Features

Mehr Bedrohungen mit weniger Aufwand erkennen

Google SecOps bietet einen umfassenden, stetig wachsenden Satz abgestimmter Erkennungsmechanismen, die sofort eingesetzt werden können. Diese werden von unserem Team für die Bedrohungsanalyse entwickelt und kontinuierlich gewartet.

Nutzen Sie Gemini, um Ihre Daten zu durchsuchen, zu iterieren und anhand natürlicher Sprache aufzuschlüsseln sowie Erkennungsfunktionen zu erstellen.

Google SecOps ermöglicht außerdem das Erstellen benutzerdefinierter Erkennungsmechanismen in der intuitiven Sprache Yara-L. Und zwar in einem Bruchteil der Zeit (und mit weniger Code).

Weniger Vorbereitung und aussagekräftigere Daten Mit den Funktionen zur Datenpipeline-Verwaltung können Sie Ihre Sicherheitstelemetrie leiten, filtern, zensieren und transformieren.

Weitere Informationen

Prüfungen mit dem richtigen Kontext durchführen

Google SecOps bietet eine optimierte, intuitive Analyseumgebung mit bedrohungsorientierter Fallverwaltung, interaktiven, kontextreichen Warnungsdiagrammen und automatischer Zusammenführung von Entitäten.

Mit KI-generierten Zusammenfassungen des Geschehens in Fällen sowie Empfehlungen zu möglichen Reaktionen können Sie effizientere Untersuchungen anstellen.

Google SecOps ermöglicht extrem schnelle, flexible und kontextreiche Suchfunktionen, damit alle zusätzlichen Daten ermittelt werden können, die für die Prüfung benötigt werden.

Weitere Informationen

Schnell und präzise reagieren

Google SecOps beinhaltet umfassende SOAR-Funktionen (Sicherheitsorchestrierung, Automatisierung und Reaktion). Sie können Playbooks erstellen, die gängige Reaktionsmaßnahmen automatisieren, mehr als 300 Tools orchestrieren (z. B. für EDR, Identitätsverwaltung und Netzwerksicherheit) und mit anderen Teammitgliedern zusammenarbeiten.

Über einen kontextsensitiven KI-basierten Chat können Sie ganz einfach Playbooks erstellen.

Mit Google SecOps können Sie die Effektivität von Reaktionen wie die Analyseproduktivität und MTTR protokollieren und messen und diese Informationen an Stakeholder weitergeben.

Weitere Informationen

Funktionsweise

Google Security Operations bietet eine einheitliche Umgebung für SIEM, SOAR und Bedrohungsdaten, um die Erkennung, Untersuchung und Abwehr von Bedrohungen zu verbessern. Erfassen Sie Sicherheitstelemetriedaten, nutzen Sie Bedrohungsinformationen, um Bedrohungen mit hoher Priorität zu identifizieren, fördern Sie Reaktionen über Playbook-Automatisierung, Fallverwaltung und Zusammenarbeit.

Google Security Operations
Funktionsweise von Google Security Operations

Gängige Einsatzmöglichkeiten

SIEM-Migration

Überdenken Sie Ihre vorhandene SecOps-Plattform

Ermitteln Sie mögliche Mängel in Ihrem aktuellen SIEM, wählen Sie Google SecOps aus und führen Sie eine erfolgreiche Migration durch.

Weitere Informationen zur Migration zu Google SecOps
Auswahl eines neuen SIEM

    Überdenken Sie Ihre vorhandene SecOps-Plattform

    Ermitteln Sie mögliche Mängel in Ihrem aktuellen SIEM, wählen Sie Google SecOps aus und führen Sie eine erfolgreiche Migration durch.

    Weitere Informationen zur Migration zu Google SecOps
    Auswahl eines neuen SIEM

      SOC-Modernisierung

      SOC-Modernisierung vorantreiben

      Schützen Sie Ihr Unternehmen vor Bedrohungen, indem Sie Ihre Sicherheitsabläufe transformieren.

      Weitere Informationen zum Ausmustern Ihrer veralteten SIEM-Strukturen

        SOC-Modernisierung vorantreiben

        Schützen Sie Ihr Unternehmen vor Bedrohungen, indem Sie Ihre Sicherheitsabläufe transformieren.

        Weitere Informationen zum Ausmustern Ihrer veralteten SIEM-Strukturen

          Google Cloud Cybershield™

          Abwehr von Bedrohungen auf nationaler Ebene

          Transformieren Sie die Sicherheitsmaßnahmen von Behörden, um mit maßgeschneiderter und angewandter Bedrohungsaufklärung, optimierten Sicherheitsmaßnahmen und herausragender Leistungsfähigkeit eine Cyberabwehr auf nationaler Ebene zu gewährleisten.

