Google Security Operations
La plate-forme d'opérations de sécurité axée sur les données et optimisée par l'IA
Fonctionnalités
Détectez plus de menaces plus facilement
Google SecOps fournit un ensemble riche et en constante évolution de détections sélectionnées prêtes à l'emploi. Ces détections sont développées et gérées en continu par notre équipe de chercheurs en sécurité.
Utilisez Gemini pour effectuer des recherches dans vos données, réaliser des itérations et procéder à des examens approfondis en langage naturel, ainsi que pour créer des détections.
Google SecOps permet également de créer des détections personnalisées à l'aide du langage intuitif Yara-L. En un temps record (et avec très peu de code).
Mener des investigations dans le bon contexte
Google SecOps offre une expérience d'analyse simplifiée et intuitive, qui inclut la gestion des cas axée sur les menaces, la création de graphiques d'alertes interactifs riches en contexte et la fusion automatique des entités.
Réalisez des analyses plus efficaces grâce à des résumés générés par IA sur le déroulement des demandes et les recommandations de réponses à y apporter.
Google SecOps offre des fonctionnalités de recherche ultrarapides, flexibles et riches en contexte pour mettre en évidence toutes les données supplémentaires nécessaires dans le cadre d'une enquête.
Répondez avec rapidité et précision
Google SecOps inclut des fonctionnalités complètes d'orchestration de la sécurité, d'automatisation et de réponse (SOAR). Créez des playbooks qui automatisent les actions de réponse courantes, orchestrez plus de 300 outils (EDR, gestion des identités, sécurité réseau, etc.) et collaborez avec les autres membres de l'équipe grâce à un mur de cas qui se documente automatiquement.
Interagissez avec un chat contextuel optimisé par l'IA pour créer facilement des playbooks.
Google SecOps permet de suivre et de mesurer facilement l'efficacité des mesures de réponse, comme la productivité des analystes et le MTTR, et de communiquer ces informations aux personnes concernées.
Fonctionnement
Google Security Operations offre une expérience unifiée sur les systèmes SIEM, SOAR et Threat Intelligence afin d'améliorer la détection, l'investigation et la réponse. Recueillez des données de télémétrie de sécurité, appliquez des renseignements sur les menaces pour identifier les menaces de haute priorité et améliorez la réponse grâce à l'automatisation des playbooks, à la gestion des demandes et à la collaboration.
Google Security Operations offre une expérience unifiée sur les systèmes SIEM, SOAR et Threat Intelligence afin d'améliorer la détection, l'investigation et la réponse. Recueillez des données de télémétrie de sécurité, appliquez des renseignements sur les menaces pour identifier les menaces de haute priorité et améliorez la réponse grâce à l'automatisation des playbooks, à la gestion des demandes et à la collaboration.
Utilisations courantes
Migration SIEM
Repenser votre plate-forme SecOps actuelle
Repenser votre plate-forme SecOps actuelle
Identifiez les lacunes de votre solution SIEM actuelle, puis passez à la sélection de Google SecOps et à la réussite de la migration.
Tutoriels, guides de démarrage rapide et ateliers
Repenser votre plate-forme SecOps actuelle
Repenser votre plate-forme SecOps actuelle
Identifiez les lacunes de votre solution SIEM actuelle, puis passez à la sélection de Google SecOps et à la réussite de la migration.
Modernisation des SOC
Favorisez la modernisation des SOC
Transformez vos opérations de sécurité pour protéger votre entreprise des menaces modernes.
Tutoriels, guides de démarrage rapide et ateliers
Favorisez la modernisation des SOC
Transformez vos opérations de sécurité pour protéger votre entreprise des menaces modernes.
Google Cloud Cybershield™
Se défendre contre les menaces à l’échelle nationale
Se défendre contre les menaces à l’échelle nationale
Transformez les opérations de sécurité gouvernementales pour fournir une cyberdéfense à l’échelle nationale avec des renseignements sur les menaces adaptés et appliqués, des opérations de sécurité rationalisées et l’excellence des capacités.
