Google SecOps consente ai team di sicurezza di rilevare, indagare e rispondere meglio alle minacce.
Funzionalità
Google SecOps fornisce un set ricco e in continua crescita di rilevamenti selezionati pronti all'uso. Questi rilevamenti vengono sviluppati e costantemente mantenuti dal nostro team di ricercatori sulle minacce.
Utilizza Gemini per ricercare i tuoi dati, eseguire l'iterazione e visualizzarli in dettaglio utilizzando il linguaggio naturale e per creare rilevamenti.
Google SecOps consente anche la creazione di rilevamenti personalizzati utilizzando il linguaggio intuitivo Yara-L, in una frazione del tempo (e del codice).
Google SecOps offre un'esperienza di analisi semplificata e intuitiva che include la gestione dei casi in base alle minacce, grafici interattivi e ricchi di contesto e la combinazione automatica delle entità.
Analizza in modo più efficiente con riepiloghi creati con l'AI di ciò che accade nei casi, insieme a consigli su come rispondere.
Google SecOps consente funzionalità di ricerca estremamente veloci, flessibili e ricche di contesto per mostrare tutti i dati aggiuntivi necessari nell'ambito di un'indagine.
Google SecOps include funzionalità complete di orchestrazione, automazione e risposta della sicurezza (SOAR). Crea playbook che automatizzano le azioni di risposta comuni, orchestra più di 300 strumenti (EDR, gestione delle identità, sicurezza di rete e altro ancora) e collabora con altri membri del team utilizzando una bacheca dei casi con documentazione automatica.
Interagisci con una chat basata sull'IA sensibile al contesto per creare facilmente playbook.
Google SecOps semplifica il monitoraggio e la misurazione dell'efficacia degli interventi di risposta, come la produttività degli analisti e il tempo medio di risposta, e consente di comunicare questi dati agli stakeholder.
Come funziona
Google Security Operations offre un'esperienza unificata per SIEM, SOAR e threat intelligence per migliorare rilevamento, indagine e risposta. Raccogli dati di telemetria della sicurezza, applica informazioni sulle minacce per identificare quelle ad alta priorità e promuovi la risposta con l'automazione dei playbook, la gestione dei casi e la collaborazione.
Utilizzi comuni
Rivaluta la tua piattaforma SecOps esistente
Identifica le carenze del tuo attuale SIEM e passa alla selezione di Google SecOps e all'esecuzione di una migrazione riuscita.
Rivaluta la tua piattaforma SecOps esistente
Identifica le carenze del tuo attuale SIEM e passa alla selezione di Google SecOps e all'esecuzione di una migrazione riuscita.
Proteggi la tua organizzazione dalle minacce moderne trasformando le tue operazioni di sicurezza.
Proteggi la tua organizzazione dalle minacce moderne trasformando le tue operazioni di sicurezza.
Difenditi dalle minacce su scala nazionale
Trasforma le operazioni di sicurezza governative per fornire difesa informatica su scala nazionale con threat intelligence personalizzata e applicata, operazioni di sicurezza semplificate ed eccellenza delle capacità.
Difenditi dalle minacce su scala nazionale
Trasforma le operazioni di sicurezza governative per fornire difesa informatica su scala nazionale con threat intelligence personalizzata e applicata, operazioni di sicurezza semplificate ed eccellenza delle capacità.
