Google Security Operations—조사
간편하게 사용할 수 있는 유용한 정보를 활용하여 위협을 더 빠르게 조사
Google의 속도로 검색하고, 전체적인 상태를 파악하고, 생성형 AI를 활용하여 더 빨리 찾을 수 있습니다.
Google Security Operations 자세히 알아보기
개요
직관적인 분석가 워크벤치로 위협을 빠르게 해석
중요한 조사 데이터를 통합하여 분석가가 데이터에 갇히지 않고 정말 중요한 데이터에 집중할 수 있습니다.
- Google 검색에서 데이터를 검색합니다. 페타바이트 규모의 데이터를 1초 이내에 상황에 맞게 검색하여 신속하게 답변을 찾을 수 있습니다.
- 공격자/공격 대상/공격 시기를 시각화합니다. 이벤트, 제품 또는 소스에 연결된 모든 관련 항목 간에 누가 언제 무엇을 했는지 맥락에 맞게 관계를 확인할 수 있습니다.
- 전체적인 그림을 포착하세요. 이전에 아티팩트와 상호작용한 항목, 이 아티팩트가 포함된 이전 케이스 또는 다른 분석가가 작성한 메모 등 아티팩트와 관련된 전체 기록에 액세스할 수 있습니다.
알림이 아닌 위협 처리
보안 운영을 위해 설계된 케이스 관리로 보안 알림을 그룹화하고 우선순위를 지정하고 할당합니다.
- 관련 알림을 위협 중심 케이스로 자동 그룹화합니다. 특허받은 기술로 상황별 관련 알림을 하나의 위협 중심 케이스로 자동 그룹화하여 단일 분석가가 위협을 효율적으로 조사하고 대응할 수 있도록 지원합니다.
- 머신러닝을 사용하여 알림 우선순위를 지정합니다. 넘쳐나는 보안 알림의 우선순위를 자동으로 지정하여 거짓양성을 줄이고 팀이 중요한 케이스에 집중할 수 있도록 합니다.
- 적절한 정보를 적시에 받습니다. 맞춤설정이 가능한 조사 뷰를 활용하여 주어진 사례에 대해 적합한 역할이 적절한 정보에 액세스할 수 있도록 합니다.
생성형 AI로 생산성 극대화
Gemini로 보안 운영 생성형 AI에 대한 모든 팀원의 기술과 생산성을 업그레이드하세요.
- 자연어로 검색합니다. AI를 사용해 평이한 언어로 복잡한 검색을 수행하고 Gemini를 사용하여 쿼리 생성의 복잡한 작업을 처리하세요.
- AI 생성 요약으로 복잡한 위협을 파악하세요. Gemini에서 생성된 케이스 요약을 통해 다양한 소스의 대량의 데이터를 빠르고 쉽게 종합합니다.
- 내장된 채팅 어시스턴트를 사용해 대화형으로 위협을 조사하세요. 조사 데이터를 미세 조정하고, 검색을 규칙으로 변환하고, 조사 결과에 대한 대화형 설명을 확인하고, 권장되는 다음 단계에 따라 조치를 취할 수 있습니다.
작동 방식
Google Security Operations는 SIEM, SOAR, 위협 인텔리전스 전반에 걸쳐 통합된 환경을 제공하여 감지, 조사, 대응을 개선합니다. 보안 원격 분석 데이터를 수집하고, 위협 정보를 적용하여 우선순위가 높은 위협을 식별하고, 플레이북 자동화, 케이스 관리, 공동작업을 활용하여 대응할 수 있습니다.
Google Security Operations는 SIEM, SOAR, 위협 인텔리전스 전반에 걸쳐 통합된 환경을 제공하여 감지, 조사, 대응을 개선합니다. 보안 원격 분석 데이터를 수집하고, 위협 정보를 적용하여 우선순위가 높은 위협을 식별하고, 플레이북 자동화, 케이스 관리, 공동작업을 활용하여 대응할 수 있습니다.