Tutoriels, guides de démarrage rapide et ateliers
Se défendre contre les menaces à l’échelle nationale
Se défendre contre les menaces à l’échelle nationale
Transformez les opérations de sécurité gouvernementales pour fournir une cyberdéfense à l’échelle nationale avec des renseignements sur les menaces adaptés et appliqués, des opérations de sécurité rationalisées et l’excellence des capacités.
Tarification
| À propos des tarifs de Google Security Operations | Google Security Operations est proposé sous forme de packages et en fonction de l'ingestion. Inclut un an de conservation des données télémétriques de sécurité sans frais supplémentaires. | |
|---|---|---|
| Type de package | Fonctionnalités incluses | Tarifs |
Standard | Capacités SIEM et SOAR de base Comprend les fonctionnalités de base pour l'ingestion de données, la détection des menaces, l'enquête et la réponse avec 12 mois de conservation des données "chaudes", un accès complet à nos plus de 700 analyseurs et plus de 300 intégrations SOAR et un environnement avec agent distant. Le moteur de détection de ce package prend en charge jusqu'à 1 000 règles à événement unique et 75 règles à événements multiples. Renseignement sur les menaces Apportez vos propres flux de renseignements sur les menaces. | Contactez le service commercial pour connaître les tarifs |
Enterprise | Inclut tout le contenu du forfait Standard, plus : Capacités SIEM et SOAR de base Prise en charge étendue à des environnements illimités avec un agent distant et un moteur de détection prenant en charge jusqu'à 2 000 règles à événement unique et 125 règles à événements multiples. UEBA Utilisez YARA-L pour créer des règles pour vos propres analyses du comportement des utilisateurs et des entités, et obtenez également un tableau de bord des risques et des détections prêtes à l'emploi de type comportement des utilisateurs et des entités. Renseignement sur les menaces Ajoute une conservation de renseignements Open source enrichis qui peuvent être utilisés pour le filtrage, les détections, le contexte d'enquête et les rétro-chasses. Les renseignements Open source enrichis incluent la navigation sécurisée Google, l'accès à distance, les associations de menaces bénignes et OSINT. Détections sélectionnées par Google Accédez à des détections prêtes à l'emploi gérées par des experts Google, couvrant les menaces sur site et dans le cloud. Gemini dans les opérations de sécurité Faites passer la productivité à un niveau supérieur grâce à l'IA. Gemini dans les opérations de sécurité fournit un langage naturel, un assistant d'enquête interactif, des résumés contextualisés, des actions de réponse recommandées, ainsi qu'une détection et une création de playbooks. | Contactez le service commercial pour connaître les tarifs |
Enterprise Plus | Inclut tout le contenu du forfait Entreprise, plus : Capacités SIEM et SOAR de base Moteur de détection étendu prenant en charge jusqu'à 3 500 règles à événement unique et 200 règles à événements multiples. Renseignements sur les menaces appliqués Accès complet à Google Threat Intelligence (qui comprend Mandiant, VirusTotal et les renseignements sur les menaces de Google), y compris les renseignements recueillis lors des engagements actifs de réponse aux incidents Mandiant. En plus des sources uniques, Applied Threat Intelligence fournit une priorisation clé en main des correspondances IoC avec une priorisation basée sur le ML qui prend en compte l'environnement unique de chaque client. Nous irons également au-delà des IoC pour inclure les TTP dans la compréhension du comportement et du fonctionnement d’un adversaire. Détections sélectionnées par Google Accès supplémentaire aux détections de menaces émergentes basées sur les recherches principales de Mandiant et les menaces de première ligne observées dans les engagements actifs de réponse aux incidents. Stockage UDM BigQuery Stockage gratuit pour les exportations BigQuery pour les données Google SecOps jusqu'à votre période de conservation (12 mois par défaut). | Contactez le service commercial pour connaître les tarifs |
À propos des tarifs de Google Security Operations
Google Security Operations est proposé sous forme de packages et en fonction de l'ingestion. Inclut un an de conservation des données télémétriques de sécurité sans frais supplémentaires.
