Google Security Operations
La plataforma de operaciones de seguridad basada en inteligencia artificial
La plataforma nativa de la nube de Google SecOps permite a los equipos de seguridad defenderse mejor frente a las amenazas actuales y futuras.
Características
Detecta las amenazas con confianza
Aprovecha las detecciones seleccionadas por Google para identificar las amenazas más recientes y asignarlas a MITRE ATT&CK.
Simplifica la creación de mecanismos de detección con YARA-L para crear contenido personalizado
Descubra y priorice automáticamente los hallazgos con acceso a un contexto enriquecido sobre los actores de amenazas y las campañas de la inteligencia sobre amenazas aplicada.
Identifica puntos de entrada potencialmente vulnerables y accesibles para los atacantes, y prioriza la solución con la integración de la gestión de superficies de ataque.
Investiga con información valiosa al alcance de tu mano
Analiza la actividad en tiempo real con vistas de investigación, visualizaciones, información valiosa sobre amenazas y alias de usuarios.
Investiga con todo el contexto al alcance de tu mano, incluidos los recursos anómalos, la prevalencia de dominios y otros.
Busca petabytes de datos con la tecnología de Google a gran velocidad.
Gestiona, prioriza y asigna el trabajo con una gestión de casos única centrada en las amenazas.
Alterna fácilmente entre casos, alertas, entidades y detecciones con una experiencia unificada en todo el flujo de trabajo de TDIR.
Responde con rapidez y precisión
Mejora la coherencia en tus respuestas y automatiza tareas repetitivas con un creador de guías intuitivo con todas las funciones y más de 300 integraciones.
Colabora fácilmente en cada caso con otros analistas, proveedores de servicios y otros colaboradores.
Convierta los datos en medidas con inteligencia de amenazas aplicada
Aprovecha la inteligencia de Google, Mandiant y VirusTotal para detectar automáticamente posibles amenazas.
Recibe señales de alerta temprana de posibles brechas de seguridad activas basadas en la inteligencia de primera línea de Mandiant.
Analice continuamente doce meses de datos en caliente comparándolos con la riqueza de la inteligencia sobre amenazas de Google para garantizar que la nueva inteligencia se aplique a los datos recientemente incorporados y a los datos más antiguos.
Impulsa la productividad con la IA generativa
Usa el lenguaje natural para buscar datos, iterar y desglosar la información. Gemini genera consultas subyacentes y presenta la sintaxis completa asignada.
Investiga de forma más eficiente gracias a los resúmenes generados por IA de lo que ocurre en los casos y las recomendaciones sobre cómo responder a ellas.
Interactúa con los equipos de Google Security Operations mediante un chat basado en IA contextual con la posibilidad de crear detecciones y guías.
Operar a la escala y velocidad de Google
Correlaciona petabytes de tu telemetría y obtén información útil sobre amenazas con búsquedas de menos de un segundo.
Aproveche la escala mundial de Google Cloud para incorporar de forma rápida y segura toda la telemetría de seguridad relevante.
Conserva los datos durante doce meses de manera predeterminada para que tu equipo o los expertos de Mandiant puedan buscar coincidencias retroactivas y buscar amenazas.
Analiza automáticamente archivos de registro para dotar a tu equipo de seguridad de los datos y el contexto adecuados y reducir la labor manual de la creación y el mantenimiento del analizador.
Impulsa a tu equipo con la ayuda de expertos
Colabora con los cazadores de amenazas de élite de Mandiant y utiliza técnicas avanzadas para cazar atacantes ocultos sin problemas usando tus datos de Google Security Operations.
Obtén visibilidad completa y métricas útiles sobre lo que buscaban nuestros expertos cazadores, cómo y dónde lo hacían, y qué descubrieron, todo ello en el framework de ATT&CK® de MITRE.
Cómo funciona
Google Security Operations ofrece una experiencia unificada en materia de SIEM, SOAR e inteligencia sobre amenazas para mejorar la detección, la investigación y la respuesta. Recoge datos de telemetría de seguridad, aplica amenazas para identificar amenazas de alta prioridad y consigue respuestas con la automatización de guías, la gestión de casos y la colaboración.
Google Security Operations ofrece una experiencia unificada en materia de SIEM, SOAR e inteligencia sobre amenazas para mejorar la detección, la investigación y la respuesta. Recoge datos de telemetría de seguridad, aplica amenazas para identificar amenazas de alta prioridad y consigue respuestas con la automatización de guías, la gestión de casos y la colaboración.
Usos habituales
Modernización de los SOCs
Impulsa la modernización de los SOCs
Transforma tus operaciones de seguridad para proteger tu organización frente a las amenazas actuales.
Tutoriales, guías de inicio rápido y experimentos
Impulsa la modernización de los SOCs
Transforma tus operaciones de seguridad para proteger tu organización frente a las amenazas actuales.
