Operações de segurança do Google: investigação
Investigue com o contexto certo
Pesquise na velocidade do Google, tenha uma visão geral e aproveite a IA generativa para chegar a um termo mais rápido.
Saiba mais sobre as Google Security Operations.
Visão geral
Interprete ameaças mais rapidamente com um painel intuitivo de analistas
Pesquisa Google nos seus dados com pesquisas em menos de um segundo e ricas em contexto em petabytes de dados para ajudar a encontrar respostas rapidamente.
Visualize as informações "quem/o quê/quando" de um ataque e confira a relação contextual entre todas as entidades envolvidas anexadas a um evento, produto ou fonte.
Acesse todo o histórico relacionado a qualquer artefato, por exemplo, quais entidades interagiram anteriormente com um artefato, todos os casos anteriores que contêm esse artefato ou notas criadas por outros analistas.
Mude facilmente entre casos, alertas, entidades e detecções com uma experiência unificada em todo o fluxo de trabalho de detecção, investigação e resposta contra ameaças (TDIR, na sigla em inglês).
Ameaças de trabalho, não alertas
Agrupe, priorize e atribua alertas de segurança com o gerenciamento de casos criado especificamente para operações de segurança.
A tecnologia patenteada agrupa automaticamente alertas relacionados ao contexto em um único caso centrado em ameaças, permitindo que um único analista investigue e responda com eficiência a uma ameaça.
Priorize automaticamente a enxurrada de alertas de segurança com machine learning, reduzindo falsos positivos e permitindo que sua equipe se concentre nos casos importantes.
Aproveite as visualizações investigativas personalizáveis para garantir que as funções certas acessem as informações corretas para um determinado caso.
Aumente a produtividade com a IA generativa
Use a IA para realizar pesquisas complexas em linguagem simples e deixe o Gemini fazer o trabalho pesado de geração de consultas.
Sintetize de maneira rápida e fácil grandes quantidades de dados de fontes diferentes com resumos de casos gerados pelo Gemini.
Refine os dados investigativos, converta pesquisas em regras, receba explicações interativas dos resultados da investigação e tome medidas com as próximas etapas recomendadas com um assistente de chat incorporado.
Como funciona
O Google Security Operations oferece uma experiência unificada em SIEM, SOAR e inteligência contra ameaças para melhorar a detecção, a investigação e a resposta. Colete dados de telemetria de segurança, aplique ameaças de ameaças para identificar ameaças de alta prioridade, gere respostas com a automação de manuais, gerenciamento de casos e colaboração.
O Google Security Operations oferece uma experiência unificada em SIEM, SOAR e inteligência contra ameaças para melhorar a detecção, a investigação e a resposta. Colete dados de telemetria de segurança, aplique ameaças de ameaças para identificar ameaças de alta prioridade, gere respostas com a automação de manuais, gerenciamento de casos e colaboração.
