Google のセキュリティ運用 - 調査

適切なコンテキストによる調査

Google のスピードで検索し、全体像を把握し、生成 AI を活用して、より短時間で「a-ha」にたどり着く。

Google Security Operationsの詳細を確認する。

概要

直感的なアナリスト ワークベンチで脅威を迅速に解釈

Google 検索でデータ検索: ペタバイト規模のデータに対してコンテキスト リッチな検索を 1 秒未満で実行し、回答をすばやく見つけることができます。

攻撃者、攻撃の内容、攻撃のタイミングを可視化 し、イベント、プロダクト、ソースに関連付けられているすべての関連エンティティ間のコンテキストの関係を確認します。

アーティファクトに関連するすべての履歴にアクセスできます。たとえば、アーティファクトと以前にやり取りしたエンティティ、このアーティファクトを含む過去のケース、他のアナリストが作成したメモなどです。

脅威の検出、調査、対応(TDIR)ワークフロー全体で統一されたエクスペリエンスを提供し、ケース、アラート、エンティティ、検出をシームレスに切り替えます。


アラートにではなく、脅威に対応

セキュリティ運用に特化したケース管理で、セキュリティ アラートのグループ化、優先順位付け、割り当てを行います。

特許取得済みのテクノロジーにより、コンテキストに基づいて関連するアラートを脅威中心の単一のケースに自動的にグループ化し、1 人のアナリストが効率的に脅威を調査して対応できるようにします。

機械学習によって膨大なセキュリティ・アラートに自動的に優先順位を付けて、誤検知を減らし、組織のセキュリティ・チームが重要度の高い事例に集中できるようにします。

カスタマイズ可能な調査ビューを活用して、特定のケースに対して適切なロールが適切な情報にアクセスできるようにします。

生成 AI で生産性を大幅に向上

AI を使用して自然言語で複雑な検索を実行し、Gemini にクエリ生成の面倒な作業を行わせます。

Gemini によって生成されたケース サマリーを使用して、さまざまなソースからの大量のデータを迅速かつ簡単に統合します。

調査データの絞り込み検索結果のルールへの変換、調査結果のインタラクティブな説明の取得、組み込みのチャット アシスタントによる推奨される次のステップに基づいた対応を行います。

仕組み

Google Security Operations は、SIEM、SOAR、脅威インテリジェンスにわたる統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。

Google Security Operations プラットフォームとそのプロセス
Google Security Operations の仕組み

一般的な使用例

リアルタイムで調査

直感的なワークベンチで根本原因を速やかに突き止める

VirusTotal と Mandiant による脅威インテリジェンスの強化、サードパーティの脅威インテリジェンス分析情報、ユーザー エイリアスなどの調査ビューで、リアルタイム アクティビティを分析します。
ダッシュボードのスクリーンキャストを検索

    直感的なワークベンチで根本原因を速やかに突き止める

    VirusTotal と Mandiant による脅威インテリジェンスの強化、サードパーティの脅威インテリジェンス分析情報、ユーザー エイリアスなどの調査ビューで、リアルタイム アクティビティを分析します。
    ダッシュボードのスクリーンキャストを検索

      脅威を検出しましょう

      環境内の脅威をプロアクティブに特定

      Google のスピードで検索し、従来の SOC ツールより早く脅威を追跡します。自動アラートのエンリッチメントとインサイトの即時入手を、悪意のあるファイルや URL に適用することで、適切な判断をすばやく行います。
      ダッシュボードのスクリーンキャストを検索

        環境内の脅威をプロアクティブに特定

        Google のスピードで検索し、従来の SOC ツールより早く脅威を追跡します。自動アラートのエンリッチメントとインサイトの即時入手を、悪意のあるファイルや URL に適用することで、適切な判断をすばやく行います。
        ダッシュボードのスクリーンキャストを検索
          ソリューションの生成
          解決したい問題は何ですか?
          What you'll get:
          手順ガイド
          リファレンス アーキテクチャ
          利用可能な事前構築済みソリューション
          このサービスは Vertex AI を使用して構築されました。ご利用いただけるのは 18 歳以上のユーザーのみです。機密情報や個人情報は入力しないでください。

