Funciones

Detecta más amenazas con menos esfuerzo

Google SecOps proporciona un conjunto rico y en crecimiento de detecciones seleccionadas listas para usar. Estas detecciones son desarrolladas y mantenidas de forma continua por nuestro equipo de investigadores de amenazas.

Aprovecha Gemini para buscar tus datos, iterar y desglosarlos con lenguaje natural, y crear detecciones.

Google SecOps también permite la creación de detecciones personalizadas con el lenguaje intuitivo Yara-L. En una fracción del tiempo (y del código).

Más información

Investiga con el contexto adecuado

Google SecOps ofrece una experiencia de analista intuitiva y optimizada que incluye administración de casos centrada en las amenazas, gráficos de alertas interactivos y ricos en contexto, y unión automática de entidades.

Investiga de forma más eficiente con resúmenes generados por IA de lo que está sucediendo en los casos, junto con recomendaciones sobre cómo responder.

Google SecOps habilita funciones de búsqueda rápidas, flexibles y con mucho contexto para mostrar cualquier dato adicional que se necesite como parte de una investigación

Más información

Responde con velocidad y precisión

Google SecOps incluye funciones de organización, automatización y respuesta de seguridad (SOAR) integrales. Crea guías que automaticen las acciones de respuesta comunes, organiza más de 300 herramientas (EDR, administración de identidades, seguridad de redes y mucho más) y colabora con otros miembros del equipo mediante un muro de casos que se autodocumenta.

Interactúa con un chat impulsado por IA adaptado al contexto para crear fácilmente guías.

Google SecOps facilita el seguimiento y la medición de la eficacia de las iniciativas de respuesta, como la productividad de los analistas y el MTTR, y la comunicación de estos datos con las partes interesadas.

Más información

Cómo funciona

Google Security Operations ofrece una experiencia unificada en SIEM, SOAR y la inteligencia de amenazas para impulsar una mejor detección, investigación y respuesta. Recopila datos de telemetría de seguridad, aplica información de amenazas para identificar amenazas de alta prioridad, impulsa la respuesta con la automatización de la guía, la administración de casos y la colaboración.

Google Security Operations
Cómo funciona Google Security Operations

Usos comunes

Migración de SIEM

Reconsidera tu plataforma de SecOps existente

Identifica las deficiencias de tu SIEM actual y pasa a seleccionar Google SecOps y ejecutar una migración exitosa.

Más información para migrar a Google SecOps
Cómo elegir un nuevo SIEM

    Reconsidera tu plataforma de SecOps existente

    Identifica las deficiencias de tu SIEM actual y pasa a seleccionar Google SecOps y ejecutar una migración exitosa.

    Más información para migrar a Google SecOps
    Cómo elegir un nuevo SIEM

      Modernización del SOC

      Impulsa la modernización del SOC

      Transforma las operaciones de seguridad para proteger a tu organización contra las amenazas modernas.

      Más información sobre cómo cambiarte de tu SIEM anticuada

        Impulsa la modernización del SOC

        Transforma las operaciones de seguridad para proteger a tu organización contra las amenazas modernas.

        Más información sobre cómo cambiarte de tu SIEM anticuada

          Google Cloud Cybershield™

          Defiéndete contra amenazas a escala nacional

          Transforma las operaciones de seguridad del Gobierno para proporcionar defensa cibernética a escala nacional con información sobre amenazas adaptada y aplicada, operaciones de seguridad optimizadas y excelencia de la capacidad.

          Más información sobre Google Cloud Cybershield™

            Defiéndete contra amenazas a escala nacional

            Transforma las operaciones de seguridad del Gobierno para proporcionar defensa cibernética a escala nacional con información sobre amenazas adaptada y aplicada, operaciones de seguridad optimizadas y excelencia de la capacidad.

            Más información sobre Google Cloud Cybershield™

              Precios

              Información sobre los precios de Google Security OperationsGoogle Security Operations está disponible en paquetes y se basa en la transferencia. Incluye un año de retención de telemetría de seguridad sin costo adicional.
              Tipo de paqueteFunciones incluidasPrecios

              Estándar

              Funciones básicas de SIEM y SOAR

              Incluye las capacidades fundamentales de transferencia de datos, detección de amenazas, investigación y respuesta con 12 meses de retención de datos activos, acceso completo a nuestros más de 700 analizadores y más de 300 integraciones de SOAR y 1 entorno con agente remoto.

              El motor de detección de este paquete admite hasta 1,000 reglas de un solo evento y 75 de varios eventos.

              Inteligencia contra amenazas

              Aporta tus propios feeds de información sobre amenazas.

