在《IDC MarketScape: Worldwide SIEM for Enterprise 2024 Vendor Assessment》(IDC MarketScape：2024 年企業專用全球安全資訊與事件管理供應商評鑑) 報告中，Google 獲評為領導品牌。歡迎免費索取這份報告。

Google Security Operations：調查

基於正確的脈絡資訊展開調查

以 Google 速度搜尋，掌握全盤狀況，運用生成式 AI 更快找出威脅。

聯絡我們實例觀摩

進一步瞭解 Google Security Operations。

總覽

透過符合直覺的分析工作台，更快解讀威脅

Google 可搜尋資料，充分根據情境在數 PB 資料中搜尋，不到 1 秒即可找出所需結果，讓您更快得出解答。

以圖表呈現攻擊者的身分、行為和時間，並瞭解事件、產品或來源涉及的所有實體之間的關係。

存取所有構件的完整相關記錄，包括先前與構件互動的實體、構件涉及的過往案件，或其他分析師建立的附註。

在整個威脅偵測、調查和應對 (TDIR) 工作流程中享有一致的體驗，於案件、快訊、實體和偵測作業之間順暢切換。

將重點放在處理威脅，而非警示

使用專為資安營運作業設計的案件管理功能，歸類、安排優先順序並指派安全性警示。

專利技術會根據情境，自動將相關快訊歸類至以威脅為中心的單一案件，讓分析師能有效率地調查及應對威脅。

運用機器學習技術，自動排定安全性警示的優先處理順序，可減少誤判情形，讓團隊專心處理重要案件。

透過可自訂的調查檢視畫面，確保各個角色都能存取特定案件的所需資訊。

運用生成式 AI 大幅提升工作效率

您可以使用淺顯易懂的語言執行複雜搜尋，並讓 Gemini 這個 AI 模型協助處理繁瑣的查詢產生作業。

藉由 Gemini 生成的案件摘要，輕鬆快速地統整不同來源的大量資料。

精煉調查資料、將搜尋轉換為規則、取得互動式調查結果的相關說明、透過內嵌聊天助理根據建議採取後續行動。

運作方式

Google Security Operations 整合 SIEM、SOAR 和威脅情報等功能，可提升機構的偵測、調查和應變能力。您可以收集安全性遙測資料、運用威脅情報找出需優先處理的威脅，並透過應對手冊自動化、案件管理和協作功能提高應變能力。