일반적인 용도
실시간 조사
직관적인 워크벤치로 빠르게 근본 원인 파악
방법
직관적인 워크벤치로 빠르게 근본 원인 파악
추적 시작
환경의 위협을 사전에 식별
방법
환경의 위협을 사전에 식별
가격 책정
| Google Security Operations 가격 책정 정보 | Google Security Operations는 패키지로 제공되며 수집을 기준으로 책정됩니다. 추가 비용 없이 보안 원격 분석 1년 보관이 포함됩니다. | |
|---|---|---|
| 제품 | 설명 | 가격 책정 |
Google Security Operations- Standard | SIEM 및 SOAR 기능이 포함된 확장성이 뛰어나며, 빠르고 비용 효율적인 데이터 레이크 및 분석 플랫폼이 필요한 조직에 적합합니다. | 영업팀에 가격 문의하세요 |
Google Security Operations- Enterprise | 상당히 복잡한 환경과 일반적인 대량의 알림을 처리하는 SecOps팀에 적합합니다. SIEM 및 SOAR 기능뿐 아니라 강화된 위협 인텔리전스, UEBA, Google 선별된 감지, Gemini를 포함합니다. | 영업팀에 가격 문의하세요 |
Google Security Operations- Enterprise Plus | 복잡한 환경에서 대량의 알림을 관리하는 SecOps팀과 MSSP에 적합합니다. SIEM 및 SOAR 기능뿐 아니라 Mandiant와 VirusTotal, UEBA, Google이 선별한 감지, BigQuery 스토리지, Gemini의 프리미엄 위협 인텔리전스를 포함합니다. | 영업팀에 가격 문의하세요 |
Google Security Operations 가격 책정 정보
Google Security Operations는 패키지로 제공되며 수집을 기준으로 책정됩니다. 추가 비용 없이 보안 원격 분석 1년 보관이 포함됩니다.
Google Security Operations- Standard
SIEM 및 SOAR 기능이 포함된 확장성이 뛰어나며, 빠르고 비용 효율적인 데이터 레이크 및 분석 플랫폼이 필요한 조직에 적합합니다.
영업팀에 가격 문의하세요
Google Security Operations- Enterprise
상당히 복잡한 환경과 일반적인 대량의 알림을 처리하는 SecOps팀에 적합합니다. SIEM 및 SOAR 기능뿐 아니라 강화된 위협 인텔리전스, UEBA, Google 선별된 감지, Gemini를 포함합니다.
영업팀에 가격 문의하세요
Google Security Operations- Enterprise Plus
복잡한 환경에서 대량의 알림을 관리하는 SecOps팀과 MSSP에 적합합니다. SIEM 및 SOAR 기능뿐 아니라 Mandiant와 VirusTotal, UEBA, Google이 선별한 감지, BigQuery 스토리지, Gemini의 프리미엄 위협 인텔리전스를 포함합니다.
영업팀에 가격 문의하세요
Google Security Operations의 이점 알아보기
제조회사에서 이전에 본 적 없는 알림을 표시합니다.
SOC 및 분석가가 해당 작업의 우선순위를 정하고 주의를 기울여 대응할 수 있습니다.
Google Cloud 보안 커뮤니티 가입
Google Security Operations의 기술적 측면 알아보기
Google Security Operations를 처음 사용하시나요?
비즈니스 사례
귀사와 같은 조직에서 Chronicle Security Operations를 사용하여 비용을 절감하고 ROI를 높이며 혁신을 주도하는 방법을 알아보세요.
IDC 연구: Google Security Operations를 통해 407%의 ROI를 달성한 고객
CISO, 수십억 달러 규모의 자동차 회사
"사이버 보안팀은 Google Security Operations를 통해 문제를 더 빠르게 처리하지만, 더 많은 문제를 파악하기도 합니다. 하지만 짚고 넘어갈 부분은 'Google Security Operations를 기존 플랫폼과 비교했을 때 CISO로서 얼마나 더 안전하다고 생각하는가?'입니다. 제 대답은 100배는 더 안전하다는 것입니다."
연구 결과 읽기전 세계 보안팀이 신뢰하고 선호합니다
"이제 자연어 검색을 사용하여 대량의 데이터를 쿼리할 수 있으며, 이를 통해 데이터를 변환, 합성하고 의미 있는 데이터를 만드는 능력이 10배 향상될 것으로 예상됩니다." - 데니스 맥도날드, Jack Henry CISO
"Google Security Operations 플랫폼에 긴밀하게 통합된 위협 인텔리전스 관련 고급 기능을 갖추고 있습니다. 데이터를 보강하고 추가 컨텍스트를 제공할 수 있는 조정 기능이 유용합니다. 덕분에 SOC 및 분석가가 해당 작업의 우선순위를 정하고 주의를 기울여 대응할 수 있습니다." - 바샤르 아부세이도, Charles Schwab CISO
"수년 전 [Google Security Operations] 플랫폼을 구축하는 방식에 따라 Google이 전략적 결정을 내린 것으로 생각합니다. 매우 강력하고 방대한 양의 데이터에 대해 밀리초 단위의 검색 기능을 제공할 뿐만 아니라 다른 플랫폼에 비해 무제한의 저장용량을 제공합니다."- 로버트 헤이야비치, Cyderes CEO