          Erfahren Sie mehr über Google Cloud Cybershield™

            Abwehr von Bedrohungen auf nationaler Ebene

            Transformieren Sie die Sicherheitsmaßnahmen von Behörden, um mit maßgeschneiderter und angewandter Bedrohungsaufklärung, optimierten Sicherheitsmaßnahmen und herausragender Leistungsfähigkeit eine Cyberabwehr auf nationaler Ebene zu gewährleisten.

            Erfahren Sie mehr über Google Cloud Cybershield™

              Preise

              Preise für Google Security OperationsGoogle Security Operations ist in Paketen und basierend auf Aufnahme verfügbar. Enthält ein Jahr für die Aufbewahrung der Sicherheitstelemetriedaten ohne zusätzliche Kosten.
              PakettypEnthaltene FeaturesPreise

              Standard

              Basis-SIEM- und SOAR-Funktionen

              Beinhaltet die Kernfunktionen für Datenaufnahme, Bedrohungserkennung, Untersuchung und Reaktion mit 12 Monaten Hot Data-Aufbewahrung, vollständigem Zugriff auf unsere über 700 Parser und über 300 SOAR-Integrationen und 1 Umgebung mit Remote-Agent.

              Die Erkennungs-Engine für dieses Paket unterstützt bis zu 1.000 Einzelereignisregeln und 75 Mehrfachereignisregeln.

              Threat Intelligence

              Bringen Sie Ihre eigenen Bedrohungsinformations-Feeds mit.

              Preisinformationen erhalten Sie von unserem Vertriebsteam.

              Enterprise

              Beinhaltet alles aus dem Standardpaket plus:

              Basis-SIEM- und SOAR-Funktionen

              Erweiterte Unterstützung für eine unbegrenzte Anzahl von Umgebungen mit Remote-Agent und einer Erkennungs-Engine, die bis zu 2.000 Einzelereignis- und 125 Mehrfachereignisregeln unterstützt.

              UEBA

              Mit YARA-L können Sie Regeln für Ihre eigenen Analysen zum Verhalten von Nutzern und Entitäten erstellen. Außerdem erhalten Sie ein Risikodashboard und sofort einsatzbereite Erkennungsmechanismen für das Nutzer- und Entitätsverhalten.

              Threat Intelligence

              Fügt die Kuratierung angereicherter Open-Source-Informationen hinzu, die zum Filtern, Erkennen, für Untersuchungskontexte und Retro-Suchen verwendet werden können. Die angereicherte Open-Source-Intelligence umfasst Google Safe Browsing, Remotezugriff, Benign und OSINT Threat Associations.

              Von Google kuratierte Erkennungen

              Greifen Sie auf sofort einsatzbereite Erkennungen zu, die von Google-Experten verwaltet werden und lokale Bedrohungen und solche in der Cloud abdecken.

              Gemini in Security Operations

              Bringen Sie die Produktivität mit KI auf die nächste Stufe. Gemini für Security Operations bietet natürliche Sprache, einen interaktiven Prüfungsassistenten, kontextbezogene Zusammenfassungen, empfohlene Reaktionsaktionen, Erkennung und Playbook-Erstellung.

              Preisinformationen erhalten Sie von unserem Vertriebsteam.

              Enterprise Plus

              Beinhaltet alles aus dem Enterprise-Paket plus:

              Basis-SIEM- und SOAR-Funktionen

              Erweiterte Erkennungs-Engine, die bis zu 3.500 Einzelereignisregeln und 200 Mehrfachereignisregeln unterstützt.

              Angewandte Bedrohungsinformationen

              Vollständiger Zugriff auf Google Threat Intelligence (darunter Mandiant, VirusTotal und Google Threat Intel), einschließlich Informationen aus aktiven Incident-Response-Interaktionen von Mandiant.

              Zusätzlich zu den einzigartigen Quellen bietet Applied Threat Intelligence eine schlüsselfertige Priorisierung von IoC-Übereinstimmungen mit einer Priorisierung auf ML-Basis, bei der die individuelle Umgebung des jeweiligen Kunden berücksichtigt wird. Wir werden auch über die IoCs hinausgehen und TTPs einbeziehen, um zu verstehen, wie sich ein Angreifer verhält und operiert.

              Von Google kuratierte Erkennungen

              Zusätzlicher Zugriff auf die Erkennung neu auftretender Bedrohungen auf Grundlage der Primärforschung von Mandiant und der im Rahmen aktiver Incident-Response-Einsätze festgestellten Frontline-Bedrohungen.

