概要

直感的なアナリスト ワークベンチで脅威を迅速に解釈

Google 検索でデータ検索: ペタバイト規模のデータに対してコンテキスト リッチな検索を 1 秒未満で実行し、回答をすばやく見つけることができます。

攻撃者、攻撃の内容、攻撃のタイミングを可視化 し、イベント、プロダクト、ソースに関連付けられているすべての関連エンティティ間のコンテキストの関係を確認します。

アーティファクトに関連するすべての履歴にアクセスできます。たとえば、アーティファクトと以前にやり取りしたエンティティ、このアーティファクトを含む過去のケース、他のアナリストが作成したメモなどです。

脅威の検出、調査、対応(TDIR)ワークフロー全体で統一されたエクスペリエンスを提供し、ケース、アラート、エンティティ、検出をシームレスに切り替えます。


アラートにではなく、脅威に対応

セキュリティ運用に特化したケース管理で、セキュリティ アラートのグループ化、優先順位付け、割り当てを行います。

特許取得済みのテクノロジーにより、コンテキストに基づいて関連するアラートを脅威中心の単一のケースに自動的にグループ化し、1 人のアナリストが効率的に脅威を調査して対応できるようにします。

機械学習によって膨大なセキュリティ・アラートに自動的に優先順位を付けて、誤検知を減らし、組織のセキュリティ・チームが重要度の高い事例に集中できるようにします。

カスタマイズ可能な調査ビューを活用して、特定のケースに対して適切なロールが適切な情報にアクセスできるようにします。

生成 AI で生産性を大幅に向上

AI を使用して自然言語で複雑な検索を実行し、Gemini にクエリ生成の面倒な作業を行わせます。

Gemini によって生成されたケース サマリーを使用して、さまざまなソースからの大量のデータを迅速かつ簡単に統合します。

調査データの絞り込み検索結果のルールへの変換、調査結果のインタラクティブな説明の取得、組み込みのチャット アシスタントによる推奨される次のステップに基づいた対応を行います。

仕組み

Google Security Operations は、SIEM、SOAR、脅威インテリジェンスにわたる統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。

Google Security Operations プラットフォームとそのプロセス
Google Security Operations の仕組み

一般的な使用例

リアルタイムで調査

直感的なワークベンチで根本原因を速やかに突き止める

VirusTotal と Mandiant による脅威インテリジェンスの強化、サードパーティの脅威インテリジェンス分析情報、ユーザー エイリアスなどの調査ビューで、リアルタイム アクティビティを分析します。
ダッシュボードのスクリーンキャストを検索

    直感的なワークベンチで根本原因を速やかに突き止める

    VirusTotal と Mandiant による脅威インテリジェンスの強化、サードパーティの脅威インテリジェンス分析情報、ユーザー エイリアスなどの調査ビューで、リアルタイム アクティビティを分析します。
    ダッシュボードのスクリーンキャストを検索

      脅威を検出しましょう

      環境内の脅威をプロアクティブに特定

      Google のスピードで検索し、従来の SOC ツールより早く脅威を追跡します。自動アラートのエンリッチメントとインサイトの即時入手を、悪意のあるファイルや URL に適用することで、適切な判断をすばやく行います。
      ダッシュボードのスクリーンキャストを検索

        環境内の脅威をプロアクティブに特定

        Google のスピードで検索し、従来の SOC ツールより早く脅威を追跡します。自動アラートのエンリッチメントとインサイトの即時入手を、悪意のあるファイルや URL に適用することで、適切な判断をすばやく行います。
        ダッシュボードのスクリーンキャストを検索

          料金

          Google Security Operations の料金についてGoogle Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。
          プロダクト説明料金

          標準

          SIEM と SOAR の基本機能

          データの取り込み、脅威の検出、調査、対応のコア機能が含まれ、12 か月間のホットデータ保持、700 以上のパーサー、300 以上の SOAR 統合、リモート エージェントを備えた 1 つの環境へのフルアクセスが含まれます。

          このパッケージの検出エンジンは、最大 1,000 個の単一イベント ルールと 75 個のマルチイベント ルールをサポートします。

          脅威インテリジェンス

          お客様独自の脅威インテリジェンス フィードを使用します。

          料金に関するお問い合わせ

          Enterprise

          Standard パッケージの全機能と以下が含まれます。

          SIEM と SOAR の基本機能

          リモート・エージェントと検知エンジンにより、無制限の環境にサポートを拡張。単一イベント・ルールは最大 2,000 個、マルチイベント・ルールは最大 125 個をサポートします。

          UEBA

          YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。

          脅威インテリジェンス

          フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。強化されたオープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。

          Google が厳選した検出機能

          Google のエキスパートが維持する、オンプレミスとクラウドの脅威を網羅する、すぐに使える検出機能にアクセスできます。

          Gemini in Security Operations

          AI で生産性を次のレベルに引き上げましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。

          料金に関するお問い合わせ

          Enterprise Plus

          Enterprise パッケージの全機能と以下が含まれます。

          SIEM と SOAR の基本機能

          検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。

          高度な脅威インテリジェンス

          Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。

          独自のソースに加え、Applied Threat Intelligence は、各顧客固有の環境を考慮した ML ベースの優先順位付けと、IoC マッチの優先順位付けをターンキーで行えます。また、IoC にとどまらず、TTP を含めて、攻撃者の振る舞いや行動を理解します。

