Google ha ricevuto il riconoscimento di Visionary nel Magic Quadrant di Gartner del 2024 per la categoria SIEM. Scarica il rapporto gratuito.

Google Security Operations—Investiga

Analizza le minacce più velocemente con informazioni a portata di mano

Effettua ricerche alla velocità di Google, ottieni un quadro completo e sfrutta l'AI generativa per scoprire gli attacchi più rapidamente.

Contattaci

Scopri di più su Google Security Operations.

Panoramica

Interpreta le minacce più velocemente con un workbench per analisti intuitivo

Riunisci i dati investigativi che contano, consentendo agli analisti di concentrarsi su ciò che è veramente importante, invece di essere sopraffatti dai dati.


  • Cerca i tuoi dati su Google. Ricerche in meno di un secondo ricche di contesto su petabyte di dati per trovare rapidamente le risposte.


  • Visualizza chi/cosa/quando relativi a un attacco. Visualizza la relazione contestuale, chi ha fatto cosa e quando, tra tutte le entità coinvolte collegate a un evento, un prodotto o una fonte.


  • Acquisisci il quadro completo. Accedi all'intera cronologia relativa a qualsiasi artefatto: quali entità hanno interagito in precedenza con un artefatto, eventuali casi precedenti contenenti questo artefatto o le note create da altri analisti.


Minacce di lavoro, non avvisi

Raggruppa, assegna priorità e assegna gli avvisi di sicurezza con una gestione delle richieste creata appositamente per le operazioni di sicurezza.


  • Raggruppa automaticamente gli avvisi correlati in casi incentrati sulle minacce. La tecnologia brevettata raggruppa automaticamente gli avvisi correlati al contesto in un singolo caso incentrato sulla minaccia, consentendo a un singolo analista di indagare e rispondere in modo efficiente a una minaccia.


  • Assegna priorità agli avvisi utilizzando il machine learning. Assegna automaticamente la priorità al flusso degli avvisi di sicurezza, riducendo i falsi positivi e permettendo al tuo team di concentrarsi sui casi che contano.


  • Ottieni le informazioni giuste al momento giusto. Sfrutta viste investigative personalizzabili che garantiscono che i ruoli giusti accedano alle informazioni giuste per un determinato caso.

Potenzia la produttività con l'IA generativa

Migliora le competenze e la produttività di ogni membro del team con l'AI generativa Gemini per Security Operations.


  • Ricerca in linguaggio naturale. Utilizza l'AI per eseguire ricerche complesse in un linguaggio semplice e lascia che Gemini si occupi delle attività più impegnative della generazione di query.


  • Comprendi minacce complesse con le sintesi create con l'IA. Sintetizza in modo facile e veloce grandi quantità di dati da fonti diverse con i riepiloghi dei casi generati da Gemini.


  • Analizza le minacce in modo conversazionale con un assistente per la chat integrato. Perfeziona i dati investigativi, converti le ricerche in regole, ricevi spiegazioni interattive dei risultati delle indagini e agisci seguendo i passaggi successivi consigliati.

Come funziona

Google Security Operations offre un'esperienza unificata per SIEM, SOAR e threat intelligence per migliorare il rilevamento, l'indagine e la risposta. Raccogli dati di telemetria della sicurezza, applica informazioni sulle minacce per identificare quelle ad alta priorità e promuovi la risposta con l'automazione dei playbook, la gestione dei casi e la collaborazione.

Guarda come funziona
Piattaforma Google Security Operations e relativo processo
Come funziona Google Security Operations

Utilizzi comuni

Investiga in tempo reale

Arriva alla causa principale rapidamente con un workbench intuitivo

Analizza l'attività in tempo reale con visualizzazioni di indagine, tra cui l'arricchimento dei dati sulle minacce di VirusTotal e Mandiant, insight di intelligence sulle minacce di terze parti e alias degli utenti.
Screencast della dashboard di ricerca

    Arriva alla causa principale rapidamente con un workbench intuitivo

    Analizza l'attività in tempo reale con visualizzazioni di indagine, tra cui l'arricchimento dei dati sulle minacce di VirusTotal e Mandiant, insight di intelligence sulle minacce di terze parti e alias degli utenti.
    Screencast della dashboard di ricerca

