Google SecOps memberdayakan tim keamanan untuk mendeteksi, menyelidiki, dan merespons ancaman dengan lebih baik.
Fitur
Google SecOps menyediakan rangkaian deteksi pilihan yang kaya dan terus berkembang. Deteksi ini dikembangkan dan terus dipertahankan oleh tim peneliti ancaman kami.
Manfaatkan Gemini untuk menelusuri data, melakukan iterasi, dan melihat perincian menggunakan natural language, serta untuk membuat deteksi.
Google SecOps juga memungkinkan pembuatan deteksi kustom menggunakan bahasa Yara-L yang intuitif. Dalam waktu yang lebih singkat (dan kode).
Google SecOps menawarkan pengalaman analis yang efisien dan intuitif yang mencakup pengelolaan kasus yang berfokus pada ancaman, pembuatan grafik peringatan yang interaktif dan kaya konteks, serta penggabungan entitas secara otomatis.
Selidiki secara lebih efisien menggunakan ringkasan buatan AI tentang apa yang terjadi dalam kasus, beserta rekomendasi cara merespons.
Google SecOps memungkinkan kemampuan penelusuran yang sangat cepat, fleksibel, dan kaya konteks untuk menampilkan data tambahan apa pun yang diperlukan sebagai bagian dari investigasi
Google SecOps mencakup kemampuan orkestrasi, otomatisasi, dan respons keamanan (SOAR) yang lengkap. Membangun playbook yang mengotomatiskan tindakan respons umum, mengorkestrasi lebih dari 300 alat (EDR, pengelolaan identitas, keamanan jaringan, dan lainnya), dan berkolaborasi dengan anggota tim lain menggunakan papan kasus pendokumentasian otomatis.
Berinteraksi dengan chat kontekstual yang didukung AI untuk membuat playbook dengan mudah.
Google SecOps memudahkan pelacakan dan pengukuran efektivitas upaya respons seperti produktivitas analis dan MTTR, serta menyampaikannya kepada pemangku kepentingan.
Cara Kerjanya
Google Security Operations menawarkan pengalaman terpadu di seluruh SIEM, SOAR, dan kecerdasan ancaman untuk mendorong deteksi, investigasi, dan respons yang lebih baik. Kumpulkan data telemetri keamanan, terapkan intel ancaman untuk mengidentifikasi ancaman berprioritas tinggi, dorong respons dengan otomatisasi playbook, pengelolaan kasus, dan kolaborasi.
Penggunaan Umum
Pikirkan kembali platform SecOps Anda yang ada
Identifikasi kekurangan SIEM Anda saat ini dan beralihlah ke memilih Google SecOps serta menjalankan migrasi yang sukses.
Pikirkan kembali platform SecOps Anda yang ada
Identifikasi kekurangan SIEM Anda saat ini dan beralihlah ke memilih Google SecOps serta menjalankan migrasi yang sukses.
Lindungi organisasi Anda dari ancaman modern dengan mentransformasi operasi keamanan Anda.
Lindungi organisasi Anda dari ancaman modern dengan mentransformasi operasi keamanan Anda.
Mempertahankan diri dari ancaman dalam skala nasional
Mentransformasi operasi keamanan pemerintah untuk menyediakan pertahanan siber pada skala nasional dengan kecerdasan ancaman yang disesuaikan dan diterapkan, operasi keamanan yang disederhanakan, dan keunggulan kemampuan.
Mempertahankan diri dari ancaman dalam skala nasional
Mentransformasi operasi keamanan pemerintah untuk menyediakan pertahanan siber pada skala nasional dengan kecerdasan ancaman yang disesuaikan dan diterapkan, operasi keamanan yang disederhanakan, dan keunggulan kemampuan.