Usos comuns
Investigue em tempo real
Chegue rapidamente à causa raiz com um workbench intuitivo
Tutoriais
Chegue rapidamente à causa raiz com um workbench intuitivo
Vá à caça
Identifique proativamente as ameaças no seu ambiente
Tutoriais
Identifique proativamente as ameaças no seu ambiente
Preços
| Sobre os preços do Google Security Operations | O Google Security Operations está disponível em pacotes e de acordo com a ingestão. Inclui um ano de retenção de telemetria de segurança sem custo adicional. | |
|---|---|---|
| Produto | Descrição | Preços |
Standard | Recursos básicos de SIEM e SOAR Inclui os principais recursos de ingestão de dados, detecção de ameaças, investigação e resposta com 12 meses de retenção de dados visualizados com frequência, acesso total a nossos mais de 700 analisadores e mais de 300 integrações SOAR, além de um ambiente com agente remoto. O mecanismo de detecção deste pacote oferece suporte a até 1.000 regras de eventos únicos e 75 regras de eventos múltiplos. Inteligência contra ameaças Traga seus próprios feeds de inteligência contra ameaças. | Entre em contato com a equipe de vendas para saber os preços |
Enterprise | Inclui todos os recursos do pacote Standard, além de: Recursos básicos de SIEM e SOAR Suporte expandido para ambientes ilimitados com agente remoto e um mecanismo de detecção que suporta até 2.000 regras de eventos únicos e 125 regras de eventos múltiplos. UEBA Use a YARA-L para criar regras para sua própria análise de comportamento de usuários e entidades, além de receber um painel de risco e detecções prontas para uso em estilo de comportamento de usuários e entidades. Inteligência contra ameaças Adiciona curadoria de inteligência enriquecida de código aberto que pode ser usada para filtragem, detecções, contexto de investigação e buscas retroativas. A inteligência de código aberto enriquecida inclui a Navegação segura do Google, o acesso remoto, o Benign e as associações de ameaças do OSINT. Detecções selecionadas pelo Google Acesse detecções prontas para uso mantidas por especialistas do Google, cobrindo ameaças locais e na nuvem. Gemini nas operações de segurança Aumente a produtividade com a IA. O Gemini em operações de segurança fornece linguagem natural, um assistente de investigação interativo, resumos contextualizados, ações de resposta recomendadas e detecção e criação de manuais. | Entre em contato com a equipe de vendas para saber os preços |
Enterprise Plus | Inclui todos os recursos do pacote Enterprise, além de: Recursos básicos de SIEM e SOAR Mecanismo de detecção expandido com suporte para até 3.500 regras de eventos únicos e 200 regras de eventos múltiplos. Aplicação de informações sobre ameaças Acesso total à inteligência contra ameaças do Google (que conta com as informações da Mandiant, do VirusTotal e do Google), incluindo a inteligência coletada nas interações ativas de resposta a incidentes da Mandiant. Além de fontes exclusivas, a Aplicação de informações sobre ameaças oferece priorização imediata de correspondências de IoC com priorização de base de ML que considera o ambiente único de cada cliente. Também iremos além dos IoCs para incluir os TTPs na compreensão de como um adversário se comporta e opera. Detecções selecionadas pelo Google Acesso adicional a detecções de ameaças emergentes com base nas pesquisas primárias e ameaças da linha de frente da Mandiant observadas em interações ativas de resposta a incidentes. Armazenamento de UDM do BigQuery Armazenamento gratuito para exportações do BigQuery para dados do Google SecOps até seu período de armazenamento (12 meses por padrão). | Entre em contato com a equipe de vendas para saber os preços |
Sobre os preços do Google Security Operations
O Google Security Operations está disponível em pacotes e de acordo com a ingestão. Inclui um ano de retenção de telemetria de segurança sem custo adicional.
Standard
Recursos básicos de SIEM e SOAR
Inclui os principais recursos de ingestão de dados, detecção de ameaças, investigação e resposta com 12 meses de retenção de dados visualizados com frequência, acesso total a nossos mais de 700 analisadores e mais de 300 integrações SOAR, além de um ambiente com agente remoto.
O mecanismo de detecção deste pacote oferece suporte a até 1.000 regras de eventos únicos e 75 regras de eventos múltiplos.
Inteligência contra ameaças
Traga seus próprios feeds de inteligência contra ameaças.
Entre em contato com a equipe de vendas para saber os preços
Enterprise
Inclui todos os recursos do pacote Standard, além de:
Recursos básicos de SIEM e SOAR
Suporte expandido para ambientes ilimitados com agente remoto e um mecanismo de detecção que suporta até 2.000 regras de eventos únicos e 125 regras de eventos múltiplos.
UEBA
Use a YARA-L para criar regras para sua própria análise de comportamento de usuários e entidades, além de receber um painel de risco e detecções prontas para uso em estilo de comportamento de usuários e entidades.
Inteligência contra ameaças
Adiciona curadoria de inteligência enriquecida de código aberto que pode ser usada para filtragem, detecções, contexto de investigação e buscas retroativas. A inteligência de código aberto enriquecida inclui a Navegação segura do Google, o acesso remoto, o Benign e as associações de ameaças do OSINT.