              BigQuery UDM-Speicher

              Kostenloser Speicherplatz für BigQuery-Exporte für Google SecOps-Daten bis zu Ihrem Aufbewahrungszeitraum (standardmäßig 12 Monate).

              Preisinformationen erhalten Sie von unserem Vertriebsteam.

              Preise für Google Security Operations

              Google Security Operations ist in Paketen und basierend auf Aufnahme verfügbar. Enthält ein Jahr für die Aufbewahrung der Sicherheitstelemetriedaten ohne zusätzliche Kosten.

              Standard

              Enthaltene Features

              Basis-SIEM- und SOAR-Funktionen

              Beinhaltet die Kernfunktionen für Datenaufnahme, Bedrohungserkennung, Untersuchung und Reaktion mit 12 Monaten Hot Data-Aufbewahrung, vollständigem Zugriff auf unsere über 700 Parser und über 300 SOAR-Integrationen und 1 Umgebung mit Remote-Agent.

              Die Erkennungs-Engine für dieses Paket unterstützt bis zu 1.000 Einzelereignisregeln und 75 Mehrfachereignisregeln.

              Threat Intelligence

              Bringen Sie Ihre eigenen Bedrohungsinformations-Feeds mit.

              Preise

              Preisinformationen erhalten Sie von unserem Vertriebsteam.

              Enterprise

              Enthaltene Features

              Beinhaltet alles aus dem Standardpaket plus:

              Basis-SIEM- und SOAR-Funktionen

              Erweiterte Unterstützung für eine unbegrenzte Anzahl von Umgebungen mit Remote-Agent und einer Erkennungs-Engine, die bis zu 2.000 Einzelereignis- und 125 Mehrfachereignisregeln unterstützt.

              UEBA

              Mit YARA-L können Sie Regeln für Ihre eigenen Analysen zum Verhalten von Nutzern und Entitäten erstellen. Außerdem erhalten Sie ein Risikodashboard und sofort einsatzbereite Erkennungsmechanismen für das Nutzer- und Entitätsverhalten.

              Threat Intelligence

              Fügt die Kuratierung angereicherter Open-Source-Informationen hinzu, die zum Filtern, Erkennen, für Untersuchungskontexte und Retro-Suchen verwendet werden können. Die angereicherte Open-Source-Intelligence umfasst Google Safe Browsing, Remotezugriff, Benign und OSINT Threat Associations.

              Von Google kuratierte Erkennungen

              Greifen Sie auf sofort einsatzbereite Erkennungen zu, die von Google-Experten verwaltet werden und lokale Bedrohungen und solche in der Cloud abdecken.

              Gemini in Security Operations

              Bringen Sie die Produktivität mit KI auf die nächste Stufe. Gemini für Security Operations bietet natürliche Sprache, einen interaktiven Prüfungsassistenten, kontextbezogene Zusammenfassungen, empfohlene Reaktionsaktionen, Erkennung und Playbook-Erstellung.

              Preise

              Preisinformationen erhalten Sie von unserem Vertriebsteam.

              Enterprise Plus

              Enthaltene Features

              Beinhaltet alles aus dem Enterprise-Paket plus:

              Basis-SIEM- und SOAR-Funktionen

              Erweiterte Erkennungs-Engine, die bis zu 3.500 Einzelereignisregeln und 200 Mehrfachereignisregeln unterstützt.

              Angewandte Bedrohungsinformationen

              Vollständiger Zugriff auf Google Threat Intelligence (darunter Mandiant, VirusTotal und Google Threat Intel), einschließlich Informationen aus aktiven Incident-Response-Interaktionen von Mandiant.

              Zusätzlich zu den einzigartigen Quellen bietet Applied Threat Intelligence eine schlüsselfertige Priorisierung von IoC-Übereinstimmungen mit einer Priorisierung auf ML-Basis, bei der die individuelle Umgebung des jeweiligen Kunden berücksichtigt wird. Wir werden auch über die IoCs hinausgehen und TTPs einbeziehen, um zu verstehen, wie sich ein Angreifer verhält und operiert.

              Von Google kuratierte Erkennungen

              Zusätzlicher Zugriff auf die Erkennung neu auftretender Bedrohungen auf Grundlage der Primärforschung von Mandiant und der im Rahmen aktiver Incident-Response-Einsätze festgestellten Frontline-Bedrohungen.

              BigQuery UDM-Speicher

              Kostenloser Speicherplatz für BigQuery-Exporte für Google SecOps-Daten bis zu Ihrem Aufbewahrungszeitraum (standardmäßig 12 Monate).

              Preise

              Preisinformationen erhalten Sie von unserem Vertriebsteam.