      Vai a caccia

      Identifica in modo proattivo le minacce nel tuo ambiente

      Effettua ricerche con la velocità di Google per dare la caccia alle minacce con una velocità superiore rispetto ai tradizionali strumenti SOC. Applica l'arricchimento automatico degli avvisi e insight istantanei su file e URL dannosi per prendere rapidamente decisioni efficaci.
      Screencast della dashboard di ricerca

        Identifica in modo proattivo le minacce nel tuo ambiente

        Effettua ricerche con la velocità di Google per dare la caccia alle minacce con una velocità superiore rispetto ai tradizionali strumenti SOC. Applica l'arricchimento automatico degli avvisi e insight istantanei su file e URL dannosi per prendere rapidamente decisioni efficaci.
        Screencast della dashboard di ricerca

          Prezzi

          Informazioni sui prezzi di Google Security OperationsGoogle Security Operations è disponibile in pacchetti e piani basati sull'importazione. È incluso un anno di conservazione della telemetria sulla sicurezza senza costi aggiuntivi.
          ProdottoDescrizionePrezzi

          Standard

          Funzionalità SIEM e SOAR di base

          Include le funzionalità di base per l’importazione dati, il rilevamento delle minacce, l’indagine e la risposta con 12 mesi di conservazione dei dati ad accesso frequente, accesso completo ai nostri oltre 700 parser e oltre 300 integrazioni SOAR e un ambiente con agente remoto.

          Il motore di rilevamento per questo pacchetto supporta fino a 1000 regole a evento singolo e 75 regole a più eventi.

          Threat intelligence

          Integra i tuoi feed di threat intelligence.

          Contatta il team di vendita per informazioni sui prezzi

          Enterprise

          Include tutto nel pacchetto Standard più:

          Funzionalità SIEM e SOAR di base

          Supporto esteso ad ambienti illimitati con agente remoto e un motore di rilevamento che supporta fino a 2000 regole a evento singolo e 125 regole a più eventi.

          UEBA

          Utilizza YARA-L per creare regole per l'analisi del comportamento degli utenti e delle entità, nonché per visualizzare una dashboard dei rischi e rilevare immediatamente il comportamento di utenti ed entità.

          Threat intelligence

          Aggiunge la cura dell'intelligence open source arricchita che può essere utilizzata per filtraggio, rilevamenti, contesto di indagine e ricerche retroattive. L'intelligence open source arricchita include Google Navigazione sicura, l'accesso remoto, le associazioni di minacce Benign e OSINT.

          Rilevamenti selezionati da Google

          Accedi a rilevamenti predefiniti gestiti dagli esperti Google, che coprono le minacce on-prem e cloud.

          Gemini in Security Operations

          Porta la produttività a un livello superiore con l'AI. Gemini in Security Operations offre linguaggio naturale, un assistente interattivo per le indagini, riepiloghi contestualizzati, azioni di risposta consigliate, rilevamento e creazione di guide pratiche.

          Contatta il team di vendita per informazioni sui prezzi

          Enterprise Plus

          Include tutto nel pacchetto Enterprise più:

          Funzionalità SIEM e SOAR di base

          Motore di rilevamento esteso con supporto fino a 3500 regole a evento singolo e 200 regole a più eventi.

          Threat intelligence applicata

          Accesso completo a Google Threat Intelligence (che include Mandiant, VirusTotal e la threat intelligence di Google), comprese le informazioni raccolte dalle interazioni attive di risposta agli incidenti di Mandiant.

          Oltre alle fonti univoche, Applied Threat Intelligence fornisce una definizione chiavi in mano delle priorità delle corrispondenze IoC con una priorità basata su ML che tiene conto dell'ambiente specifico di ciascun cliente. Andremo oltre gli IoC per includere TTP nella comprensione del comportamento e delle operazioni di un avversario.

          Rilevamenti selezionati da Google

          Accesso aggiuntivo ai rilevamenti delle minacce emergenti basati sulle principali ricerche di Mandiant e sulle minacce in prima linea osservate in interazioni attive di risposta agli incidenti.