          料金

          Google Security Operations の料金についてGoogle Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。
          プロダクト説明料金

          標準

          SIEM と SOAR の基本機能

          データの取り込み、脅威の検出、調査と対応(12 か月間のホットデータ保持)に関するコア機能に加え、700 以上のパーサーと 300 以上の SOAR 統合へのフルアクセスと、リモートエージェントを備えた 1 つの環境が含まれます。

          このパッケージの検出エンジンは、最大 1,000 の単一イベントルールと 75 のマルチイベント ルールをサポートします。キュレーションされた検出ルールのサブセットを選択できます。

          脅威インテリジェンス

          お客様独自の脅威インテリジェンス フィードを使用します。

          データ パイプライン管理

          限定的なフィルタリングと変換が含まれます。

          料金に関するお問い合わせ

          Enterprise

          標準パッケージの全機能に加えて、以下が含まれます。

          SIEM と SOAR の基本機能

          リモート・エージェントと、最大 2,000 の単一イベントルールおよび最大 125 のマルチイベント・ルールをサポートする検出エンジンを含む無制限環境にサポートを拡張しました。

          UEBA

          YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。

          脅威インテリジェンス

          フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。拡充オープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。

          Google が厳選した検出機能

          Google のスペシャリストが管理し、オンプレミスとクラウドの脅威に対応する検出機能をすぐに利用できます。

          Gemini in Security Operations

          AI で生産性をレベルアップしましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。

          データ パイプライン管理

          限定的なフィルタリングと変換が含まれます。

          料金に関するお問い合わせ

          Enterprise Plus

          Enterprise パッケージの全機能に加えて、以下が含まれます。

          SIEM と SOAR の基本機能

          検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。

          高度な脅威インテリジェンス

          Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。

          独自のソースに加え、Applied Threat Intelligence では、IoC マッチのすぐに使用できる優先順位付けと、各お客様固有の環境を考慮した ML ベースの優先順位付けが提供されます。また、IoC だけでなく、攻撃者の行動や操作を理解するために TTP も含まれます。

          Google が厳選した検出機能

          Mandiant の一次調査と、アクティブなインシデント対応エンゲージメントで確認された最前線の脅威に基づく新たな脅威検出も利用できます。

          データ パイプライン管理

          高度なフィルタ、削除、変換、Google へのルーティングに加え、SIEM 移行のための 12 か月間にわたる他の宛先へのルーティングも含まれます。

          BigQuery UDM ストレージ

          Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。

          料金に関するお問い合わせ

          Google Security Operations の料金について

          Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。

          標準

          説明

          SIEM と SOAR の基本機能

          データの取り込み、脅威の検出、調査と対応(12 か月間のホットデータ保持)に関するコア機能に加え、700 以上のパーサーと 300 以上の SOAR 統合へのフルアクセスと、リモートエージェントを備えた 1 つの環境が含まれます。

          このパッケージの検出エンジンは、最大 1,000 の単一イベントルールと 75 のマルチイベント ルールをサポートします。キュレーションされた検出ルールのサブセットを選択できます。

          脅威インテリジェンス

          お客様独自の脅威インテリジェンス フィードを使用します。

          データ パイプライン管理

          限定的なフィルタリングと変換が含まれます。

          料金

          料金に関するお問い合わせ

          Enterprise

          説明

          標準パッケージの全機能に加えて、以下が含まれます。

          SIEM と SOAR の基本機能

          リモート・エージェントと、最大 2,000 の単一イベントルールおよび最大 125 のマルチイベント・ルールをサポートする検出エンジンを含む無制限環境にサポートを拡張しました。

          UEBA

          YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。

          脅威インテリジェンス

          フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。拡充オープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。