Standard
Capacités SIEM et SOAR de base
Comprend les fonctionnalités de base pour l'ingestion de données, la détection des menaces, l'enquête et la réponse avec 12 mois de conservation des données "chaudes", un accès complet à nos plus de 700 analyseurs et plus de 300 intégrations SOAR et un environnement avec agent distant.
Le moteur de détection de ce package prend en charge jusqu'à 1 000 règles à événement unique et 75 règles à événements multiples.
Renseignement sur les menaces
Apportez vos propres flux de renseignements sur les menaces.
Contactez le service commercial pour connaître les tarifs
Enterprise
Inclut tout le contenu du forfait Standard, plus :
Capacités SIEM et SOAR de base
Prise en charge étendue à des environnements illimités avec un agent distant et un moteur de détection prenant en charge jusqu'à 2 000 règles à événement unique et 125 règles à événements multiples.
UEBA
Utilisez YARA-L pour créer des règles pour vos propres analyses du comportement des utilisateurs et des entités, et obtenez également un tableau de bord des risques et des détections prêtes à l'emploi de type comportement des utilisateurs et des entités.
Renseignement sur les menaces
Ajoute une conservation de renseignements Open source enrichis qui peuvent être utilisés pour le filtrage, les détections, le contexte d'enquête et les rétro-chasses. Les renseignements Open source enrichis incluent la navigation sécurisée Google, l'accès à distance, les associations de menaces bénignes et OSINT.
Détections sélectionnées par Google
Accédez à des détections prêtes à l'emploi gérées par des experts Google, couvrant les menaces sur site et dans le cloud.
Gemini dans les opérations de sécurité
Faites passer la productivité à un niveau supérieur grâce à l'IA. Gemini dans les opérations de sécurité fournit un langage naturel, un assistant d'enquête interactif, des résumés contextualisés, des actions de réponse recommandées, ainsi qu'une détection et une création de playbooks.
Contactez le service commercial pour connaître les tarifs
Enterprise Plus
Inclut tout le contenu du forfait Entreprise, plus :
Capacités SIEM et SOAR de base
Moteur de détection étendu prenant en charge jusqu'à 3 500 règles à événement unique et 200 règles à événements multiples.
Renseignements sur les menaces appliqués
Accès complet à Google Threat Intelligence (qui comprend Mandiant, VirusTotal et les renseignements sur les menaces de Google), y compris les renseignements recueillis lors des engagements actifs de réponse aux incidents Mandiant.
En plus des sources uniques, Applied Threat Intelligence fournit une priorisation clé en main des correspondances IoC avec une priorisation basée sur le ML qui prend en compte l'environnement unique de chaque client. Nous irons également au-delà des IoC pour inclure les TTP dans la compréhension du comportement et du fonctionnement d’un adversaire.
Détections sélectionnées par Google
Accès supplémentaire aux détections de menaces émergentes basées sur les recherches principales de Mandiant et les menaces de première ligne observées dans les engagements actifs de réponse aux incidents.
Stockage UDM BigQuery
Stockage gratuit pour les exportations BigQuery pour les données Google SecOps jusqu'à votre période de conservation (12 mois par défaut).
Contactez le service commercial pour connaître les tarifs
Obtenir une démonstration
La valeur commerciale de Google SecOps
Découvrez ce que Google Security Operations peut vous apporter
"Notre SOC et nos analystes peuvent hiérarchiser le travail et y répondre avec l'attention nécessaire"
"Lorsque vous effectuez une recherche, toutes les données s'affichent en fonction de l'enrichissement contextuel."
Rejoignez la communauté de la sécurité Google Cloud
Découvrir les aspects techniques de Google Security Operations
Vous découvrez Google Security Operations ?
