Google Security Operations

Platform operasi keamanan berbasis kecerdasan dan teknologi AI

Platform SecOps berbasis cloud dari Google SecOps memberdayakan tim keamanan untuk bertahan lebih baik dari ancaman saat ini dan di masa mendatang.

Fitur

Mendeteksi ancaman dengan percaya diri

Manfaatkan deteksi pilihan Google untuk menemukan ancaman terbaru dan memetakannya ke MITRE ATT&CK.

Sederhanakan pembuatan deteksi dengan YARA-L untuk membuat konten kustom.

Tampilkan dan prioritaskan temuan secara otomatis dengan akses ke konteks yang kaya akan pelaku ancaman dan kampanye dari kecerdasan ancaman yang diterapkan.

Identifikasi titik entri yang berpotensi dapat dieksploitasi dan dapat diakses oleh penyerang serta prioritaskan perbaikan dengan integrasi pengelolaan permukaan serangan.

Menyelidiki dengan insight dengan mudah

Analisis aktivitas secara real-time dengan tampilan investigasi, visualisasi, insight intel ancaman, dan pembuatan alias pengguna.

Investigasi dengan konteks lengkap dengan mudah, termasuk aset anomali dan prevalensi domain, serta lainnya.

Manfaatkan "Google Penelusuran" untuk mencari data berskala petabyte dengan kecepatan tinggi.

Kelola, prioritaskan, dan tugaskan pekerjaan dengan manajemen kasus yang berfokus pada ancaman yang unik.

Beralih dengan lancar antara kasus, pemberitahuan, entity, dan deteksi dengan pengalaman terpadu di seluruh alur kerja TDIR.

Merespons dengan cepat dan presisi

Dorong konsistensi dalam respons Anda dan otomatiskan tugas berulang dengan builder playbook intuitif berfitur lengkap dan lebih dari 300 integrasi.

Berkolaborasi dengan mudah pada setiap kasus dengan sesama analis, penyedia layanan, dan pemangku kepentingan lainnya.

Ubah kecerdasan menjadi tindakan dengan kecerdasan ancaman yang diterapkan

Manfaatkan kecerdasan dari Google, Mandiant, dan VirusTotal untuk mengungkap potensi ancaman secara otomatis.

Dapatkan sinyal peringatan awal tentang potensi pelanggaran aktif berdasarkan kecerdasan terdepan Mandiant.

Menganalisis hot data selama dua belas bulan secara terus menerus terhadap kekayaan kecerdasan ancaman Google untuk memastikan bahwa kecerdasan baru dicocokkan dengan data lama dan data yang baru diserap.


Tingkatkan produktivitas dengan AI generatif

Gunakan natural language untuk menelusuri, melakukan iterasi, dan melihat perincian data. Gemini menghasilkan kueri dasar dan menyajikan sintaksis lengkap yang dipetakan.  

Selidiki secara lebih efisien menggunakan ringkasan buatan AI tentang apa yang terjadi dalam kasus, beserta rekomendasi cara merespons.

Berinteraksi dengan Google Security Operations menggunakan chat kontekstual yang didukung AI, termasuk kemampuan untuk membuat deteksi dan playbook.

Beroperasi pada skala dan kecepatan Google

Hubungkan telemetri berukuran petabyte dan dapatkan informasi ancaman yang dapat ditindaklanjuti dengan penelusuran subdetik.

Manfaatkan skala dunia Google Cloud untuk menyerap semua telemetri keamanan yang relevan dengan cepat dan aman.

Simpan data selama 12 bulan secara default untuk mengaktifkan pencocokan retroaktif IoC dan perburuan ancaman oleh tim Anda atau oleh Pakar Mandiant.

Urai file log secara otomatis untuk membekali tim keamanan dengan data dan konteks yang tepat serta mengurangi kerumitan pembuatan dan pemeliharaan parser.

Tingkatkan tim Anda dengan bantuan pakar

Berpartner dengan pemburu ancaman elite Mandiant, yang memanfaatkan teknik tingkat lanjut untuk memburu penyerang tersembunyi dengan lancar menggunakan data Google Security Operations.

Dapatkan visibilitas lengkap dan hasil analisis yang bisa ditindaklanjuti tentang apa yang dicari oleh pemburu ahli kami, bagaimana dan di mana mereka melihat, serta apa yang mereka temukan—dipetakan ke framework MITRE ATT&CK®.

Cara Kerjanya

Google Security Operations menawarkan pengalaman terpadu di seluruh SIEM, SOAR, dan kecerdasan ancaman untuk mendorong deteksi, investigasi, dan respons yang lebih baik. Kumpulkan data telemetri keamanan, terapkan intel ancaman untuk mengidentifikasi ancaman berprioritas tinggi, dorong respons dengan otomatisasi playbook, pengelolaan kasus, dan kolaborasi.