Harga
Tentang harga Google Security Operations | Google Security Operations tersedia dalam paket dan berdasarkan penyerapan. Termasuk retensi telemetri keamanan selama 1 tahun tanpa biaya tambahan. | |
---|---|---|
Jenis paket | Fitur yang disertakan | Harga |
Standar | Kemampuan SIEM dan SOAR dasar Mencakup kemampuan inti untuk penyerapan data, deteksi ancaman, investigasi, dan respons dengan retensi hot data selama 12 bulan, akses penuh ke lebih dari 700 parser dan lebih dari 300 integrasi SOAR kami, serta 1 lingkungan dengan agen jarak jauh. Mesin deteksi untuk paket ini mendukung hingga 1.000 aturan peristiwa tunggal dan 75 aturan multiperistiwa. Kecerdasan ancaman Bawalah feed kecerdasan ancaman Anda sendiri. | Hubungi bagian penjualan untuk mendapatkan informasi harga |
Perusahaan | Mencakup semua yang ada dalam paket Standar plus: Kemampuan SIEM dan SOAR dasar Dukungan yang diperluas ke lingkungan tanpa batas dengan agen jarak jauh dan mesin pendeteksi yang mendukung hingga 2.000 aturan peristiwa tunggal dan 125 aturan multiperistiwa. UEBA Gunakan YARA-L untuk membuat aturan analisis perilaku pengguna dan entitas Anda sendiri, serta dapatkan dasbor risiko dan deteksi gaya perilaku pengguna dan entitas yang siap pakai. Kecerdasan ancaman Menambahkan pilihan kecerdasan open source yang diperkaya yang dapat digunakan untuk pemfilteran, deteksi, konteks investigasi, dan perburuan retro. Kecerdasan open source yang diperkaya mencakup Google Safe Browsing, akses jarak jauh, Benign, dan Asosiasi Ancaman OSINT. Deteksi pilihan Google Akses deteksi siap pakai yang dikelola oleh pakar Google, yang mencakup ancaman lokal dan cloud. Gemini di operasi keamanan Tingkatkan produktivitas selangkah lebih maju dengan AI. Gemini di operasi keamanan menyediakan natural language, asisten investigasi interaktif, ringkasan kontekstual, tindakan respons yang direkomendasikan, serta deteksi dan pembuatan playbook. | Hubungi bagian penjualan untuk mendapatkan informasi harga |
Enterprise Plus | Mencakup semua yang ada dalam paket Enterprise plus: Kemampuan SIEM dan SOAR dasar Mesin deteksi yang diperluas mendukung hingga 3.500 aturan peristiwa tunggal dan 200 aturan multiperistiwa. Praktik kecerdasan ancaman Akses penuh ke Google Threat Intelligence (yang mencakup Mandiant, VirusTotal, dan kecerdasan ancaman Google) termasuk kecerdasan yang dikumpulkan dari interaksi respons insiden Mandiant yang aktif. Selain sumber uniknya, Praktik Kecerdasan Ancaman juga menyediakan prioritas siap pakai untuk pencocokan IoC dengan prioritas berbasis ML yang memperhitungkan lingkungan unik setiap pelanggan. Kami juga akan melampaui IoC dengan menyertakan TTP dalam memahami bagaimana penyerang berperilaku dan beroperasi. Deteksi pilihan Google Akses tambahan ke deteksi ancaman yang muncul berdasarkan riset primer Mandiant dan ancaman garis depan yang terlihat dalam interaksi respons insiden aktif. Penyimpanan UDM BigQuery Penyimpanan gratis untuk ekspor BigQuery pada data Google SecOps hingga periode retensi data (12 bulan secara default). | Hubungi bagian penjualan untuk mendapatkan informasi harga |
Tentang harga Google Security Operations
Google Security Operations tersedia dalam paket dan berdasarkan penyerapan. Termasuk retensi telemetri keamanan selama 1 tahun tanpa biaya tambahan.
Standar
Kemampuan SIEM dan SOAR dasar
Mencakup kemampuan inti untuk penyerapan data, deteksi ancaman, investigasi, dan respons dengan retensi hot data selama 12 bulan, akses penuh ke lebih dari 700 parser dan lebih dari 300 integrasi SOAR kami, serta 1 lingkungan dengan agen jarak jauh.
Mesin deteksi untuk paket ini mendukung hingga 1.000 aturan peristiwa tunggal dan 75 aturan multiperistiwa.
Kecerdasan ancaman
Bawalah feed kecerdasan ancaman Anda sendiri.
Hubungi bagian penjualan untuk mendapatkan informasi harga
Perusahaan
Mencakup semua yang ada dalam paket Standar plus:
Kemampuan SIEM dan SOAR dasar
Dukungan yang diperluas ke lingkungan tanpa batas dengan agen jarak jauh dan mesin pendeteksi yang mendukung hingga 2.000 aturan peristiwa tunggal dan 125 aturan multiperistiwa.
UEBA
Gunakan YARA-L untuk membuat aturan analisis perilaku pengguna dan entitas Anda sendiri, serta dapatkan dasbor risiko dan deteksi gaya perilaku pengguna dan entitas yang siap pakai.
Kecerdasan ancaman
Menambahkan pilihan kecerdasan open source yang diperkaya yang dapat digunakan untuk pemfilteran, deteksi, konteks investigasi, dan perburuan retro. Kecerdasan open source yang diperkaya mencakup Google Safe Browsing, akses jarak jauh, Benign, dan Asosiasi Ancaman OSINT.
Deteksi pilihan Google
Akses deteksi siap pakai yang dikelola oleh pakar Google, yang mencakup ancaman lokal dan cloud.
Gemini di operasi keamanan
Tingkatkan produktivitas selangkah lebih maju dengan AI. Gemini di operasi keamanan menyediakan natural language, asisten investigasi interaktif, ringkasan kontekstual, tindakan respons yang direkomendasikan, serta deteksi dan pembuatan playbook.
Hubungi bagian penjualan untuk mendapatkan informasi harga
Enterprise Plus
Mencakup semua yang ada dalam paket Enterprise plus:
Kemampuan SIEM dan SOAR dasar
Mesin deteksi yang diperluas mendukung hingga 3.500 aturan peristiwa tunggal dan 200 aturan multiperistiwa.
