Google Security Operations - 调查

通过触手可及的数据洞见,以更快的速度调查威胁

以 Google 的速度搜索,全方位了解情况,并利用生成式 AI 以更快的速度获得搜索结果。

概览

通过直观的分析工作台提升威胁解读速度

将重要的调查数据整合在一起,让您的分析师能够专注于真正重要的方面,而不是疲于应付数据。


  • Google 搜索您的数据。可在 PB 级数据中实现富含背景信息的亚秒级搜索,帮助快速找到答案。


  • 直观呈现攻击的实施者/内容/时间。查看与事件、产品或来源关联的所有相关实体之间的背景关系(谁在何时执行了什么操作)。


  • 捕捉全貌。访问与任何制品相关的全部历史记录:之前与制品交互的实体、包含此制品的任何先前案例或其他分析人员创建的备注。


处理威胁,而非提醒

利用专为安全运维而设计的案例管理功能,对安全提醒进行分组、确定优先级以及进行分配。


  • 自动将相关提醒分组到以威胁为中心的案例中。这项专利技术会自动将情境上相关的提醒分组到一个以威胁为中心的案例中,使单个分析人员就能够高效调查和应对威胁。


  • 利用机器学习技术确定提醒的优先级。自动优先处理大量安全警报,减少误报,并让您的团队能够专注于重要案例。


  • 适时获取恰当信息。利用可自定义的调查视图,确保适当的角色才能访问特定案例的恰当信息。

利用生成式 AI 提升工作效率

通过 Gemini for Security Operations 生成式 AI 提升每位团队成员的技能和工作效率。


  • 使用自然语言搜索。利用 AI 技术,使用通俗易懂的语言进行复杂搜索,将繁杂的查询生成工作交给 Gemini。


  • 通过 AI 生成的摘要了解复杂的威胁。 使用 Gemini 生成的案例摘要快速轻松地综合来自不同来源的大量数据。


  • 通过嵌入式聊天助理以对话方式调查威胁。优化调查数据,将搜索转换为规则,获取调查结果的互动式说明,并根据建议的后续步骤采取行动。

工作方式

Google Security Operations 跨 SIEM、SOAR 和威胁情报提供统一的体验,可改善检测、调查和响应。收集安全遥测数据、应用威胁情报来识别高优先级威胁,并通过策略方案自动化、案例管理和协作来触发响应。

Google Security Operations 平台及其流程
Google Security Operations 的工作原理

常见用途

实时调查

通过直观的工作台快速找出根本原因

利用调查视图(包括 VirusTotal 和 Mandiant 威胁情报扩充、第三方威胁情报数据分析和用户别名)分析实时活动。
搜索信息中心抓屏

    通过直观的工作台快速找出根本原因

    利用调查视图(包括 VirusTotal 和 Mandiant 威胁情报扩充、第三方威胁情报数据分析和用户别名)分析实时活动。
    搜索信息中心抓屏

      主动搜寻

      主动识别环境中的威胁

      以 Google 的速度进行搜索,搜寻威胁的速度比传统 SOC 工具快。应用提醒自动扩充,即时分析恶意文件和网址,以快速做出明智的决策。
      搜索信息中心抓屏

        主动识别环境中的威胁

        以 Google 的速度进行搜索,搜寻威胁的速度比传统 SOC 工具快。应用提醒自动扩充,即时分析恶意文件和网址,以快速做出明智的决策。
        搜索信息中心抓屏

          价格

          关于 Google Security Operations 价格Google Security Operations 以软件包形式提供,并且基于注入。保留 1 年的安全遥测数据,无需额外付费。
          产品说明价格

          标准

          基本 SIEM 和 SOAR 功能

          包括以下核心功能:数据注入、威胁检测、利用 12 个月的热数据保留期进行调查和响应,可以完整访问我们的 700 多个解析器和 300 多个 SOAR 集成以及 1 个具有远程代理的环境。

          此套餐的检测引擎支持最多 1,000 个单事件规则和 75 个多事件规则。

          威胁情报

          自带威胁情报 Feed。

          联系销售人员咨询价格

          Enterprise

          包含标准套餐中的所有功能,此外还包含:

          基本 SIEM 和 SOAR 功能

          通过远程代理和支持最多 2,000 个单事件和 125 个多事件规则的检测引擎,扩展对无限环境的支持。

          UEBA

          使用 YARA-L 为您自己的用户和实体行为分析创建规则,并获得风险信息中心以及开箱即用的用户和实体行为风格检测。

          威胁情报

          增加了精选的丰富开源情报,可用于过滤、检测、调查上下文和追溯搜寻。丰富的开源情报包括 Google 安全浏览、远程访问、良性和 OSINT 威胁关联。

          Google 精选的检测

          访问由 Google 专家维护的开箱即用检测,涵盖本地和云威胁。

          Gemini in Security Operations

          利用 AI 将工作效率提升至新的高度。Gemini in Security Operations 提供自然语言、交互式调查助手、情境化摘要、推荐的响应措施以及检测和 playbook 创建。

          联系销售人员咨询价格

          企业 Plus 版

          包含企业套餐中的所有功能,此外还包含:

          基本 SIEM 和 SOAR 功能

          扩展的检测引擎支持最多 3,500 条单事件规则和 200 条多事件规则。

          实用威胁情报

          完全访问 Google Threat Intelligence(包括 Mandiant、VirusTotal 和 Google 威胁情报),包括从活跃的 Mandiant 突发事件响应互动收集的情报。

          除了独特的来源之外,应用威胁情报还提供 IoC 匹配的交钥匙优先级排序,并考虑到每个客户独特环境基于机器学习的优先级排序。我们还将超越 IoC,将 TTP 纳入其中,以了解攻击者的行为和操作方式。