Google Security Operations
Cara kerja Google Security Operations

Penggunaan Umum

Modernisasi SOC

Mendorong modernisasi SOC

Lindungi organisasi Anda dari ancaman modern dengan mentransformasi operasi keamanan Anda.

Pelajari lebih lanjut dalam laporan resmi migrasi SIEM ini

    Mendorong modernisasi SOC

    Lindungi organisasi Anda dari ancaman modern dengan mentransformasi operasi keamanan Anda.

    Pelajari lebih lanjut dalam laporan resmi migrasi SIEM ini

      Augmentasi SIEM

      Hilangkan kelemahan dan otomatiskan respons

      Tingkatkan deteksi, investigasi, dan respons ancaman organisasi Anda dengan biaya yang dapat diprediksi menggunakan platform operasi keamanan hyperscale berbasis cloud dari Google.
      Pelajari lebih lanjut augmentasi SIEM

        Hilangkan kelemahan dan otomatiskan respons

        Tingkatkan deteksi, investigasi, dan respons ancaman organisasi Anda dengan biaya yang dapat diprediksi menggunakan platform operasi keamanan hyperscale berbasis cloud dari Google.
        Pelajari lebih lanjut augmentasi SIEM

          Google Cloud Cybershield™

          Mempertahankan diri dari ancaman dalam skala nasional

          Mentransformasi operasi keamanan pemerintah untuk menyediakan pertahanan siber pada skala nasional dengan kecerdasan ancaman yang disesuaikan dan diterapkan, operasi keamanan yang disederhanakan, dan keunggulan kemampuan.

          Pelajari lebih lanjut Google Cloud Cybershield™

            Mempertahankan diri dari ancaman dalam skala nasional

            Mentransformasi operasi keamanan pemerintah untuk menyediakan pertahanan siber pada skala nasional dengan kecerdasan ancaman yang disesuaikan dan diterapkan, operasi keamanan yang disederhanakan, dan keunggulan kemampuan.

            Pelajari lebih lanjut Google Cloud Cybershield™

              Harga

              Tentang harga Google Security OperationsGoogle Security Operations tersedia dalam paket dan berdasarkan penyerapan. Termasuk retensi telemetri keamanan selama 1 tahun tanpa biaya tambahan.
              Jenis paketFitur yang disertakanHarga

              Standar

              Kemampuan SIEM dan SOAR dasar

              Mencakup kemampuan inti untuk penyerapan data, deteksi ancaman, investigasi, dan respons dengan retensi hot data selama 12 bulan, akses penuh ke lebih dari 700 parser dan lebih dari 300 integrasi SOAR kami, serta 1 lingkungan dengan agen jarak jauh.

              Mesin deteksi untuk paket ini mendukung hingga 1.000 aturan peristiwa tunggal dan 75 aturan multiperistiwa.

              Kecerdasan ancaman

              Bawalah feed kecerdasan ancaman Anda sendiri.

              Hubungi bagian penjualan untuk mendapatkan informasi harga

              Perusahaan

              Mencakup semua yang ada dalam paket Standar plus:

              Kemampuan SIEM dan SOAR dasar

              Dukungan yang diperluas ke lingkungan tanpa batas dengan agen jarak jauh dan mesin pendeteksi yang mendukung hingga 2.000 aturan peristiwa tunggal dan 125 aturan multiperistiwa.

              UEBA

              Gunakan YARA-L untuk membuat aturan analisis perilaku pengguna dan entitas Anda sendiri, serta dapatkan dasbor risiko dan deteksi gaya perilaku pengguna dan entitas yang siap pakai.

              Kecerdasan ancaman

              Menambahkan pilihan kecerdasan open source yang diperkaya yang dapat digunakan untuk pemfilteran, deteksi, konteks investigasi, dan perburuan retro. Kecerdasan open source yang diperkaya mencakup Google Safe Browsing, akses jarak jauh, Benign, dan Asosiasi Ancaman OSINT.

              Deteksi pilihan Google

              Akses deteksi siap pakai yang dikelola oleh pakar Google, yang mencakup ancaman lokal dan cloud.

              Gemini di operasi keamanan

              Tingkatkan produktivitas selangkah lebih maju dengan AI. Gemini di operasi keamanan menyediakan natural language, asisten investigasi interaktif, ringkasan kontekstual, tindakan respons yang direkomendasikan, serta deteksi dan pembuatan playbook.