Prezzi
Informazioni sui prezzi di Google Security Operations | Google Security Operations è disponibile in pacchetti e piani basati sull'importazione. È incluso un anno di conservazione della telemetria sulla sicurezza senza costi aggiuntivi. | |
---|---|---|
Tipo di pacchetto | Funzionalità incluse | Prezzi |
Standard | Funzionalità SIEM e SOAR di base Include le funzionalità di base per l’importazione dati, il rilevamento delle minacce, l’indagine e la risposta con 12 mesi di conservazione dei dati ad accesso frequente, accesso completo ai nostri oltre 700 parser e oltre 300 integrazioni SOAR e un ambiente con agente remoto. Il motore di rilevamento per questo pacchetto supporta fino a 1000 regole a evento singolo e 75 regole a più eventi. Threat intelligence Integra i tuoi feed di threat intelligence. | Contatta il team di vendita per informazioni sui prezzi |
Enterprise | Include tutto nel pacchetto Standard più: Funzionalità SIEM e SOAR di base Supporto esteso ad ambienti illimitati con agente remoto e un motore di rilevamento che supporta fino a 2000 regole a evento singolo e 125 regole a più eventi. UEBA Utilizza YARA-L per creare regole per l'analisi del comportamento degli utenti e delle entità, nonché per visualizzare una dashboard dei rischi e rilevare immediatamente il comportamento di utenti ed entità. Threat intelligence Aggiunge la cura dell'intelligence open source arricchita che può essere utilizzata per filtraggio, rilevamenti, contesto di indagine e ricerche retroattive. L'intelligence open source arricchita include Google Navigazione sicura, l'accesso remoto, le associazioni di minacce Benign e OSINT. Rilevamenti selezionati da Google Accedi a rilevamenti predefiniti gestiti dagli esperti Google, che coprono le minacce on-prem e cloud. Gemini in Security Operations Porta la produttività a un livello superiore con l'AI. Gemini in Security Operations offre linguaggio naturale, un assistente interattivo per le indagini, riepiloghi contestualizzati, azioni di risposta consigliate, rilevamento e creazione di guide pratiche. | Contatta il team di vendita per informazioni sui prezzi |
Enterprise Plus | Include tutto nel pacchetto Enterprise più: Funzionalità SIEM e SOAR di base Motore di rilevamento esteso con supporto fino a 3500 regole a evento singolo e 200 regole a più eventi. Threat intelligence applicata Accesso completo a Google Threat Intelligence (che include Mandiant, VirusTotal e la threat intelligence di Google), comprese le informazioni raccolte dalle interazioni attive di risposta agli incidenti di Mandiant. Oltre alle fonti univoche, Applied Threat Intelligence fornisce una definizione chiavi in mano delle priorità delle corrispondenze IoC con una priorità basata su ML che tiene conto dell'ambiente specifico di ciascun cliente. Andremo oltre gli IoC per includere TTP nella comprensione del comportamento e delle operazioni di un avversario. Rilevamenti selezionati da Google Accesso aggiuntivo ai rilevamenti delle minacce emergenti basati sulle principali ricerche di Mandiant e sulle minacce in prima linea osservate in interazioni attive di risposta agli incidenti. Archiviazione UDM BigQuery Spazio di archiviazione gratuito per le esportazioni di BigQuery per i dati di Google SecOps fino al periodo di conservazione (12 mesi per impostazione predefinita). | Contatta il team di vendita per informazioni sui prezzi |
Informazioni sui prezzi di Google Security Operations
Google Security Operations è disponibile in pacchetti e piani basati sull'importazione. È incluso un anno di conservazione della telemetria sulla sicurezza senza costi aggiuntivi.
Standard
Funzionalità SIEM e SOAR di base
Include le funzionalità di base per l’importazione dati, il rilevamento delle minacce, l’indagine e la risposta con 12 mesi di conservazione dei dati ad accesso frequente, accesso completo ai nostri oltre 700 parser e oltre 300 integrazioni SOAR e un ambiente con agente remoto.
Il motore di rilevamento per questo pacchetto supporta fino a 1000 regole a evento singolo e 75 regole a più eventi.
Threat intelligence
Integra i tuoi feed di threat intelligence.
Contatta il team di vendita per informazioni sui prezzi
Enterprise
Include tutto nel pacchetto Standard più:
Funzionalità SIEM e SOAR di base
Supporto esteso ad ambienti illimitati con agente remoto e un motore di rilevamento che supporta fino a 2000 regole a evento singolo e 125 regole a più eventi.
UEBA
Utilizza YARA-L per creare regole per l'analisi del comportamento degli utenti e delle entità, nonché per visualizzare una dashboard dei rischi e rilevare immediatamente il comportamento di utenti ed entità.
Threat intelligence
Aggiunge la cura dell'intelligence open source arricchita che può essere utilizzata per filtraggio, rilevamenti, contesto di indagine e ricerche retroattive. L'intelligence open source arricchita include Google Navigazione sicura, l'accesso remoto, le associazioni di minacce Benign e OSINT.
Rilevamenti selezionati da Google
Accedi a rilevamenti predefiniti gestiti dagli esperti Google, che coprono le minacce on-prem e cloud.
Gemini in Security Operations
Porta la produttività a un livello superiore con l'AI. Gemini in Security Operations offre linguaggio naturale, un assistente interattivo per le indagini, riepiloghi contestualizzati, azioni di risposta consigliate, rilevamento e creazione di guide pratiche.