Detecções selecionadas pelo Google
Acesse detecções prontas para uso mantidas por especialistas do Google, cobrindo ameaças locais e na nuvem.
Gemini nas operações de segurança
Aumente a produtividade com a IA. O Gemini em operações de segurança fornece linguagem natural, um assistente de investigação interativo, resumos contextualizados, ações de resposta recomendadas e detecção e criação de manuais.
Entre em contato com a equipe de vendas para saber os preços
Enterprise Plus
Inclui todos os recursos do pacote Enterprise, além de:
Recursos básicos de SIEM e SOAR
Mecanismo de detecção expandido com suporte para até 3.500 regras de eventos únicos e 200 regras de eventos múltiplos.
Aplicação de informações sobre ameaças
Acesso total à inteligência contra ameaças do Google (que conta com as informações da Mandiant, do VirusTotal e do Google), incluindo a inteligência coletada nas interações ativas de resposta a incidentes da Mandiant.
Além de fontes exclusivas, a Aplicação de informações sobre ameaças oferece priorização imediata de correspondências de IoC com priorização de base de ML que considera o ambiente único de cada cliente. Também iremos além dos IoCs para incluir os TTPs na compreensão de como um adversário se comporta e opera.
Detecções selecionadas pelo Google
Acesso adicional a detecções de ameaças emergentes com base nas pesquisas primárias e ameaças da linha de frente da Mandiant observadas em interações ativas de resposta a incidentes.
Armazenamento de UDM do BigQuery
Armazenamento gratuito para exportações do BigQuery para dados do Google SecOps até seu período de armazenamento (12 meses por padrão).
Entre em contato com a equipe de vendas para saber os preços
Obtenha uma demonstração
O valor comercial do Google SecOps
Descubra o que o Google Security Operations pode fazer por você
"Quando você faz uma pesquisa, todos os dados aparecem de uma perspectiva de enriquecimento contextual"
Nosso SOC e nossos analistas são capazes de priorizar o trabalho e responder com a atenção necessária.
Participe da comunidade de segurança do Google Cloud
Conheça os aspectos técnicos do Google Security Operations
Ainda não conhece o Google Security Operations?
Caso de negócios
Saiba como organizações como a sua cortam custos, aumentam o ROI e impulsionam a inovação com o Google Security Operations
Estudo da IDC: Os clientes mencionam um ROI de 407% com o Google Security Operations
CISO de uma empresa automotiva multibilionária
“Nossas equipes de segurança cibernética lidam com os problemas mais rapidamente com o Google Security Operations, além de identificar outros problemas. A verdadeira pergunta é: 'qual é o nível de mais segurança como CISO com o Google Security Operations em comparação com minha plataforma antiga?' e diria 100 vezes mais seguro."
Leia o estudoAs equipes de segurança do mundo todo confiam em você
"Agora podemos usar a pesquisa com linguagem natural para consultar grandes quantidades de dados. Estimamos que isso vai aumentar em 10 vezes nossa capacidade de transformar, sintetizar e tornar os dados significativos." — Dennis McDonald, CISO da Jack Henry
"Historicamente, nosso SIEM legado precisava de muito enriquecimento contextual e de todas as coisas de inteligência contra ameaças. Era a engenharia de dados que fazia tudo funcionar, enquanto, no lado do Google, o produto é mais integrado, criado especificamente para que usássemos. Ele é muito intuitivo, e a velocidade foi muito benéfica para nós." – Mark Ruiz, diretor de análise de cibersegurança, Pfizer
"Quando mudamos para o Google Security Operations, conseguimos reduzir o tempo de detecção e de investigação de 2 horas para 15 a 30 minutos. Não gastando mais tempo em ferramentas distintas, mas desempenhando as funções de trabalho de um analista de operações de segurança, isso capacita para que trabalhem em fluxos de trabalho mais avançados." - Hector Peña, diretor sênior de segurança da informação, Apex FinTech Solutions