Cas d'utilisation métier
Découvrez comment des organisations comme la vôtre réduisent leurs coûts, augmentent leur ROI et favorisent l'innovation avec les opérations de sécurité Chronicle
Étude IDC : les clients évoquent un ROI de 407 % avec Google Security Operations
CISO, entreprise automobile de plusieurs milliards de dollars
"Nos équipes de cybersécurité traitent les problèmes plus rapidement grâce à Google Security Operations, mais elles identifient également d'autres problèmes. La vraie question est la suivante : 'En tant que RSSI, est-ce que je me sens plus en sécurité avec Google Security Operations qu'avec mon ancienne plate-forme ?' Je dirais oui, 100 fois plus."
Lire l'étudeContenu associé
Rapport IDC : Google désigné comme l'un des leaders dans le rapport IDC MarketScape sur les solutions SIEM en 2024
Rapport Gartner : Google nommé "Visionnaire" dans le rapport Gartner "Magic Quadrant for SIEM" (Magic Quadrant pour les solutions SIEM) de 2024
Livre blanc : "The Great SIEM Migration: A Guide to Ditching Dinosaurs" (La grande migration SIEM : Un guide pour se débarrasser des dinosaures)
Approuvée et appréciée par les équipes de sécurité du monde entier
"La fonctionnalité d'IA Gemini de Google Security Operations m'a vraiment impressionné. Elle vous offre 70 à 80 % de la détection dès le départ, et vous n'avez plus qu'à ajouter ces petites choses au milieu." - Manan Doshi, ingénieur en sécurité senior, Etsy
"Historiquement, nous devions fournir à notre ancien SIEM une grande quantité d'informations contextuelles et de données d'intelligence sur les menaces. Il fallait faire de l'ingénierie des données pour que ça fonctionne, alors que chez Google, le produit est plus intégré, conçu spécialement pour que nous puissions l'utiliser. Il est très intuitif et sa rapidité nous a été très bénéfique." Mark Ruiz, responsable de l'analyse de la cybersécurité, Pfizer
"Lorsque nous sommes passés à Google Security Operations, nous avons pu réduire le délai de détection et d'investigation de 2 heures à 15 à 30 minutes environ. Nous ne perdons plus de temps avec des outils disparates, mais exécutons les fonctions d'un analyste des opérations de sécurité. Nous pouvons ainsi travailler sur des workflows plus avancés." - Hector Peña, directeur principal, Sécurité des informations, Apex FinTech Solutions
Questions fréquentes
La solution Google Security Operations ne concerne-t-elle que Google Cloud ?
Non. Google SecOps ingère et analyse les données télémétriques de sécurité de l'ensemble de votre environnement, y compris sur site et chez tous les principaux fournisseurs de cloud, pour vous aider à détecter, enquêter et répondre aux cybermenaces à travers votre organisation. Consultez la liste complète des types de journaux et analyseurs compatibles.
Puis-je importer mes propres flux de renseignement sur les menaces dans Google Security Operations ?
Oui. Vous pouvez intégrer tous les flux de renseignements sur les menaces avec Google SecOps. Notez que l'application automatique de renseignements sur les menaces pour la détection des menaces n'est compatible qu'avec les flux de renseignements sur les menaces de Google.
La solution Google Security Operations prend-elle en charge la résidence des données pour des régions spécifiques ?
Oui. La liste complète des régions disponibles est disponible ici.
Google SecOps inclut-il l'IA ?
Oui. Nous exploitons l'IA pour booster la productivité : vous pouvez par exemple utiliser le langage naturel pour effectuer des recherches dans vos données, réaliser des itérations et procéder à des examens approfondis. Gemini génère les requêtes sous-jacentes et présente la syntaxe mappée complète. Il permet d'enquêter plus efficacement grâce à des résumés générés par IA sur le déroulement des demandes et les recommandations de réponses à y apporter. Il permet également d'interagir avec Google SecOps à l'aide d'un chat contextuel basé sur l'IA, avec la possibilité de créer des détections et des playbooks.
Google SecOps inclut-il des fonctionnalités SIEM ?
Oui. Google SecOps inclut des fonctionnalités SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response) et de renseignements sur les menaces appliqués.
