampaui IoC dengan menyertakan TTP dalam memahami bagaimana penyerang berperilaku dan beroperasi. Deteksi pilihan Google Akses tambahan ke deteksi ancaman yang muncul berdasarkan riset primer Mandiant dan ancaman garis depan yang terlihat dalam interaksi respons insiden aktif. Pengelolaan pipeline data Mencakup pemfilteran, redaksi, transformasi, dan perutean lanjutan ke Google. Selain itu, perutean ke tujuan lain selama 12 bulan untuk migrasi SIEM juga disertakan. Penyimpanan UDM BigQuery Penyimpanan gratis untuk ekspor BigQuery pada data Google SecOps hingga periode retensi data (12 bulan secara default). | Hubungi bagian penjualan untuk mengetahui harga |
Tentang harga Google Security Operations
Google Security Operations tersedia dalam paket dan berdasarkan penyerapan. Termasuk retensi telemetri keamanan selama 1 tahun tanpa biaya tambahan.
Standar
Kemampuan SIEM dan SOAR dasar
Mencakup kemampuan inti untuk penyerapan data, deteksi ancaman, investigasi, dan respons dengan retensi hot data selama 12 bulan, akses penuh ke lebih dari 700 parser dan lebih dari 300 integrasi SOAR kami, serta 1 lingkungan dengan agen jarak jauh.
Mesin deteksi untuk paket ini mendukung hingga 1.000 aturan peristiwa tunggal dan 75 aturan multiperistiwa. Pilih subset aturan Deteksi Terseleksi.
Kecerdasan ancaman
Bawalah feed kecerdasan ancaman Anda sendiri.
Pengelolaan pipeline data
Mencakup pemfilteran dan transformasi terbatas.
Hubungi bagian penjualan untuk mengetahui harga
Perusahaan
Mencakup semua yang ada dalam paket Standar plus:
Kemampuan SIEM dan SOAR dasar
Dukungan yang diperluas ke lingkungan tanpa batas dengan agen jarak jauh dan mesin pendeteksi yang mendukung hingga 2.000 aturan peristiwa tunggal dan 125 aturan multiperistiwa.
UEBA
Gunakan YARA-L untuk membuat aturan analisis perilaku pengguna dan entitas Anda sendiri, serta dapatkan dasbor risiko dan deteksi gaya perilaku pengguna dan entitas yang siap pakai.
Kecerdasan ancaman
Menambahkan pilihan kecerdasan open source yang diperkaya yang dapat digunakan untuk pemfilteran, deteksi, konteks investigasi, dan perburuan retro. Kecerdasan open source yang diperkaya mencakup Google Safe Browsing, akses jarak jauh, Benign, dan Asosiasi Ancaman OSINT.
Deteksi pilihan Google
Akses deteksi siap pakai yang dikelola oleh pakar Google, yang mencakup ancaman lokal dan cloud.
Gemini di operasi keamanan
Tingkatkan produktivitas selangkah lebih maju dengan AI. Gemini di operasi keamanan menyediakan bahasa alami, asisten investigasi interaktif, ringkasan kontekstual, tindakan respons yang direkomendasikan, serta deteksi dan pembuatan playbook.
Pengelolaan pipeline data
Mencakup pemfilteran dan transformasi terbatas.
Hubungi bagian penjualan untuk mengetahui harga
Enterprise Plus
Mencakup semua yang ada dalam paket Enterprise plus:
Kemampuan SIEM dan SOAR dasar
Mesin deteksi yang diperluas mendukung hingga 3.500 aturan peristiwa tunggal dan 200 aturan multiperistiwa.
Praktik kecerdasan ancaman
Akses penuh ke Google Threat Intelligence (yang mencakup Mandiant, VirusTotal, dan kecerdasan ancaman Google) termasuk kecerdasan yang dikumpulkan dari interaksi respons insiden Mandiant yang aktif.
Selain sumber uniknya, Praktik Kecerdasan Ancaman juga menyediakan prioritas siap pakai untuk pencocokan IoC dengan prioritas berbasis ML yang memperhitungkan lingkungan unik setiap pelanggan. Kami juga akan melampaui IoC dengan menyertakan TTP dalam memahami bagaimana penyerang berperilaku dan beroperasi.
Deteksi pilihan Google
Akses tambahan ke deteksi ancaman yang muncul berdasarkan riset primer Mandiant dan ancaman garis depan yang terlihat dalam interaksi respons insiden aktif.
Pengelolaan pipeline data
Mencakup pemfilteran, redaksi, transformasi, dan perutean lanjutan ke Google. Selain itu, perutean ke tujuan lain selama 12 bulan untuk migrasi SIEM juga disertakan.
Penyimpanan UDM BigQuery
Penyimpanan gratis untuk ekspor BigQuery pada data Google SecOps hingga periode retensi data (12 bulan secara default).
Hubungi bagian penjualan untuk mengetahui harga
Pelajari apa yang dapat dilakukan Google Security Operations untuk Anda
Kasus Bisnis
Pelajari cara organisasi seperti perusahaan Anda memangkas biaya, meningkatkan ROI, dan mendorong inovasi dengan Google Security Operations
Studi Forrester Consulting: Pelanggan menyatakan bahwa mereka mendapat ROI 240% saat menggunakan Google Security Operations
CISO, Perusahaan asuransi
"Sederhananya, Google SecOps adalah alat yang mengurangi risiko secara massal. Ancaman yang sebelumnya berdampak pada bisnis kami kini tidak lagi terjadi, karena kami memiliki kemampuan observasi yang lebih baik, waktu rata-rata untuk mendeteksi yang lebih baik, dan waktu rata-rata untuk merespons yang lebih baik."
Konten terkait
Laporan Forrester: Google telah dinobatkan sebagai Strong Performer dalam The Forrester Wave: Security Analytics Platforms, Q2 2025
Studi Forrester Consulting: Total Economic Impact of Google Security Operations
Penilaian Kematangan: Nilai kematangan SOC Anda untuk mendapatkan laporan yang dipersonalisasi dengan rekomendasi pakar
Dipercaya dan disukai oleh tim keamanan di seluruh dunia
"Dengan SIEM tradisional, biasanya dibutuhkan lima hingga tujuh orang untuk mengelola lingkungan sebesar kami. Dengan Google Security Operations, kami mencatat sekitar 22 kali lipat jumlah data, melihat tiga kali lipat peristiwa, dan menyelesaikan investigasi dalam separuh waktu." - Mike Orosz, CISO, Vertiv
"Sebelumnya, SIEM lama kami harus diberi banyak pengayaan kontekstual dan semua hal terkait kecerdasan ancaman tersebut. Kami menggunakan data engineer untuk membuatnya berjalan lancar. Di sisi Google, produk ini lebih terintegrasi dan dibuat khusus agar kami dapat menggunakannya. Alat ini sangat intuitif dan kecepatannya juga sangat bermanfaat bagi kami."- Mark Ruiz, Head of Cybersecurity Analytics, Pfizer
"Ketika beralih ke Google Security Operations, kami berhasil mengurangi waktu deteksi dan waktu penyelidikan dari 2 jam menjadi sekitar 15 hingga 30 menit. Tidak lagi menghabiskan waktu dengan berbagai alat yang berbeda, tetapi hanya menjalankan fungsi pekerjaan sebagai analis operasi keamanan. Platform keamanan ini memberdayakan mereka untuk bekerja di alur kerja yang lebih canggih." - Hector Peña, Senior Director of Information Security, Apex FinTech Solutions