          Google が厳選した検出機能

          Mandiant の主な調査と、アクティブなインシデント対応で観察された最前線の脅威に基づいて、新たな脅威の検知へのアクセスを追加。

          BigQuery UDM ストレージ

          Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。

          料金に関するお問い合わせ

          Google Security Operations の料金について

          Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。

          標準

          説明

          SIEM と SOAR の基本機能

          データの取り込み、脅威の検出、調査、対応のコア機能が含まれ、12 か月間のホットデータ保持、700 以上のパーサー、300 以上の SOAR 統合、リモート エージェントを備えた 1 つの環境へのフルアクセスが含まれます。

          このパッケージの検出エンジンは、最大 1,000 個の単一イベント ルールと 75 個のマルチイベント ルールをサポートします。

          脅威インテリジェンス

          お客様独自の脅威インテリジェンス フィードを使用します。

          料金

          料金に関するお問い合わせ

          Enterprise

          説明

          Standard パッケージの全機能と以下が含まれます。

          SIEM と SOAR の基本機能

          リモート・エージェントと検知エンジンにより、無制限の環境にサポートを拡張。単一イベント・ルールは最大 2,000 個、マルチイベント・ルールは最大 125 個をサポートします。

          UEBA

          YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。

          脅威インテリジェンス

          フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。強化されたオープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。

          Google が厳選した検出機能

          Google のエキスパートが維持する、オンプレミスとクラウドの脅威を網羅する、すぐに使える検出機能にアクセスできます。

          Gemini in Security Operations

          AI で生産性を次のレベルに引き上げましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。

          料金

          料金に関するお問い合わせ

          Enterprise Plus

          説明

          Enterprise パッケージの全機能と以下が含まれます。

          SIEM と SOAR の基本機能

          検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。

          高度な脅威インテリジェンス

          Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。

          独自のソースに加え、Applied Threat Intelligence は、各顧客固有の環境を考慮した ML ベースの優先順位付けと、IoC マッチの優先順位付けをターンキーで行えます。また、IoC にとどまらず、TTP を含めて、攻撃者の振る舞いや行動を理解します。

          Google が厳選した検出機能

          Mandiant の主な調査と、アクティブなインシデント対応で観察された最前線の脅威に基づいて、新たな脅威の検知へのアクセスを追加。

          BigQuery UDM ストレージ

          Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。

          料金

          料金に関するお問い合わせ

          デモを見る

          Google Security Operations の実例を見る

          Google SecOps のビジネス価値

          Google Security Operations から顧客が得るビジネス価値を探る

          Google Security Operations でできることを学習する

          「検索を実行すると、コンテキスト拡充の観点からすべてのデータがポップアップ表示されます。」

          SOC とアナリストが作業に優先順位を付け、必要な注意を払って対応できるよう、データの拡充や、追加のコンテキストの提供を可能にしてくれます。

          Google Security Operations の技術的側面を学習する

          Google Security Operations を初めてご利用ですか?

          ビジネスケース

          お客様のような組織が Google Security Operations でどのように費用を削減し、ROI を高め、イノベーションを促進しているかをご覧ください


          IDC による調査: Chronicle Security Operations によって投資収益率が 407% 向上

          数十億ドル規模の自動車会社、CISO

          「当社のサイバーセキュリティ チームは、Google Security Operations を使用することで迅速に問題に対処できるだけでなく、より多くの問題を特定できます。CISO を務める私にとって肝心なのは、『Google Security Operations は、以前のプラットフォームと比べてどの程度安全だと感じるか』ということですが、その点では 100 倍安全に感じると言えます。」

          調査結果を読む

          世界中のセキュリティ チームから信頼され、高く評価されています

          「自然言語検索を使用して大量のデータをクエリできるようになりました。これにより、データを変換、合成し、有意義な成果を上げる能力が 10 倍向上すると見込まれています。」- Jack Henry、CISO、Dennis McDonald 氏

          詳細をご覧ください

          「これまで、従来の SIEM では、コンテキスト情報を含む豊富な情報と脅威インテリジェンスをすべて供給する必要がありました。歌を歌わせることがデータ エンジニアリングによるものでした。Google 側では、プロダクトが組み込まれ、その用途に特化して構築されています。とても直感的で、そのスピードは間違いなく私たちにとっても有益でした。」- Pfizer、サイバーセキュリティ分析担当責任者、Mark Ruiz 氏

          詳細をご覧ください

          「Google Security Operations に移行したところ、検出と調査にかかる時間を 2 時間から約 15~30 分程度に短縮できました。さまざまなツールに時間を費やさずに、セキュリティ運用アナリストの職務をこなせるようになるため、より高度なワークフローに取り組むことができます。」- Apex FinTech Solutions、情報セキュリティ担当シニア ディレクター Hector Peña 氏

          詳細をご覧ください

          • Kroger ロゴ。
          • BBVA ロゴ
          • Charles Schwab 社のロゴ
          • Groupon ロゴ
          • Google Cloud プロダクト
          • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
          Google Cloud