實例觀摩

Google Security Operations 的運作方式

常見用途

即時調查

透過符合直覺的 Workbench 快速找到根本原因

透過調查檢視畫面分析即時活動，包括 VirusTotal 和 Mandiant 威脅情報擴充、第三方威脅情報深入分析和使用者別名。

操作說明

透過符合直覺的 Workbench 快速找到根本原因

透過調查檢視畫面分析即時活動，包括 VirusTotal 和 Mandiant 威脅情報擴充、第三方威脅情報深入分析和使用者別名。

開始搜索威脅

主動找出環境中的威脅

以 Google 等級的搜尋速度找出威脅，比傳統 SOC 工具更快。運用自動化快訊擴充功能，即時取得惡意檔案和網址的深入分析資訊，迅速做出明智的決策。

操作說明

主動找出環境中的威脅

以 Google 等級的搜尋速度找出威脅，比傳統 SOC 工具更快。運用自動化快訊擴充功能，即時取得惡意檔案和網址的深入分析資訊，迅速做出明智的決策。

定價

Google Security Operations 定價簡介	Google Security Operations 提供套件方案，並根據擷取量計費。您無需額外付費，即可使用安全性遙測資料保留功能一年。
產品	說明	定價
標準	基本 SIEM 和 SOAR 功能包含用於資料擷取、威脅偵測、調查和威脅應變的核心功能，資料會保留在熱儲存空間 12 個月，可完整存取超過 700 個剖析器和 300 多項 SOAR 整合功能，以及 1 個具有遠端代理程式的環境。此套件方案的偵測引擎支援多達 1,000 個單一事件和 75 個多事件規則。威脅情報使用自己的威脅情報動態饋給。	請向銷售人員洽詢定價資訊
Enterprise	除了 Standard 套件方案中的所有功能外，還提供：基本 SIEM 和 SOAR 功能額外支援具遠端代理程式的無上限環境，以及可支援多達 2,000 個單一事件和 125 個多事件規則的偵測引擎。實體行為分析使用 YARA-L 為自己的使用者和實體行為分析建立規則、在風險資訊主頁中掌握資訊，以及存取立即可用的使用者和實體行為模式偵測功能。威脅情報收錄豐富的開放原始碼情報，可用於篩選、偵測、調查情境和回溯搜尋。豐富的開放原始碼情報包括 Google 安全瀏覽、遠端存取、Benign 和 OSINT Threat Associations。 Google 精選偵測功能存取 Google 專家維護的立即可用偵測功能，包括地端部署和雲端威脅。 Gemini 版 Security Operations 運用 AI 技術提升工作效率。Gemini 版 Security Operations 提供自然語言、互動式調查助理、情境化摘要、建議的回應動作和偵測功能，並幫助建立教戰手冊。	請向銷售人員洽詢定價資訊
Enterprise Plus	除了 Enterprise 套件方案中的所有功能外，還提供：基本 SIEM 和 SOAR 功能擴充偵測引擎，支援多達 3,500 個單一事件規則和 200 個多事件規則。應用威脅情報 Google Threat Intelligence (含 Mandiant、VirusTotal 和 Google 威脅情報) 完整存取權，包括從啟用的 Mandiant 事件應變行動中收集到的情報。除了獨特來源之外，應用威脅情報提供統包式 IoC 比對結果優先排序功能，以及將每個客戶獨特的環境納入考量的機器學習式優先排序功能。除了 IoC，我們也納入 TTPs，藉此瞭解攻擊者的行為和手法。 Google 精選偵測功能額外存取新興威脅偵測功能，該功能會根據 Mandiant 的初級研究和主動事件應變處理中見過的前線威脅，因應威脅。 BigQuery UDM 儲存空間在保留期限屆滿前 (預設為 12 個月)，免費提供 Google SecOps 資料 BigQuery 匯出作業的儲存空間。	請向銷售人員洽詢定價資訊

如需完整的定價詳細資料，請聯絡銷售人員。

Google Security Operations 定價簡介

Google Security Operations 提供套件方案，並根據擷取量計費。您無需額外付費，即可使用安全性遙測資料保留功能一年。

標準

說明

基本 SIEM 和 SOAR 功能

包含用於資料擷取、威脅偵測、調查和威脅應變的核心功能，資料會保留在熱儲存空間 12 個月，可完整存取超過 700 個剖析器和 300 多項 SOAR 整合功能，以及 1 個具有遠端代理程式的環境。

此套件方案的偵測引擎支援多達 1,000 個單一事件和 75 個多事件規則。

威脅情報

使用自己的威脅情報動態饋給。

定價

請向銷售人員洽詢定價資訊

Enterprise

說明

除了 Standard 套件方案中的所有功能外，還提供：

基本 SIEM 和 SOAR 功能

額外支援具遠端代理程式的無上限環境，以及可支援多達 2,000 個單一事件和 125 個多事件規則的偵測引擎。

實體行為分析

使用 YARA-L 為自己的使用者和實體行為分析建立規則、在風險資訊主頁中掌握資訊，以及存取立即可用的使用者和實體行為模式偵測功能。

威脅情報

收錄豐富的開放原始碼情報，可用於篩選、偵測、調查情境和回溯搜尋。豐富的開放原始碼情報包括 Google 安全瀏覽、遠端存取、Benign 和 OSINT Threat Associations。

Google 精選偵測功能

存取 Google 專家維護的立即可用偵測功能，包括地端部署和雲端威脅。

Gemini 版 Security Operations

運用 AI 技術提升工作效率。Gemini 版 Security Operations 提供自然語言、互動式調查助理、情境化摘要、建議的回應動作和偵測功能，並幫助建立教戰手冊。