          Google が厳選した検出機能

          Google のスペシャリストが管理し、オンプレミスとクラウドの脅威に対応する検出機能をすぐに利用できます。

          Gemini in Security Operations

          AI で生産性をレベルアップしましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。

          データ パイプライン管理

          限定的なフィルタリングと変換が含まれます。

          料金

          料金に関するお問い合わせ

          Enterprise Plus

          説明

          Enterprise パッケージの全機能に加えて、以下が含まれます。

          SIEM と SOAR の基本機能

          検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。

          高度な脅威インテリジェンス

          Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。

          独自のソースに加え、Applied Threat Intelligence では、IoC マッチのすぐに使用できる優先順位付けと、各お客様固有の環境を考慮した ML ベースの優先順位付けが提供されます。また、IoC だけでなく、攻撃者の行動や操作を理解するために TTP も含まれます。

          Google が厳選した検出機能

          Mandiant の一次調査と、アクティブなインシデント対応エンゲージメントで確認された最前線の脅威に基づく新たな脅威検出も利用できます。

          データ パイプライン管理

          高度なフィルタ、削除、変換、Google へのルーティングに加え、SIEM 移行のための 12 か月間にわたる他の宛先へのルーティングも含まれます。

          BigQuery UDM ストレージ

          Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。

          料金

          料金に関するお問い合わせ

          デモを見る

          Google Security Operations の実例を見る

          Google SecOps の Total Economic Impact

          Google Security Operations から顧客が得る総合的な経済効果を探る

          Google Security Operations でできることを学習する

          「検索を実行すると、コンテキスト拡充の観点からすべてのデータがポップアップ表示されます。」

          「Google SecOps の素晴らしい点は、SOAR、SIEM、その他すべてのものが 1 か所に集約されていることです」

          Google Cloud セキュリティ コミュニティに参加する

          Google Security Operations の技術的側面を学習する

          Google Security Operations を初めてご利用ですか?

          ビジネスケース

          お客様のような組織が Google Security Operations でどのように費用を削減し、ROI を高め、イノベーションを促進しているかをご覧ください


          Forrester Consulting による調査: Google Security Operations によって投資収益率が 240% 向上

          CISO、保険会社

          「簡単に言えば、Google SecOps はリスクを大幅に軽減するものです。以前はビジネスに影響を与えていた脅威も、今では影響を与えなくなりました。オブザーバビリティが向上し、平均検出時間と平均対応時間が短縮されたからです。」

          世界中のセキュリティ チームから信頼され、高く評価されています

          「従来の SIEM を使用すると、当社の規模の環境では 5~7 人が必要でした。Google Security Operations を使用することで、ロギングするデータ量は約 22 倍になり、イベント件数は 3 倍になり、調査の所要時間は半減しました。」- Vertiv、CISO、Mike Orosz 氏

          詳細をご覧ください

          「これまで、従来の SIEM では、コンテキスト情報を含む豊富な情報と脅威インテリジェンスをすべて供給する必要がありました。歌を歌わせることがデータ エンジニアリングによるものでした。Google 側では、プロダクトが組み込まれ、その用途に特化して構築されています。とても直感的で、そのスピードは間違いなく私たちにとっても有益でした。」- Pfizer、サイバーセキュリティ分析担当責任者、Mark Ruiz 氏

          詳細をご覧ください

          「Google Security Operations に移行したところ、検出と調査にかかる時間を 2 時間から約 15~30 分程度に短縮できました。さまざまなツールに時間を費やさずに、セキュリティ運用アナリストの職務をこなせるようになるため、より高度なワークフローに取り組むことができます。」- Apex FinTech Solutions、情報セキュリティ担当シニア ディレクター Hector Peña 氏

          詳細をご覧ください

          • Kroger ロゴ。
          • BBVA ロゴ
          • Charles Schwab 社のロゴ
          • Groupon ロゴ
          • Google Cloud プロダクト
          • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
          Google Cloud