              Hubungi bagian penjualan untuk mendapatkan informasi harga

              Enterprise Plus

              Mencakup semua yang ada dalam paket Enterprise plus:

              Kemampuan SIEM dan SOAR dasar

              Mesin deteksi yang diperluas mendukung hingga 3.500 aturan peristiwa tunggal dan 200 aturan multiperistiwa.

              Praktik kecerdasan ancaman

              Akses penuh ke Google Threat Intelligence (yang mencakup Mandiant, VirusTotal, dan kecerdasan ancaman Google) termasuk kecerdasan yang dikumpulkan dari interaksi respons insiden Mandiant yang aktif.

              Selain sumber uniknya, Praktik Kecerdasan Ancaman juga menyediakan prioritas siap pakai untuk pencocokan IoC dengan prioritas berbasis ML yang memperhitungkan lingkungan unik setiap pelanggan. Kami juga akan melampaui IoC dengan menyertakan TTP dalam memahami bagaimana penyerang berperilaku dan beroperasi.

              Deteksi pilihan Google

              Akses tambahan ke deteksi ancaman yang muncul berdasarkan riset primer Mandiant dan ancaman garis depan yang terlihat dalam interaksi respons insiden aktif.

              Penyimpanan UDM BigQuery

              Penyimpanan gratis untuk ekspor BigQuery pada data Google SecOps hingga periode retensi data (12 bulan secara default).

              Hubungi bagian penjualan untuk mendapatkan informasi harga

              Tentang harga Google Security Operations

              Google Security Operations tersedia dalam paket dan berdasarkan penyerapan. Termasuk retensi telemetri keamanan selama 1 tahun tanpa biaya tambahan.

              Standar

              Fitur yang disertakan

              Kemampuan SIEM dan SOAR dasar

              Mencakup kemampuan inti untuk penyerapan data, deteksi ancaman, investigasi, dan respons dengan retensi hot data selama 12 bulan, akses penuh ke lebih dari 700 parser dan lebih dari 300 integrasi SOAR kami, serta 1 lingkungan dengan agen jarak jauh.

              Mesin deteksi untuk paket ini mendukung hingga 1.000 aturan peristiwa tunggal dan 75 aturan multiperistiwa.

              Kecerdasan ancaman

              Bawalah feed kecerdasan ancaman Anda sendiri.

              Harga

              Hubungi bagian penjualan untuk mendapatkan informasi harga

              Perusahaan

              Fitur yang disertakan

              Mencakup semua yang ada dalam paket Standar plus:

              Kemampuan SIEM dan SOAR dasar

              Dukungan yang diperluas ke lingkungan tanpa batas dengan agen jarak jauh dan mesin pendeteksi yang mendukung hingga 2.000 aturan peristiwa tunggal dan 125 aturan multiperistiwa.

              UEBA

              Gunakan YARA-L untuk membuat aturan analisis perilaku pengguna dan entitas Anda sendiri, serta dapatkan dasbor risiko dan deteksi gaya perilaku pengguna dan entitas yang siap pakai.

              Kecerdasan ancaman

              Menambahkan pilihan kecerdasan open source yang diperkaya yang dapat digunakan untuk pemfilteran, deteksi, konteks investigasi, dan perburuan retro. Kecerdasan open source yang diperkaya mencakup Google Safe Browsing, akses jarak jauh, Benign, dan Asosiasi Ancaman OSINT.

              Deteksi pilihan Google

              Akses deteksi siap pakai yang dikelola oleh pakar Google, yang mencakup ancaman lokal dan cloud.

              Gemini di operasi keamanan

              Tingkatkan produktivitas selangkah lebih maju dengan AI. Gemini di operasi keamanan menyediakan natural language, asisten investigasi interaktif, ringkasan kontekstual, tindakan respons yang direkomendasikan, serta deteksi dan pembuatan playbook.

              Harga

              Hubungi bagian penjualan untuk mendapatkan informasi harga

              Enterprise Plus

              Fitur yang disertakan

              Mencakup semua yang ada dalam paket Enterprise plus:

              Kemampuan SIEM dan SOAR dasar

              Mesin deteksi yang diperluas mendukung hingga 3.500 aturan peristiwa tunggal dan 200 aturan multiperistiwa.

              Praktik kecerdasan ancaman

              Akses penuh ke Google Threat Intelligence (yang mencakup Mandiant, VirusTotal, dan kecerdasan ancaman Google) termasuk kecerdasan yang dikumpulkan dari interaksi respons insiden Mandiant yang aktif.

              Selain sumber uniknya, Praktik Kecerdasan Ancaman juga menyediakan prioritas siap pakai untuk pencocokan IoC dengan prioritas berbasis ML yang memperhitungkan lingkungan unik setiap pelanggan. Kami juga akan melampaui IoC dengan menyertakan TTP dalam memahami bagaimana penyerang berperilaku dan beroperasi.