Aumento de SIEMs
Elimina los puntos ciegos y automatiza la respuesta
Tutoriales, guías de inicio rápido y experimentos
Elimina los puntos ciegos y automatiza la respuesta
Google Cloud Cybershield™
Defensa contra amenazas a escala nacional
Defensa contra amenazas a escala nacional
Transforme las operaciones de seguridad gubernamentales para brindar defensa cibernética a escala nacional con inteligencia sobre amenazas aplicada y personalizada, operaciones de seguridad optimizadas y excelencia en capacidades.
Tutoriales, guías de inicio rápido y experimentos
Defensa contra amenazas a escala nacional
Defensa contra amenazas a escala nacional
Transforme las operaciones de seguridad gubernamentales para brindar defensa cibernética a escala nacional con inteligencia sobre amenazas aplicada y personalizada, operaciones de seguridad optimizadas y excelencia en capacidades.
Precios
| Acerca de los precios de Google Security Operations | Google Security Operations está disponible en paquetes y se basa en la ingestión. Incluye 1 año de conservación de telemetría de seguridad sin coste adicional. | |
|---|---|---|
| Tipo de paquete | Funciones incluidas | Precios |
Estándar | Funciones de SIEM y SOAR básicas Incluye las funciones principales de ingestión de datos, detección de amenazas, investigación y respuesta con 12 meses de conservación de datos en caliente, acceso completo a nuestros más de 700 analizadores, más de 300 integraciones de SOAR y un entorno con agente remoto. El motor de detección de este paquete admite hasta 1000 reglas de evento único y 75 reglas de evento múltiple. Inteligencia frente a amenazas Traiga sus propios feeds de inteligencia sobre amenazas. | Contactar con Ventas para conocer los precios |
Empresa | Incluye todo el paquete Estándar y, además: Funciones de SIEM y SOAR básicas Soporte ampliado para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2000 reglas de un solo evento y 125 de múltiples eventos. UEBA Usa YARA-L para crear reglas para analíticas de comportamiento de tus propios usuarios y entidades, y accede a un panel de control de riesgos y a detecciones listas para usarse basadas en el estilo de comportamiento de los usuarios y las entidades. Inteligencia frente a amenazas Incorpora una selección de inteligencia de código abierto enriquecida que se puede utilizar para filtros, detecciones, contexto de investigación y retro-hunts. La inteligencia de código abierto enriquecida incluye Navegación segura de Google, el acceso remoto, Benign y las asociaciones de amenazas de OSINT. Detecciones seleccionadas por Google Accede a detecciones listas para usar mantenidas por expertos de Google, que cubren amenazas on-premise y en la nube. Gemini en operaciones de seguridad Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas y creación de manuales de estrategia y detección. | Contactar con Ventas para conocer los precios |
Enterprise Plus | Incluye todas las funciones del paquete Enterprise y, además: Funciones de SIEM y SOAR básicas Motor de detección ampliado que admite hasta 3500 reglas de evento único y 200 reglas de varios eventos. Inteligencia de amenazas aplicada Acceso completo a Google Threat Intelligence (que incluye la inteligencia sobre amenazas de Mandiant, VirusTotal y Google), incluida la información recopilada por compromisos activos de respuesta a incidentes de Mandiant. Además de las fuentes únicas, Applied Threat Intelligence proporciona una priorización inmediata de coincidencias de IoC con una priorización basada en aprendizaje automático que tiene en cuenta el entorno único de cada cliente. También iremos más allá de los IoC para incluir los TTPs para comprender cómo se comporta y opera un adversario. Detecciones seleccionadas por Google Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en compromisos activos de respuesta a incidentes. Almacenamiento UDM de BigQuery Almacenamiento gratuito para las exportaciones a BigQuery de datos de Google SecOps hasta el periodo de retención (12 meses, de forma predeterminada). | Contactar con Ventas para conocer los precios |
Acerca de los precios de Google Security Operations
Google Security Operations está disponible en paquetes y se basa en la ingestión. Incluye 1 año de conservación de telemetría de seguridad sin coste adicional.
Estándar
Funciones de SIEM y SOAR básicas
Incluye las funciones principales de ingestión de datos, detección de amenazas, investigación y respuesta con 12 meses de conservación de datos en caliente, acceso completo a nuestros más de 700 analizadores, más de 300 integraciones de SOAR y un entorno con agente remoto.
El motor de detección de este paquete admite hasta 1000 reglas de evento único y 75 reglas de evento múltiple.
Inteligencia frente a amenazas
Traiga sus propios feeds de inteligencia sobre amenazas.
Contactar con Ventas para conocer los precios
Empresa
Incluye todo el paquete Estándar y, además:
Funciones de SIEM y SOAR básicas
Soporte ampliado para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2000 reglas de un solo evento y 125 de múltiples eventos.
UEBA
Usa YARA-L para crear reglas para analíticas de comportamiento de tus propios usuarios y entidades, y accede a un panel de control de riesgos y a detecciones listas para usarse basadas en el estilo de comportamiento de los usuarios y las entidades.
