Chronicle es una plataforma de SecOps moderna y nativa de la nube que ayuda a los equipos de seguridad a defenderse mejor de las amenazas actuales y futuras.
Funciones
Aprovecha las detecciones seleccionadas por Google para encontrar las amenazas más recientes y asignarlas a MITRE ATT&CK.
Simplifica la creación de detección con YARA-L para crear contenido personalizado.
Aprovecha la inteligencia de Google, Mandiant y VirusTotal para descubrir automáticamente posibles amenazas.
Obtén indicadores de advertencia temprana de posibles violaciones de seguridad activas según la inteligencia de primera línea de Mandiant.
Identifica los puntos de entrada potencialmente aprovechables a los que pueden acceder los atacantes y prioriza la solución con la integración de la administración de la superficie de ataque.
Compara continuamente doce meses de datos populares con información sobre amenazas integral para garantizar que la nueva inteligencia se compare con los datos recientemente transferidos y con los datos más antiguos.
Analiza la actividad en tiempo real con vistas de investigación, visualizaciones, estadísticas de inteligencia de amenazas y asignación de alias a usuarios.
Investiga con contexto completo al alcance de la mano, incluidos los recursos anómalos, la prevalencia de dominios y mucho más.
“Búsqueda de Google” petabytes de datos a la velocidad de un rayo.
Administra, prioriza y asigna el trabajo con una administración de casos única centrada en las amenazas.
Cambia de forma fluida entre casos, alertas, entidades y detecciones con una experiencia unificada en todo el flujo de trabajo de TDIR.
Fomenta la coherencia en tus respuestas y automatiza las tareas repetitivas con un compilador de guías intuitivo con todas las funciones y más de 300 integraciones.
Colabora fácilmente en cada caso con otros analistas, proveedores de servicios y otras partes interesadas.
Usa un lenguaje natural para buscar tus datos, iterar y desglosarlos. Gemini genera consultas subyacentes y presenta la sintaxis asignada de manera completa.
Investiga de forma más eficiente con resúmenes generados por IA de lo que está sucediendo en los casos, junto con recomendaciones sobre cómo responder.
[PRÓXIMAMENTE] Interactúa con Chronicle a través de un chat impulsado por IA adaptado al contexto, que incluye la capacidad de crear detecciones y guías.
Asóciate con cazadores de amenazas de élite de Mandiant y aprovecha técnicas avanzadas para descubrir atacantes ocultos sin inconvenientes usando tus datos de Chronicle.
Obtén visibilidad completa y estadísticas prácticas sobre lo que buscaban nuestros cazadores expertos, cómo y dónde buscaron, y qué descubrieron, todo asignado al marco de trabajo MITRE ATT&CK®.
Cómo funciona
Chronicle ofrece una experiencia unificada en SIEM, SOAR y Threat Intelligence para impulsar una mejor detección, investigación y respuesta. Recopila datos de telemetría de seguridad, aplica información de amenazas para identificar amenazas de alta prioridad, impulsa la respuesta con la automatización de la guía, la administración de casos y la colaboración.
Usos comunes
Precios
Información sobre los precios de Chronicle Security Operations | Chronicle está disponible en paquetes y se basa en la transferencia. Incluye un año de retención de telemetría de seguridad sin costo adicional. | |
---|---|---|
Producto | Descripción | Precios |
Chronicle Security Operations - Standard | Para las organizaciones que buscan una plataforma de análisis y data lake a hiperescala, rápida y rentable, que incluya funciones de SIEM y SOAR. | Comuníquese con el departamento de Ventas para conocer los precios |
Chronicle Security Operations - Enterprise | Para los equipos de SecOps con entornos bastante complejos y volúmenes de alertas típicos. Incluye las funciones SIEM y SOAR, además de inteligencia sobre amenazas enriquecida, UEBA, detecciones seleccionadas por Google y Gemini. | Comuníquese con el departamento de Ventas para conocer los precios |
Chronicle Security Operations - Enterprise Plus | Actualiza la siguiente información para los equipos de SecOps y MSSP que administran grandes volúmenes de alertas en entornos complejos. Incluye funciones SIEM y SOAR, además de inteligencia de amenazas premium, licencias de MATI Fusion y VirusTotal Duet, UEBA, detecciones de amenazas de respuesta ante incidentes emergentes y activas, priorización de alertas para alertas EDR, almacenamiento de UDM en BigQuery y Gemini. | Comuníquese con el departamento de Ventas para conocer los precios |
Información sobre los precios de Chronicle Security Operations
Chronicle está disponible en paquetes y se basa en la transferencia. Incluye un año de retención de telemetría de seguridad sin costo adicional.
Chronicle Security Operations - Standard
Para las organizaciones que buscan una plataforma de análisis y data lake a hiperescala, rápida y rentable, que incluya funciones de SIEM y SOAR.
Comuníquese con el departamento de Ventas para conocer los precios
Chronicle Security Operations - Enterprise
Para los equipos de SecOps con entornos bastante complejos y volúmenes de alertas típicos. Incluye las funciones SIEM y SOAR, además de inteligencia sobre amenazas enriquecida, UEBA, detecciones seleccionadas por Google y Gemini.
Comuníquese con el departamento de Ventas para conocer los precios
Chronicle Security Operations - Enterprise Plus
Actualiza la siguiente información para los equipos de SecOps y MSSP que administran grandes volúmenes de alertas en entornos complejos. Incluye funciones SIEM y SOAR, además de inteligencia de amenazas premium, licencias de MATI Fusion y VirusTotal Duet, UEBA, detecciones de amenazas de respuesta ante incidentes emergentes y activas, priorización de alertas para alertas EDR, almacenamiento de UDM en BigQuery y Gemini.
Comuníquese con el departamento de Ventas para conocer los precios
Caso empresarial
Explora cómo organizaciones como la tuya disminuyen sus costos, impulsan la innovación y aumentan el ROI con Operaciones de seguridad de Chronicle
Estudio de IDC: Los clientes mencionan un ROI del 407% con Google Chronicle
Director de seguridad de la información de una empresa automotriz multimillonaria
“Nuestros equipos de seguridad cibernética abordan los problemas más rápido con las operaciones de seguridad de Google Chronicle, y también identifican más problemas. La verdadera pregunta es: '¿Cuánto más seguro me siento como director de Seguridad de la Información con las operaciones de seguridad de Google Chronicle en comparación con mi antigua plataforma?' Diría que que me siento 100 veces más seguro".
Leer el estudioEquipos de seguridad de todo el mundo en los que las personas confían
“Cada evento se dirige a nuestro única fuente de información para la seguridad, que es Chronicle Security Operations. Aquí podemos automatizar muchas operaciones para acelerar la respuesta y facilitar la vida de nuestros analistas”. - Nicola Mutti, director de Seguridad de la Información, Telepass
“Tenemos capacidades avanzadas en torno a la inteligencia de amenazas que están altamente integradas en la plataforma de Chronicle. Nos gustan las capacidades de organización que nos permiten enriquecer los datos y proporcionar contexto adicional, de modo que nuestro SOC y los analistas puedan priorizar ese trabajo y responder con la atención que se necesite”. - Bashar Abouseido, director de seguridad de la información, Charles Schwab
"Creemos que Google tomó una decisión estratégica en la forma en que creó la plataforma [Chronicle Security Operations] hace muchos años. No solo es muy robusta y permite realizar búsquedas en milisegundos en grandes cantidades de datos, sino que también te ofrece una cantidad de almacenamiento ilimitada en comparación con las otras plataformas”. - Robert Herjavec, director general, Cyderes