              Demo anfordern

              Google Security Operations in Aktion sehen

              Der Geschäftswert von Google SecOps

              Sehen Sie sich an, welchen Geschäftswert Google Security Operations für Kunden erbringt

              Vorteile von Google Security Operations

              „Unser SOC und unsere Analysten können die Arbeit priorisieren und mit der nötigen Aufmerksamkeit reagieren.“

              „Wenn Sie eine Suche starten, werden alle Daten aus einer kontextbezogenen Perspektive angezeigt.“

              Der Sicherheits-Community von Google Cloud beitreten

              Technische Aspekte von Google Security Operations

              Anwendungsszenario

              Erfahren Sie, wie Unternehmen wie Ihres dank Google Security Operations Kosten senken, den ROI steigern und Innovationen vorantreiben


              IDC-Studie: 407% ROI mit Google Security Operations

              CISO, Milliarden-Dollar-Automobilunternehmen

              „Unsere Cybersicherheitsteams können mit Google Security Operations Probleme schneller lösen, aber sie können auch weitere Probleme identifizieren. Die eigentliche Frage ist: Wie viel sicherer fühle ich mich als CISO mit Google Security Operations im Vergleich zu meiner alten Plattform? Und ich würde sagen: 100-mal sicherer.“

              Studie lesen

              Von Sicherheitsteams auf der ganzen Welt genutzt und erprobt

              „Die KI-Funktionen von Gemini in Google Security Operations haben mich wirklich beeindruckt. Im Grunde sind 70 oder 80 % der Erkennung direkt einsatzbereit und man muss nur noch diese kleinen Dinge in der Mitte hinzufügen.“ – Manan Doshi, Senior Security Engineer, Etsy

              Mehr erfahren


              „Früher mussten wir aus unserem Legacy-SIEM-Tool einen Großteil der kontextbezogenen Anreicherung und all der Bedrohungsdaten speisen. Es war Data Engineering, die es zum Laufen brachte. Für Google ist das Produkt eher integriert und speziell für den Einsatz konzipiert. Es ist so intuitiv und die Geschwindigkeit hat uns auch sehr geholfen.“ – Mark Ruiz, Head of Cybersecurity Analytics, Pfizer

              Mehr erfahren

              „Als wir zu Google Security Operations wechselten, konnten wir die Zeit für Erkennung und Untersuchung von 2 Stunden auf 15 auf 30 Minuten reduzieren. Sie verbringen keine Zeit mehr mit unterschiedlichen Tools, sondern übernehmen die Aufgaben eines Security Operations Analysts, sondern ermöglichen ihnen, an fortschrittlicheren Workflows zu arbeiten.“ – Hector Peña, Senior Director of Information Security, Apex FinTech Solutions

              Mehr erfahren


              • Logo: BBVA
              • Logo: Morgan Sindall
              • Logo: Groupon
              • Telefonica-Logo
              • Vertiv-Logo
              • Logo: Jack Henry
              • Kroger-Logo
              • Telepass-Logo
              • Charles Schwab-Logo
              • Logo: Herjavec

              FAQs

              Ist Google Security Operations nur für Google Cloud relevant?

              Nein. Google SecOps nimmt und analysiert Sicherheitstelemetriedaten aus Ihrer gesamten Umgebung, auch lokal, und alle großen Cloud-Anbieter, um Sie bei der Erkennung, Untersuchung und Abwehr von Cyberbedrohungen in Ihrer gesamten Organisation zu unterstützen. Vollständige Liste der unterstützten Logtypen und Parser

              Ja. Sie können beliebige Threat Intelligence-Feeds in Google SecOps integrieren. Beachten Sie, dass die automatische Anwendung von Threat Intelligence zur Bedrohungserkennung nur für die Threat-Intelligence-Feeds von Google unterstützt wird.

              Ja. Die vollständige Liste der verfügbaren Regionen finden Sie hier.

              Ja. Wir nutzen KI, um die Produktivität zu steigern. Dazu gehört die Möglichkeit, mit natürlicher Sprache nach Daten zu suchen, sie zu iterieren und aufzuschlüsseln. Gemini generiert grundlegende Abfragen und präsentiert eine vollständig zugeordnete Syntax. Mit KI-generierten Zusammenfassungen des Geschehens in den betreffenden Fällen sowie Empfehlungen zu möglichen Reaktionen können Sie effizientere Untersuchungen anstellen. Außerdem können Sie über einen kontextsensitiven KI-gestützten Chat mit Google SecOps interagieren und Erkennungsmechanismen und Playbooks erstellen.


              Ja. Google SecOps umfasst SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response) und Funktionen für angewandte Threat Intelligence.

              Arbeiten wir zusammen
              Google Cloud