              Deteksi pilihan Google

              Akses tambahan ke deteksi ancaman yang muncul berdasarkan riset primer Mandiant dan ancaman garis depan yang terlihat dalam interaksi respons insiden aktif.

              Penyimpanan UDM BigQuery

              Penyimpanan gratis untuk ekspor BigQuery pada data Google SecOps hingga periode retensi data (12 bulan secara default).

              Harga

              Hubungi bagian penjualan untuk mendapatkan informasi harga

              Dapatkan demo

              Lihat penerapan Google Security Operations

              Nilai Bisnis Google SecOps

              Pelajari nilai bisnis yang diperoleh pelanggan dari Google Security Operations

              Pelajari apa yang dapat dilakukan Google Security Operations untuk Anda

              "SOC dan analis kami dapat memprioritaskan pekerjaan dan merespons dengan perhatian yang dibutuhkan"

              "[Google SecOps] adalah platform andal yang memungkinkan pelanggan menyerap segala jenis data dalam jumlah besar"

              Pelajari aspek teknis Google Security Operations

              Baru mengenal Google Security Operations?

              Kasus Bisnis

              Pelajari cara organisasi seperti perusahaan Anda memangkas biaya, meningkatkan ROI, dan mendorong inovasi dengan Google Security Operations


              Studi IDC: Pelanggan menyatakan bahwa mereka mendapat ROI 407% saat menggunakan Google Security Operations

              CISO, perusahaan otomotif bernilai miliaran dolar

              "Tim pengamanan cyber kami menangani masalah lebih cepat dengan Google Security Operations, tetapi mereka juga mengidentifikasi lebih banyak masalah. Pertanyaan sebenarnya adalah, 'seberapa aman saya merasa sebagai CISO dengan Google Security Operations dibandingkan platform lama saya?' dan saya akan mengatakan 100 kali lebih aman."

              Baca studinya

              Dipercaya dan disukai oleh tim keamanan di seluruh dunia

              "Sekarang kami dapat menggunakan penelusuran natural language untuk mengkueri data dalam jumlah besar yang diperkirakan dapat meningkatkan kemampuan kami dalam mentransformasi, menyintesis, dan menjadikan data lebih bermakna hingga 10 kali lipat." - Dennis McDonald, CISO, Jack Henry 

              Dengarkan kisah mereka.


              "Kami memiliki kemampuan canggih seputar kecerdasan ancaman yang sangat terintegrasi ke dalam platform Google Security Operations. Kami menyukai kemampuan orkestrasi yang memungkinkan kami memperkaya data dan memberikan konteks tambahan, sehingga SOC dan analis kami dapat memprioritaskan pekerjaan tersebut dan merespons dengan perhatian yang diperlukan." - Bashar Abouseido, CISO, Charles Schwab

              Dengarkan kisah mereka.


              "Ketika beralih ke Google Security Operations, kami berhasil mengurangi waktu deteksi dan waktu penyelidikan dari 2 jam menjadi sekitar 15 hingga 30 menit. Tidak lagi menghabiskan waktu dengan berbagai alat yang berbeda, tetapi hanya menjalankan fungsi pekerjaan sebagai analis operasi keamanan. Platform keamanan ini memberdayakan mereka untuk bekerja di alur kerja yang lebih canggih." - Hector Peña, Senior Director of Information Security, Apex FinTech Solutions

              Dengarkan kisah mereka.


              • Logo BBVA
              • Logo Morgan Sindall
              • Logo Groupon
              • Logo Telefonica
              • Logo Vertiv
              • Logo Jack Henry
              • Logo Kroger
              • Logo Telepass
              • Logo Charles Schwab
              • logo herjavec

              FAQ

              Apakah Google Security Operations hanya relevan untuk Google Cloud?

              Tidak. Google SecOps menyerap dan menganalisis telemetri keamanan dari seluruh lingkungan, termasuk lingkungan lokal dan semua penyedia cloud utama, sehingga dapat membantu Anda mendeteksi, menyelidiki, dan merespons ancaman cyber di seluruh organisasi. Lihat daftar lengkap jenis log dan parser yang didukung.

              Ya. Anda dapat mengintegrasikan feed kecerdasan ancaman apa pun dengan Google SecOps. Perlu diperhatikan bahwa penerapan kecerdasan ancaman secara otomatis pada deteksi ancaman hanya didukung untuk feed kecerdasan ancaman Google.

              Ya. Daftar lengkap region yang tersedia dapat ditemukan di sini.

              Mari bekerja sama
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              Konsol
              Google Cloud