定價

請向銷售人員洽詢定價資訊

Enterprise Plus

說明

除了 Enterprise 套件方案中的所有功能外，還提供：

基本 SIEM 和 SOAR 功能

擴充偵測引擎，支援多達 3,500 個單一事件規則和 200 個多事件規則。

應用威脅情報

Google Threat Intelligence (含 Mandiant、VirusTotal 和 Google 威脅情報) 完整存取權，包括從啟用的 Mandiant 事件應變行動中收集到的情報。

除了獨特來源之外，應用威脅情報提供統包式 IoC 比對結果優先排序功能，以及將每個客戶獨特的環境納入考量的機器學習式優先排序功能。除了 IoC，我們也納入 TTPs，藉此瞭解攻擊者的行為和手法。

Google 精選偵測功能

額外存取新興威脅偵測功能，該功能會根據 Mandiant 的初級研究和主動事件應變處理中見過的前線威脅，因應威脅。

BigQuery UDM 儲存空間

在保留期限屆滿前 (預設為 12 個月)，免費提供 Google SecOps 資料 BigQuery 匯出作業的儲存空間。

定價

請向銷售人員洽詢定價資訊

如需完整的定價詳細資料，請聯絡銷售人員。

取得示範資源

瞭解 Google Security Operations 的應用實例

聯絡我們

《The Business Value of Google SecOps》(Google SecOps 的商業價值)

瞭解客戶透過 Google Security Operations 創造的業務價值

閱讀 IDC 研究

瞭解 Google Security Operations 的效益

企業案例

瞭解與貴公司類似的組織如何透過 Google Security Operations 降低成本、提高投資報酬率和推動革新

IDC 研究：客戶表示，採用 Google Security Operations 的投資報酬率為 407%。

資安長，任職於價值數十億美元的汽車公司

「採用 Google Security Operations 後，我們的網路安全團隊可以更快處理問題，不過也發現更多問題。但真正應關切的重點是『相較於舊有平台，採用 Google Security Operations 之後，安全性提高了多少？』。身為資安長，我認為是 100 倍。」

閱讀研究

深受世界各地的資安團隊信賴和喜愛

「我們現在可以使用自然語言搜尋來查詢大量資料，轉換、合成以及發揮資料價值的成效預計提高 10 倍。」- Jack Henry 資安長 Dennis McDonald

聽聽他們的故事

「舊有的 SIEM 往往需要我們提供大量的情境充實資訊以及各種威脅情報。這需要有好的資料工程技術才能發揮效用，而 Google 的產品則更為完善，就像是為專門為我們設計一樣。它非常直覺易用，速度更是一大優勢。」- Pfizer 網路安全分析部門主管 Mark Ruiz

聽聽他們的故事

「改用 Google Security Operations 後，我們成功縮短偵測和調查時間，原先需要花費 2 小時，現在只要約 15 到 30 分鐘就能完成。資安營運分析師可依更先進的工作流程行事，將心力投入負責的工作職務，不必再浪費時間交替使用不同工具。」- Apex FinTech Solutions 資安部門資深總監 Hector Peña

聽聽他們的故事

Google Security Operations：調查

基於正確的脈絡資訊展開調查

重點商業價值

透過符合直覺的分析工作台，更快解讀威脅

將重點放在處理威脅，而非警示

運用生成式 AI 大幅提升工作效率

Google Security Operations 整合 SIEM、SOAR 和威脅情報等功能，可提升機構的偵測、調查和應變能力。您可以收集安全性遙測資料、運用威脅情報找出需優先處理的威脅，並透過應對手冊自動化、案件管理和協作功能提高應變能力。

即時調查

透過符合直覺的 Workbench 快速找到根本原因

操作說明

透過符合直覺的 Workbench 快速找到根本原因

開始搜索威脅

主動找出環境中的威脅

操作說明

主動找出環境中的威脅

取得示範資源

《The Business Value of Google SecOps》(Google SecOps 的商業價值)

瞭解 Google Security Operations 的效益

「執行搜尋時，就可以從情境充實資訊中獲得所有資料」

我們的 SOC 和分析師能夠優先處理相關工作，並且給予應有的關注與適當的回應。

加入 Google Cloud 安全性社群

認識 Google Security Operations 的技術層面

第一次使用 Google Security Operations 嗎？

相關內容