Inteligencia frente a amenazas
Incorpora una selección de inteligencia de código abierto enriquecida que se puede utilizar para filtros, detecciones, contexto de investigación y retro-hunts. La inteligencia de código abierto enriquecida incluye Navegación segura de Google, el acceso remoto, Benign y las asociaciones de amenazas de OSINT.
Detecciones seleccionadas por Google
Accede a detecciones listas para usar mantenidas por expertos de Google, que cubren amenazas on-premise y en la nube.
Gemini en operaciones de seguridad
Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas y creación de manuales de estrategia y detección.
Contactar con Ventas para conocer los precios
Enterprise Plus
Incluye todas las funciones del paquete Enterprise y, además:
Funciones de SIEM y SOAR básicas
Motor de detección ampliado que admite hasta 3500 reglas de evento único y 200 reglas de varios eventos.
Inteligencia de amenazas aplicada
Acceso completo a Google Threat Intelligence (que incluye la inteligencia sobre amenazas de Mandiant, VirusTotal y Google), incluida la información recopilada por compromisos activos de respuesta a incidentes de Mandiant.
Además de las fuentes únicas, Applied Threat Intelligence proporciona una priorización inmediata de coincidencias de IoC con una priorización basada en aprendizaje automático que tiene en cuenta el entorno único de cada cliente. También iremos más allá de los IoC para incluir los TTPs para comprender cómo se comporta y opera un adversario.
Detecciones seleccionadas por Google
Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en compromisos activos de respuesta a incidentes.
Almacenamiento UDM de BigQuery
Almacenamiento gratuito para las exportaciones a BigQuery de datos de Google SecOps hasta el periodo de retención (12 meses, de forma predeterminada).
Contactar con Ventas para conocer los precios
Ver una demostración
El valor empresarial de Google SecOps
Descubre lo que Google Security Operations puede hacer por ti
"Nuestros SOCs y analistas pueden priorizar el trabajo y responder con la atención que se necesita"
"[Google SecOps] es una plataforma sólida que permite a los clientes incorporar cualquier tipo de datos a gran volumen"
Únete a la comunidad de seguridad de Google Cloud
Descubrir los aspectos técnicos de Google Security Operations
¿Es la primera vez que utilizas Google Security Operations?
Caso de negocio
Descubre cómo organizaciones como la tuya reducen los costes, aumentan el retorno de la inversión e impulsan la innovación con Google Security Operations
Estudio de IDC: Los clientes declaran un 407 % de ROI con Google Security Operations
Director de seguridad de la información, empresa automovilística con un valor de miles de millones de dólares
"Nuestros equipos de ciberseguridad no solo resuelven los problemas más rápido con Google Security Operations, sino que también identifican otros problemas. La verdadera pregunta es: ¿En qué medida me siento más seguro como director de seguridad de la información en Google Security Operations en comparación con mi antigua plataforma?. Diría que me siento 100 veces más seguro".
Leer el estudioLos equipos de seguridad de todo el mundo confían en nosotros
"Ahora podemos utilizar la búsqueda de lenguaje natural para consultar grandes cantidades de datos, lo que estimamos que mejorará nuestra capacidad para transformar y sintetizar los datos, y para hacer que sean 10 veces más valiosos". - Dennis McDonald, director de seguridad de la información de Jack Henry
"Nuestras funciones avanzadas de inteligencia frente a amenazas están muy integradas en la plataforma Google Security Operations. Nos gustan las funciones de orquestación que nos permiten enriquecer los datos y aportarles más contexto, de modo que nuestros SOCs y analistas pueden priorizar ese trabajo y responder con la atención que se necesita". - Bashar Abouseido, director de seguridad de la información de Charles Schwab
"Cuando pasamos a Google Security Operations, pudimos reducir el tiempo de detección y el de investigación de 2 horas a unos 15 o 30 minutos. Al no tener que dedicar tiempo a herramientas distintas, sino a desempeñar las funciones de un analista de operaciones de seguridad, le da las herramientas que necesita para trabajar en flujos de trabajo más avanzados". - Hector Peña, director sénior de Seguridad de la Información de Apex FinTech Solutions
Preguntas frecuentes
¿Google Security Operations solo es relevante para Google Cloud?
No. Google SecOps ingiere y analiza la telemetría de seguridad de todo tu entorno, incluidos los entornos on-premise y los principales proveedores de servicios en la nube, para ayudarte a detectar, investigar y responder a las ciberamenazas en toda tu empresa. Consulta la lista completa de analizadores y tipos de registros admitidos.
¿Puedo importar mis propios feeds de inteligencia frente a amenazas a Google Security Operations?
Sí. Puede integrar cualquier feed de inteligencia frente a amenazas con Google SecOps. Tenga en cuenta que la aplicación automática de inteligencia frente a amenazas para la detección de amenazas solo es compatible con los feeds de inteligencia frente a amenazas de Google.
¿Google Security Operations admite la residencia de datos en regiones concretas?
Sí. La lista completa de territorios disponibles se puede encontrar aquí.