              Comunícate con el equipo de Ventas para conocer los precios

              Enterprise

              Incluye todo el contenido del paquete Estándar y las siguientes características:

              Funciones básicas de SIEM y SOAR

              Asistencia ampliada para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2,000 reglas de un solo evento y 125 de varios eventos

              UEBA

              Usa YARA-L para crear reglas de análisis de comportamiento de usuarios y entidades. Además, obtén un panel de riesgo y detecciones listas para usar del comportamiento de usuarios y entidades.

              Inteligencia contra amenazas

              Agrega la selección de inteligencia de código abierto enriquecida que se puede utilizar para filtrado, detecciones, contexto de investigación y búsquedas retroactivas. La inteligencia de código abierto enriquecida incluye la Navegación segura de Google, el acceso remoto, Benign y asociaciones contra amenazas de OSINT.

              Detecciones seleccionadas por Google

              Accede a detecciones listas para usar mantenidas por expertos de Google que cubren amenazas locales y en la nube.

              Gemini en operaciones de seguridad

              Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas, detección y creación de tácticas.

              Comunícate con el equipo de Ventas para conocer los precios

              Enterprise Plus

              Incluye todo el contenido del paquete Enterprise y las siguientes características:

              Funciones básicas de SIEM y SOAR

              Motor de detección expandido que admite hasta 3,500 reglas de un solo evento y 200 reglas de varios eventos.

              Aplicamos inteligencia contra amenazas

              Acceso completo a Google Threat Intelligence (que incluye Mandiant, VirusTotal y Google Threat Intelligence), incluida la información recopilada a partir de investigaciones activas de respuesta ante incidentes de Mandiant.

              Además de las fuentes únicas, Applied Threat Intelligence proporciona la priorización lista para usar de las coincidencias de IoC con la priorización basada en el AA que tiene en cuenta el entorno único de cada cliente. También iremos más allá de las IoC para incluir TTP que permitan comprender cómo se comporta y opera un adversario.

              Detecciones seleccionadas por Google

              Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en investigaciones de respuesta ante incidentes activos.

              Almacenamiento de UDM de BigQuery

              Almacenamiento gratuito para las exportaciones de BigQuery para los datos de SecOps de Google hasta tu período de retención (12 meses de forma predeterminada).

              Comunícate con el equipo de Ventas para conocer los precios

              Información sobre los precios de Google Security Operations

              Google Security Operations está disponible en paquetes y se basa en la transferencia. Incluye un año de retención de telemetría de seguridad sin costo adicional.

              Estándar

              Funciones incluidas

              Funciones básicas de SIEM y SOAR

              Incluye las capacidades fundamentales de transferencia de datos, detección de amenazas, investigación y respuesta con 12 meses de retención de datos activos, acceso completo a nuestros más de 700 analizadores y más de 300 integraciones de SOAR y 1 entorno con agente remoto.

              El motor de detección de este paquete admite hasta 1,000 reglas de un solo evento y 75 de varios eventos.

              Inteligencia contra amenazas

              Aporta tus propios feeds de información sobre amenazas.

              Precios

              Comunícate con el equipo de Ventas para conocer los precios

              Enterprise

              Funciones incluidas

              Incluye todo el contenido del paquete Estándar y las siguientes características:

              Funciones básicas de SIEM y SOAR

              Asistencia ampliada para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2,000 reglas de un solo evento y 125 de varios eventos

              UEBA

              Usa YARA-L para crear reglas de análisis de comportamiento de usuarios y entidades. Además, obtén un panel de riesgo y detecciones listas para usar del comportamiento de usuarios y entidades.

              Inteligencia contra amenazas

              Agrega la selección de inteligencia de código abierto enriquecida que se puede utilizar para filtrado, detecciones, contexto de investigación y búsquedas retroactivas. La inteligencia de código abierto enriquecida incluye la Navegación segura de Google, el acceso remoto, Benign y asociaciones contra amenazas de OSINT.

              Detecciones seleccionadas por Google

              Accede a detecciones listas para usar mantenidas por expertos de Google que cubren amenazas locales y en la nube.

              Gemini en operaciones de seguridad

              Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas, detección y creación de tácticas.

              Precios

              Comunícate con el equipo de Ventas para conocer los precios

              Enterprise Plus

              Funciones incluidas

              Incluye todo el contenido del paquete Enterprise y las siguientes características:

              Funciones básicas de SIEM y SOAR

              Motor de detección expandido que admite hasta 3,500 reglas de un solo evento y 200 reglas de varios eventos.

              Aplicamos inteligencia contra amenazas

              Acceso completo a Google Threat Intelligence (que incluye Mandiant, VirusTotal y Google Threat Intelligence), incluida la información recopilada a partir de investigaciones activas de respuesta ante incidentes de Mandiant.

              Además de las fuentes únicas, Applied Threat Intelligence proporciona la priorización lista para usar de las coincidencias de IoC con la priorización basada en el AA que tiene en cuenta el entorno único de cada cliente. También iremos más allá de las IoC para incluir TTP que permitan comprender cómo se comporta y opera un adversario.