          Archiviazione UDM BigQuery

          Spazio di archiviazione gratuito per le esportazioni di BigQuery per i dati di Google SecOps fino al periodo di conservazione (12 mesi per impostazione predefinita).

          Contatta il team di vendita per informazioni sui prezzi

          Contatta il team di vendita per i dettagli completi sui prezzi

          Informazioni sui prezzi di Google Security Operations

          Google Security Operations è disponibile in pacchetti e piani basati sull'importazione. È incluso un anno di conservazione della telemetria sulla sicurezza senza costi aggiuntivi.

          Standard

          Descrizione

          Funzionalità SIEM e SOAR di base

          Include le funzionalità di base per l’importazione dati, il rilevamento delle minacce, l’indagine e la risposta con 12 mesi di conservazione dei dati ad accesso frequente, accesso completo ai nostri oltre 700 parser e oltre 300 integrazioni SOAR e un ambiente con agente remoto.

          Il motore di rilevamento per questo pacchetto supporta fino a 1000 regole a evento singolo e 75 regole a più eventi.

          Threat intelligence

          Integra i tuoi feed di threat intelligence.

          Prezzi

          Contatta il team di vendita per informazioni sui prezzi

          Enterprise

          Descrizione

          Include tutto nel pacchetto Standard più:

          Funzionalità SIEM e SOAR di base

          Supporto esteso ad ambienti illimitati con agente remoto e un motore di rilevamento che supporta fino a 2000 regole a evento singolo e 125 regole a più eventi.

          UEBA

          Utilizza YARA-L per creare regole per l'analisi del comportamento degli utenti e delle entità, nonché per visualizzare una dashboard dei rischi e rilevare immediatamente il comportamento di utenti ed entità.

          Threat intelligence

          Aggiunge la cura dell'intelligence open source arricchita che può essere utilizzata per filtraggio, rilevamenti, contesto di indagine e ricerche retroattive. L'intelligence open source arricchita include Google Navigazione sicura, l'accesso remoto, le associazioni di minacce Benign e OSINT.

          Rilevamenti selezionati da Google

          Accedi a rilevamenti predefiniti gestiti dagli esperti Google, che coprono le minacce on-prem e cloud.

          Gemini in Security Operations

          Porta la produttività a un livello superiore con l'AI. Gemini in Security Operations offre linguaggio naturale, un assistente interattivo per le indagini, riepiloghi contestualizzati, azioni di risposta consigliate, rilevamento e creazione di guide pratiche.

          Prezzi

          Contatta il team di vendita per informazioni sui prezzi

          Enterprise Plus

          Descrizione

          Include tutto nel pacchetto Enterprise più:

          Funzionalità SIEM e SOAR di base

          Motore di rilevamento esteso con supporto fino a 3500 regole a evento singolo e 200 regole a più eventi.

          Threat intelligence applicata

          Accesso completo a Google Threat Intelligence (che include Mandiant, VirusTotal e la threat intelligence di Google), comprese le informazioni raccolte dalle interazioni attive di risposta agli incidenti di Mandiant.

          Oltre alle fonti univoche, Applied Threat Intelligence fornisce una definizione chiavi in mano delle priorità delle corrispondenze IoC con una priorità basata su ML che tiene conto dell'ambiente specifico di ciascun cliente. Andremo oltre gli IoC per includere TTP nella comprensione del comportamento e delle operazioni di un avversario.

          Rilevamenti selezionati da Google

          Accesso aggiuntivo ai rilevamenti delle minacce emergenti basati sulle principali ricerche di Mandiant e sulle minacce in prima linea osservate in interazioni attive di risposta agli incidenti.

          Archiviazione UDM BigQuery

          Spazio di archiviazione gratuito per le esportazioni di BigQuery per i dati di Google SecOps fino al periodo di conservazione (12 mesi per impostazione predefinita).

          Prezzi

          Contatta il team di vendita per informazioni sui prezzi

          Contatta il team di vendita per i dettagli completi sui prezzi

          RICHIEDI UNA DEMO

          Guarda Google Security Operations in azione
          Contattaci

          CONTATTA L'UFFICIO VENDITE

          Contattaci oggi per ulteriori informazioni su Google Security Operations
          Contattaci

          Scopri cosa può fare per te Google Security Operations

          Sono emersi avvisi che un'azienda manifatturiera non aveva mai visto prima.