Praktik kecerdasan ancaman
Akses penuh ke Google Threat Intelligence (yang mencakup Mandiant, VirusTotal, dan kecerdasan ancaman Google) termasuk kecerdasan yang dikumpulkan dari interaksi respons insiden Mandiant yang aktif.
Selain sumber uniknya, Praktik Kecerdasan Ancaman juga menyediakan prioritas siap pakai untuk pencocokan IoC dengan prioritas berbasis ML yang memperhitungkan lingkungan unik setiap pelanggan. Kami juga akan melampaui IoC dengan menyertakan TTP dalam memahami bagaimana penyerang berperilaku dan beroperasi.
Deteksi pilihan Google
Akses tambahan ke deteksi ancaman yang muncul berdasarkan riset primer Mandiant dan ancaman garis depan yang terlihat dalam interaksi respons insiden aktif.
Penyimpanan UDM BigQuery
Penyimpanan gratis untuk ekspor BigQuery pada data Google SecOps hingga periode retensi data (12 bulan secara default).
Hubungi bagian penjualan untuk mendapatkan informasi harga
Kasus Bisnis
Pelajari cara organisasi seperti perusahaan Anda memangkas biaya, meningkatkan ROI, dan mendorong inovasi dengan Google Security Operations
Studi IDC: Pelanggan menyatakan bahwa mereka mendapat ROI 407% saat menggunakan Google Security Operations
CISO, perusahaan otomotif bernilai miliaran dolar
"Tim pengamanan cyber kami menangani masalah lebih cepat dengan Google Security Operations, tetapi mereka juga mengidentifikasi lebih banyak masalah. Pertanyaan sebenarnya adalah, 'seberapa aman saya merasa sebagai CISO dengan Google Security Operations dibandingkan platform lama saya?' dan saya akan mengatakan 100 kali lebih aman."
Baca studinyaDipercaya dan disukai oleh tim keamanan di seluruh dunia
"Fungsi Gemini AI dalam Google Security Operations benar-benar mengesankan saya. Pada dasarnya, 70 atau 80 persen deteksi dapat dilakukan secara otomatis, dan Anda hanya perlu menambahkan hal-hal kecil di tengahnya." - Manan Doshi, Senior Security Engineer, Etsy
"Sebelumnya, SIEM lama kami harus diberi banyak pengayaan kontekstual dan semua hal terkait kecerdasan ancaman tersebut. Kami menggunakan data engineer untuk membuatnya berjalan lancar. Di sisi Google, produk ini lebih terintegrasi dan dibuat khusus agar kami dapat menggunakannya. Alat ini sangat intuitif dan kecepatannya juga sangat bermanfaat bagi kami."- Mark Ruiz, Head of Cybersecurity Analytics, Pfizer
"Ketika beralih ke Google Security Operations, kami berhasil mengurangi waktu deteksi dan waktu penyelidikan dari 2 jam menjadi sekitar 15 hingga 30 menit. Tidak lagi menghabiskan waktu dengan berbagai alat yang berbeda, tetapi hanya menjalankan fungsi pekerjaan sebagai analis operasi keamanan. Platform keamanan ini memberdayakan mereka untuk bekerja di alur kerja yang lebih canggih." - Hector Peña, Senior Director of Information Security, Apex FinTech Solutions
FAQ
Tidak. Google SecOps menyerap dan menganalisis telemetri keamanan dari seluruh lingkungan, termasuk lingkungan lokal dan semua penyedia cloud utama, sehingga dapat membantu Anda mendeteksi, menyelidiki, dan merespons ancaman cyber di seluruh organisasi. Lihat daftar lengkap jenis log dan parser yang didukung.
Ya. Anda dapat mengintegrasikan feed kecerdasan ancaman apa pun dengan Google SecOps. Perlu diperhatikan bahwa penerapan kecerdasan ancaman secara otomatis pada deteksi ancaman hanya didukung untuk feed kecerdasan ancaman Google.
Ya. Daftar lengkap region yang tersedia dapat ditemukan di sini.
Ya. Kami memanfaatkan AI untuk meningkatkan produktivitas, termasuk: kemampuan untuk menggunakan natural language untuk menelusuri data, melakukan iterasi, dan melihat perincian. Gemini menghasilkan kueri dasar dan menyajikan sintaksis yang dipetakan secara lengkap; kemampuan untuk menyelidiki secara lebih efisien dengan ringkasan buatan AI tentang apa yang terjadi dalam kasus, beserta rekomendasi cara merespons; dan kemampuan untuk berinteraksi dengan Google SecOps menggunakan chat kontekstual yang didukung AI, termasuk kemampuan untuk membuat deteksi dan playbook.
Ya. Google SecOps mencakup SIEM (Informasi Keamanan dan Manajemen Peristiwa), SOAR (Security Orchestration, Automation, and Response), dan kemampuan kecerdasan ancaman yang diterapkan.