Google Security Operations:調查
輕鬆取得洞察資訊,更快展開威脅調查
以 Google 速度搜尋,掌握全盤狀況,運用生成式 AI 更快找出威脅。
進一步瞭解 Google Security Operations。
總覽
透過符合直覺的分析工作台,更快解讀威脅
統整重要的調查資料,讓分析師專注於真正重要的事項,不必耗費心力處理大量資料。
- 以 Google 技術搜尋資料:充分根據情境在數 PB 資料中搜尋,不到 1 秒即可找出所需結果,讓您更快得出解答。
- 以圖表呈現攻擊者/行為/時間:調查事件、產品或來源涉及的所有實體之間有何關係,瞭解誰在何時做了什麼。
- 掌握全盤狀況:存取所有構件的完整相關記錄,包括先前與構件互動的實體、構件涉及的過往案件,或其他分析師建立的附註。
將重點放在處理威脅,而非警示
使用專為資安營運作業設計的案件管理功能,歸類、安排優先順序並指派安全性警示。
- 自動將相關快訊歸類至以威脅為中心的案件:專利技術會根據情境,自動將相關快訊歸類至以威脅為中心的單一案件,讓分析師能有效率地調查及應對威脅。
- 運用機器學習技術,排定警示的優先處理順序:自動排定安全性警示的優先處理順序,可減少誤判情形,讓團隊專心處理重要案件。
- 適時取得所需資訊:透過可自訂的調查檢視畫面,確保各個角色都能存取特定案件的所需資訊。
運用生成式 AI 大幅提升工作效率
運用生成式 AI「Gemini for Security Operations」,提升每位團隊成員的技能和工作效率。
- 使用自然語言搜尋:您可以使用淺顯易懂的語言執行複雜搜尋,並讓 Gemini 這個 AI 模型協助處理繁瑣的查詢產生作業。
- 運用 AI 生成的摘要解讀複雜威脅:藉由 Gemini 生成的案件摘要,輕鬆快速地統整不同來源的大量資料。
- 使用嵌入式助理服務,透過對話調查威脅。修正調查資料、將搜尋轉換為規則、取得互動式調查結果相關說明,以及根據建議採取後續行動。
運作方式
Google Security Operations 整合 SIEM、SOAR 和威脅情報等功能,可提升機構的偵測、調查和應變能力。您可以收集安全性遙測資料、運用威脅情報找出需優先處理的威脅,並透過應對手冊自動化、案件管理和協作功能提高應變能力。
Google Security Operations 整合 SIEM、SOAR 和威脅情報等功能,可提升機構的偵測、調查和應變能力。您可以收集安全性遙測資料、運用威脅情報找出需優先處理的威脅,並透過應對手冊自動化、案件管理和協作功能提高應變能力。
常見用途
即時調查
透過符合直覺的 Workbench 快速找到根本原因
操作說明
透過符合直覺的 Workbench 快速找到根本原因
開始搜索威脅
主動找出環境中的威脅
操作說明
主動找出環境中的威脅
定價
| Google Security Operations 定價簡介 | Google Security Operations 提供套件方案,並根據擷取量計費。您無需額外付費,即可使用安全性遙測資料保留功能一年。 | |
|---|---|---|
| 產品 | 說明 | 定價 |
Google Security Operations - Standard | 適合以下機構:想打造超大規模、快速、符合成本效益,且具備 SIEM 和 SOAR 功能的資料湖泊與數據分析平台。 | 請向銷售人員洽詢定價資訊 |
Google Security Operations- Enterprise | 適合環境相當複雜、快訊量一般的安全性運作團隊。隨附 SIEM 和 SOAR 功能,以及豐富的威脅情報、UEBA 資料、Google 精選的偵測資訊和 Gemini。 | 請向銷售人員洽詢定價資訊 |
Google Security Operations - Enterprise Plus | 適合在複雜環境管理大量快訊的安全性運作團隊和代管安全服務供應商。隨附 SIEM 和 SOAR 功能,以及 Mandiant 和 VirusTotal 提供的優質威脅情報、UEBA 資料、Google 彙整的偵測資訊、BigQuery 儲存空間和 Gemini。 | 請向銷售人員洽詢定價資訊 |
如需完整的定價詳細資料,請聯絡銷售人員。
Google Security Operations 定價簡介
Google Security Operations 提供套件方案,並根據擷取量計費。您無需額外付費,即可使用安全性遙測資料保留功能一年。
Google Security Operations - Standard
適合以下機構:想打造超大規模、快速、符合成本效益,且具備 SIEM 和 SOAR 功能的資料湖泊與數據分析平台。
請向銷售人員洽詢定價資訊
Google Security Operations- Enterprise
適合環境相當複雜、快訊量一般的安全性運作團隊。隨附 SIEM 和 SOAR 功能,以及豐富的威脅情報、UEBA 資料、Google 精選的偵測資訊和 Gemini。
請向銷售人員洽詢定價資訊
Google Security Operations - Enterprise Plus
適合在複雜環境管理大量快訊的安全性運作團隊和代管安全服務供應商。隨附 SIEM 和 SOAR 功能,以及 Mandiant 和 VirusTotal 提供的優質威脅情報、UEBA 資料、Google 彙整的偵測資訊、BigQuery 儲存空間和 Gemini。
請向銷售人員洽詢定價資訊
如需完整的定價詳細資料,請聯絡銷售人員。
瞭解 Google Security Operations 的效益
提供製造業公司從未見過的快訊。
我們的 SOC 和分析師能夠優先處理相關工作,並且給予應有的關注與適當的回應。
加入 Google Cloud 安全性社群
認識 Google Security Operations 的技術層面
第一次使用 Google Security Operations 嗎?
企業案例
瞭解與貴公司類似的組織如何透過 Google Security Operations 降低成本、提高投資報酬率和推動革新
IDC 研究:客戶表示,採用 Google Security Operations 的投資報酬率為 407%。
資安長,任職於價值數十億美元的汽車公司
「採用 Google Security Operations 後,我們的網路安全團隊可以更快處理問題,不過也發現更多問題。但真正應關切的重點是『相較於舊有平台,採用 Google Security Operations 之後,安全性提高了多少?』。身為資安長,我認為是 100 倍。」
閱讀研究深受世界各地的資安團隊信賴和喜愛
「我們現在可以使用自然語言搜尋來查詢大量資料,轉換、合成以及發揮資料價值的成效預計提高 10 倍。」- Jack Henry 資安長 Dennis McDonald
「我們掌握了高度整合至 Google Security Operations 平台的先進威脅情報功能。不僅如此,自動化調度管理功能讓我們得以充實資料並提供額外的背景資訊,資安營運中心 (SOC) 和分析師也因而夠優先處理相關工作,並且給予應有的關注與適當的回應。」- Charles Schwab 資安長 Bashar Abouseido
「我們認為 Google 多年前在 [Google Security Operations] 平台建構方式上做出了極具戰略性的決策。這個平台相當可靠穩固,就算資料量極為龐大,也能在毫秒之間完成搜尋,而且還提供無限的儲存空間 (相較於其他平台)。」- Cyderes 執行長 Robert Herjavec