Contatta il team di vendita per informazioni sui prezzi
Enterprise Plus
Include tutto nel pacchetto Enterprise più:
Funzionalità SIEM e SOAR di base
Motore di rilevamento esteso con supporto fino a 3500 regole a evento singolo e 200 regole a più eventi.
Threat intelligence applicata
Accesso completo a Google Threat Intelligence (che include Mandiant, VirusTotal e la threat intelligence di Google), comprese le informazioni raccolte dalle interazioni attive di risposta agli incidenti di Mandiant.
Oltre alle fonti univoche, Applied Threat Intelligence fornisce una definizione chiavi in mano delle priorità delle corrispondenze IoC con una priorità basata su ML che tiene conto dell'ambiente specifico di ciascun cliente. Andremo oltre gli IoC per includere TTP nella comprensione del comportamento e delle operazioni di un avversario.
Rilevamenti selezionati da Google
Accesso aggiuntivo ai rilevamenti delle minacce emergenti basati sulle principali ricerche di Mandiant e sulle minacce in prima linea osservate in interazioni attive di risposta agli incidenti.
Archiviazione UDM BigQuery
Spazio di archiviazione gratuito per le esportazioni di BigQuery per i dati di Google SecOps fino al periodo di conservazione (12 mesi per impostazione predefinita).
Contatta il team di vendita per informazioni sui prezzi
Business case
Scopri in che modo organizzazioni come la tua riducono i costi, aumentano il ROI e promuovono l'innovazione con Google Security Operations
Studio IDC: i clienti riferiscono un ROI del 407% con Google Security Operations
CISO, azienda automobilistica multimiliardaria
"Non solo i nostri team di cybersicurezza affrontano i problemi più velocemente con Google Security Operations, ma ne identificano anche di più. La vera domanda è "Quanto mi sento più sicuro in qualità di CISO con Google Security Operations rispetto alla mia vecchia piattaforma?" e direi 100 volte di più".
Leggi lo studioScelto e amato dai team di sicurezza di tutto il mondo
"La funzionalità di AI Gemini all'interno di Google Security Operations mi ha davvero impressionato. Ti offre essenzialmente il 70 o l'80% del rilevamento fin dall'inizio, quindi devi solo aggiungere piccoli elementi intermedi." - Manan Doshi, Senior Security Engineer, Etsy
"Storicamente, dovevamo arricchire il nostro SIEM legacy con molti dati contestuali e tutti gli elementi relativi alla threat intelligence. È stato il data engineering a farlo funzionare al meglio, mentre sul lato Google il prodotto è più integrato, appositamente progettato per noi. È molto intuitivo e la velocità è stata sicuramente molto utile anche per noi."- Mark Ruiz, Head of Cybersecurity Analytics, Pfizer
"Quando siamo passati a Google Security Operations, siamo riusciti a ridurre i tempi di rilevamento e di indagine da 2 ore a circa 15-30 minuti. Non dover trascorrere più tempo in strumenti disparati, ma svolgendo le funzioni lavorative di un analista delle operazioni di sicurezza, ci consente di lavorare su flussi di lavoro più avanzati." - Hector Peña, Senior Director of Information Security, Apex FinTech Solutions
Domande frequenti
No. Google SecOps importa e analizza i dati di telemetria sulla sicurezza provenienti da tutto il tuo ambiente, inclusi quelli on-premise e tutti i principali provider cloud, per aiutarti a rilevare, indagare e rispondere alle minacce informatiche nella tua organizzazione. Consulta l'elenco completo dei tipi di log e dei parser supportati.
Sì. Puoi integrare qualsiasi feed di threat intelligence con Google SecOps. Tieni presente che l'applicazione automatica della threat intelligence per il rilevamento delle minacce è supportata solo per i feed di threat intelligence di Google.
Sì. L'elenco completo delle regioni disponibili è disponibile qui.
Sì. Sfruttiamo l'AI per potenziare la produttività, ad esempio con la possibilità di utilizzare un linguaggio naturale per eseguire ricerche nei dati, eseguire l'iterazione e visualizzare i dati in dettaglio. Gemini genera le query sottostanti e presenta una sintassi mappata completa; la possibilità di indagare in modo più efficiente con riepiloghi creati con l'AI di ciò che accade nei casi, insieme a consigli su come rispondere e la possibilità di interagire con Google SecOps utilizzando una chat basata sull'AI sensibile al contesto, che include la possibilità di creare rilevamenti e playbook.
Sì. Google SecOps include SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response) e funzionalità di threat intelligence applicata.