              Detecciones seleccionadas por Google

              Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en investigaciones de respuesta ante incidentes activos.

              Almacenamiento de UDM de BigQuery

              Almacenamiento gratuito para las exportaciones de BigQuery para los datos de SecOps de Google hasta tu período de retención (12 meses de forma predeterminada).

              Precios

              Comunícate con el equipo de Ventas para conocer los precios

              Obtén una demostración

              Observa a Google Security Operations en acción

              El valor empresarial de Google SecOps

              Explora el valor empresarial que los clientes obtienen de Google Security Operations

              Descubre lo que Google Security Operations puede hacer por ti

              “Nuestro SOC y nuestros analistas pueden priorizar el trabajo y responder con la atención que se necesita”.

              “Cuando realizas una búsqueda, todos los datos aparecen desde ua perspectiva de enriquecimiento contextual”

              Descubre los aspectos técnicos de Google Security Operations

              Caso empresarial

              Explora cómo organizaciones como la tuya disminuyen sus costos, impulsan la innovación y aumentan el ROI con Google Security Operations


              Estudio de IDC: Los clientes citan un ROI del 407% con Google Security Operations

              Director de seguridad de la información de una empresa automotriz multimillonaria

              “Nuestros equipos de seguridad cibernética abordan los problemas más rápido con Google Security Operations, y también identifican más problemas. La verdadera pregunta es: ¿Cuánto más seguro me siento como director de Seguridad de la Información con las operaciones de seguridad de Google Security Operations en comparación con mi antigua plataforma? Diría que que me siento 100 veces más seguro".

              Leer el estudio

              Equipos de seguridad de todo el mundo en los que las personas confían

              “La funcionalidad de IA de Gemini en Google Security Operations realmente me impresionó. Te da esencialmente un 70 o un 80 por ciento de la detección de inmediato y, luego, solo tienes que agregar esos pequeños detalles en el medio”. - Manan Doshi, ingeniero sénior en seguridad, Etsy

              Escucha su historia


              “Históricamente, nuestro SIEM heredado requería que le alimentáramos con muchos datos de enriquecimiento contextual y toda la información de inteligencia de amenazas. Se trataba de ingeniería de datos para que funcionara, y en el caso de Google, el producto está más integrado y está diseñado para que lo usemos. Es muy intuitivo y la velocidad fue realmente beneficiosa para nosotros." - Mark Ruiz, director de Estadísticas de Seguridad Cibernética, Pfizer

              Escucha su historia

              “Cuando comenzamos a trabajar en Google Security Operations, logramos reducir el tiempo de detección y de investigación de 2 horas a entre 15 y 30 minutos. Ya no dedican tiempo a trabajar en herramientas diversas, sino que desempeñan las funciones de trabajo de un analista de operaciones de seguridad, lo que les permite trabajar en flujos de trabajo más avanzados”. - Hector Peña, director sénior de Seguridad de la Información, Apex FinTech Solutions

              Escucha su historia


              • Logotipo de BBVA
              • Logotipo de Morgan Sindall
              • Logotipo de Groupon
              • Logotipo de Telefónica
              • Logotipo de Vertiv
              • Logotipo de Jack Henry
              • Logotipo de Kroger
              • Logotipo de Telepass
              • Logotipo de Charles Schwab
              • Logotipo de herjavec

              Preguntas frecuentes

              ¿Las operaciones de seguridad de Google solo son relevantes para Google Cloud?

              No. Google SecOps transfiere y analiza la telemetría de seguridad de todo tu entorno, incluidos los sistemas locales y los principales proveedores de servicios en la nube, para ayudarte a detectar amenazas cibernéticas en tu organización, investigarlas y responder a ellas. Consulta la lista completa de analizadores y tipos de registros admitidos.

              Sí. Puedes integrar cualquier feed de inteligencia sobre amenazas con Google SecOps. Ten en cuenta que la aplicación automática de la inteligencia para la detección de amenazas solo es compatible con los feeds de inteligencia de amenazas de Google.

              Sí. La lista completa de regiones disponibles se puede encontrar aquí.

              Sí. Aprovechamos la IA para potenciar la productividad, incluida la capacidad de usar el lenguaje natural para buscar tus datos, iterar y desglosarlos. Gemini genera consultas subyacentes y presenta una sintaxis mapeada completa; la capacidad de investigar de forma más eficiente con resúmenes generados por IA de lo que sucede en los casos, junto con recomendaciones sobre cómo responder; y la capacidad de interactuar con Google SecOps a través de un chat potenciado por IA adaptado al contexto, que incluye la capacidad de crear detecciones y guías.


              Sí. Google SecOps incluye SIEM (administración de información y eventos de seguridad), SOAR (organización, automatización y respuesta de seguridad) y funciones de inteligencia de amenazas aplicadas.

              Trabaja con nosotros
              Google Cloud