          Scopri perché i clienti amano Google Security Operations

          Il nostro SOC e gli analisti possano dare priorità a quel lavoro e rispondere con l'attenzione necessaria.

          Scopri la storia di Charles Schwab

          Unisciti alla community sulla sicurezza di Google Cloud

          Interagisci con i colleghi, accedi e best practice e documentazione e altro ancora

          Scopri gli aspetti tecnici di Google Security Operations

          Dai un'occhiata al percorso di apprendimento di Google Security Operations

          Non hai mai usato Google Security Operations?

          Consulta la documentazione del prodotto per assistenza

          Business case

          Scopri in che modo organizzazioni come la tua riducono i costi, aumentano il ROI e promuovono l'innovazione con Google Security Operations

          Studio IDC: i clienti riferiscono un ROI del 407% con Google Security Operations

          CISO, azienda automobilistica multimiliardaria

          "Non solo i nostri team di cybersicurezza affrontano i problemi più velocemente con Google Security Operations, ma ne identificano anche di più. La vera domanda è "Quanto mi sento più sicuro in qualità di CISO con Google Security Operations rispetto alla mia vecchia piattaforma?" e direi 100 volte di più".

          Leggi lo studio

          Scelto e amato dai team di sicurezza di tutto il mondo

          "Ora possiamo utilizzare la ricerca in linguaggio naturale per eseguire query su grandi quantità di dati, il che, secondo le nostre stime, migliorerà di 10 volte la nostra capacità di trasformare, sintetizzare e rendere i dati significativi." - Dennis McDonald, CISO, Jack Henry 

          Ascolta la loro storia

          "Disponiamo di funzionalità avanzate per l'intelligence sulle minacce altamente integrate nella piattaforma Google Security Operations. Apprezziamo le funzionalità di orchestrazione che ci consentono di arricchire i dati e di fornire ulteriore contesto, in modo che il nostro SOC e gli analisti possano dare priorità a quel lavoro e rispondere con l'attenzione necessaria." - Bashar Abouseido, CISO, Charles Schwab

          Ascolta la loro storia

          "Riteniamo che molti anni fa Google abbia preso una decisione strategica riguardo alla creazione della piattaforma [Google Security Operations]. Oltre alla solidità e alla funzionalità di ricerca in millisecondi per grandi quantità di dati, offre una quantità illimitata di spazio di archiviazione rispetto alle altre piattaforme." - Robert Herjavec, CEO, Cyderes

          Ascolta la loro storia

          • Logo Kroger
          • Logo BBVA
          • Logo Charles Schwab
          • Logo Groupon
          Google Cloud
          DocumentiAssistenza
          • ‪English‬
          • ‪Deutsch‬
          • ‪Español‬
          • ‪Español (Latinoamérica)‬
          • ‪Français‬
          • ‪Indonesia‬
          • ‪Italiano‬
          • ‪Português (Brasil)‬
          • ‪简体中文‬
          • ‪繁體中文‬
          • ‪日本語‬
          • ‪한국어‬
          Console
          Accedi
          Security
          Home pageIntelligence e competenzeSecOpsSicurezza del cloudRisorse per la sicurezza
          Assistenza per la risposta agli incidenti
          Contattaci
          • Accelera la tua trasformazione digitale
          • Sia che la tua azienda sia all'inizio o a buon punto del suo percorso verso la trasformazione digitale, Google Cloud può aiutarti a risolvere le sfide più difficili.
          • Prodotti Google Cloud
          • Scopri oltre 100 prodotti. I nuovi clienti ricevono 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei workload. Tutti i clienti hanno a disposizione oltre 25 prodotti gratuitamente, entro i limiti di utilizzo mensili.
          • Risparmia con il nostro approccio trasparente ai prezzi
          • Il pagamento a consumo di Google Cloud offre risparmi automatici in base all'utilizzo mensile e alle tariffe scontate per risorse prepagate. Contattaci oggi per richiedere un preventivo.
          Google Cloud