          Google 精选的检测

          根据 Mandiant 的主要研究和在活跃突发事件响应互动中看到的前线威胁,额外访问新兴威胁检测。

          BigQuery UDM 存储

          免费存储 Google SecOps 数据的 BigQuery 导出,最长可达保留期限(默认为 12 个月)。

          联系销售人员咨询价格

          关于 Google Security Operations 价格

          Google Security Operations 以软件包形式提供,并且基于注入。保留 1 年的安全遥测数据,无需额外付费。

          标准

          说明

          基本 SIEM 和 SOAR 功能

          包括以下核心功能:数据注入、威胁检测、利用 12 个月的热数据保留期进行调查和响应,可以完整访问我们的 700 多个解析器和 300 多个 SOAR 集成以及 1 个具有远程代理的环境。

          此套餐的检测引擎支持最多 1,000 个单事件规则和 75 个多事件规则。

          威胁情报

          自带威胁情报 Feed。

          价格

          联系销售人员咨询价格

          Enterprise

          说明

          包含标准套餐中的所有功能,此外还包含:

          基本 SIEM 和 SOAR 功能

          通过远程代理和支持最多 2,000 个单事件和 125 个多事件规则的检测引擎,扩展对无限环境的支持。

          UEBA

          使用 YARA-L 为您自己的用户和实体行为分析创建规则,并获得风险信息中心以及开箱即用的用户和实体行为风格检测。

          威胁情报

          增加了精选的丰富开源情报,可用于过滤、检测、调查上下文和追溯搜寻。丰富的开源情报包括 Google 安全浏览、远程访问、良性和 OSINT 威胁关联。

          Google 精选的检测

          访问由 Google 专家维护的开箱即用检测,涵盖本地和云威胁。

          Gemini in Security Operations

          利用 AI 将工作效率提升至新的高度。Gemini in Security Operations 提供自然语言、交互式调查助手、情境化摘要、推荐的响应措施以及检测和 playbook 创建。

          价格

          联系销售人员咨询价格

          企业 Plus 版

          说明

          包含企业套餐中的所有功能,此外还包含:

          基本 SIEM 和 SOAR 功能

          扩展的检测引擎支持最多 3,500 条单事件规则和 200 条多事件规则。

          实用威胁情报

          完全访问 Google Threat Intelligence(包括 Mandiant、VirusTotal 和 Google 威胁情报),包括从活跃的 Mandiant 突发事件响应互动收集的情报。

          除了独特的来源之外,应用威胁情报还提供 IoC 匹配的交钥匙优先级排序,并考虑到每个客户独特环境基于机器学习的优先级排序。我们还将超越 IoC,将 TTP 纳入其中,以了解攻击者的行为和操作方式。

          Google 精选的检测

          根据 Mandiant 的主要研究和在活跃突发事件响应互动中看到的前线威胁,额外访问新兴威胁检测。

          BigQuery UDM 存储

          免费存储 Google SecOps 数据的 BigQuery 导出,最长可达保留期限(默认为 12 个月)。

          价格

          联系销售人员咨询价格

          获取演示

          查看 Google Security Operations 的实际应用

          与销售人员联系

          立即与我们联系,以详细了解 Google Security Operations

          了解 Google Security Operations 有什么作用

          显示制造公司以前从未见过的提醒。

          我们的 SOC 和分析师可以确定工作的优先级,并分配适当的注意力。

          加入 Google Cloud 安全社区

          了解 Google Security Operations 的技术方面

          刚开始接触 Google Security Operations?

          业务用例

          了解同类组织如何利用 Google Security Operations 来削减成本、提高投资回报率并推动创新


          IDC 研究:客户表示 Google Security Operations 的投资回报率高达 407%

          数十亿美元汽车公司的首席信息安全官

          “我们的信息安全团队使用 Google Security Operations 可以更快地处理问题,但他们也会发现更多问题。真正的问题是,‘与我的旧平台相比,作为首席信息安全官的我在使用 Google Security Operations 时能获得多高的安全感?’,我的感受是提升了 100 倍。”

          阅读研究报告

          深受世界各地安全团队的信任和喜爱

          “我们现在可以使用自然语言搜索来查询大量数据。我们估计,这将使我们转换、合成数据以及生成数据洞见的能力提升至原来的 10 倍。”- Dennis McDonald,Jack Henry 首席信息安全官

          聆听客户案例

          “我们拥有与 Google Security Operations 平台高度集成的威胁情报高级功能。编排功能使我们能够丰富数据并为数据提供更多上下文信息,因此我们的 SOC 和分析师可以确定该项工作的优先级,并分配适当的注意力。”- Bashar Abouseido,Charles Schwab 首席信息安全官

          聆听客户案例

          “我们认为,多年前 Google 决定打造 [Google Security Operations] 平台是一项具有战略意义的决策。它稳健可靠,具有毫秒级的海量数据搜索能力,并且与其他平台相比,可提供无限的存储空间。”- Robert Herjavec,Cyderes 首席执行官

          聆听客户案例

          • Kroger 徽标
          • BBVA 徽标
          • Charles Schwab 徽标
          • Groupon 徽标
          Google Cloud
          • ‪English‬
          • ‪Deutsch‬
          • ‪Español‬
          • ‪Español (Latinoamérica)‬
          • ‪Français‬
          • ‪Indonesia‬
          • ‪Italiano‬
          • ‪Português (Brasil)‬
          • ‪简体中文‬
          • ‪繁體中文‬
          • ‪日本語‬
          • ‪한국어‬
          控制台