Google Security Operations
機能
多くの脅威を簡単に検出
適切なコンテキストによる調査
迅速かつ的確な対応。
Google SecOps には、本格的なセキュリティ オーケストレーション、自動化、対応(SOAR)機能が含まれています。一般的な対応アクションを自動化するハンドブックを作成し、300 以上のツール(EDR、ID 管理、ネットワーク セキュリティなど)をオーケストレートし、自動文書化ケースウォールを使用してチームの他のメンバーと共同作業します。
コンテキストアウェアな AI 搭載チャットを使用して、ハンドブックを簡単に作成できます。
Google SecOps では、アナリストの生産性や MTTR などの対応作業の有効性を簡単に追跡、測定でき、ステークホルダーに伝えることができます。
仕組み
Google Security Operations は、SIEM、SOAR、脅威インテリジェンスにわたる統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。
Google Security Operations は、SIEM、SOAR、脅威インテリジェンスにわたる統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。
一般的な使用例
SIEM の移行
チュートリアル、クイックスタート、ラボ
SOC のモダナイゼーション
チュートリアル、クイックスタート、ラボ
Google Cloud Cybershield™
国家規模で脅威を防御
国家規模で脅威を防御
政府によるセキュリティ運用を変革し、カスタマイズおよび適用された脅威インテリジェンス、合理化されたセキュリティ運用、卓越した能力によって、国家規模のサイバー防御を実現します。
チュートリアル、クイックスタート、ラボ
国家規模で脅威を防御
国家規模で脅威を防御
政府によるセキュリティ運用を変革し、カスタマイズおよび適用された脅威インテリジェンス、合理化されたセキュリティ運用、卓越した能力によって、国家規模のサイバー防御を実現します。
料金
| Google Security Operations の料金について | Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。 | |
|---|---|---|
| パッケージ タイプ | 主な機能 | 料金 |
標準 | SIEM と SOAR の基本機能 データの取り込み、脅威の検出、調査、対応のコア機能が含まれ、12 か月間のホットデータ保持、700 以上のパーサー、300 以上の SOAR 統合、リモート エージェントを備えた 1 つの環境へのフルアクセスが含まれます。 このパッケージの検出エンジンは、最大 1,000 個の単一イベント ルールと 75 個のマルチイベント ルールをサポートします。 脅威インテリジェンス お客様独自の脅威インテリジェンス フィードを使用します。 | 料金はお問い合わせください |
Enterprise | Standard パッケージの全機能と以下が含まれます。 SIEM と SOAR の基本機能 リモート・エージェントと検知エンジンにより、無制限の環境にサポートを拡張。単一イベント・ルールは最大 2,000 個、マルチイベント・ルールは最大 125 個をサポートします。 UEBA YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。 脅威インテリジェンス フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。強化されたオープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。 Google が厳選した検出機能 Google のエキスパートが維持する、オンプレミスとクラウドの脅威を網羅する、すぐに使える検出機能にアクセスできます。 Gemini in Security Operations AI で生産性を次のレベルに引き上げましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。 | 料金はお問い合わせください |
Enterprise Plus | Enterprise パッケージの全機能と以下が含まれます。 SIEM と SOAR の基本機能 検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。 高度な脅威インテリジェンス Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。 独自のソースに加え、Applied Threat Intelligence は、各顧客固有の環境を考慮した ML ベースの優先順位付けと、IoC マッチの優先順位付けをターンキーで行えます。また、IoC にとどまらず、TTP を含めて、攻撃者の振る舞いや行動を理解します。 Google が厳選した検出機能 Mandiant の主な調査と、アクティブなインシデント対応で観察された最前線の脅威に基づいて、新たな脅威の検知へのアクセスを追加。 BigQuery UDM ストレージ Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。 | 料金はお問い合わせください |
Google Security Operations の料金について
Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。
標準
SIEM と SOAR の基本機能
データの取り込み、脅威の検出、調査、対応のコア機能が含まれ、12 か月間のホットデータ保持、700 以上のパーサー、300 以上の SOAR 統合、リモート エージェントを備えた 1 つの環境へのフルアクセスが含まれます。
このパッケージの検出エンジンは、最大 1,000 個の単一イベント ルールと 75 個のマルチイベント ルールをサポートします。
脅威インテリジェンス
お客様独自の脅威インテリジェンス フィードを使用します。
料金はお問い合わせください
Enterprise
Standard パッケージの全機能と以下が含まれます。
SIEM と SOAR の基本機能
リモート・エージェントと検知エンジンにより、無制限の環境にサポートを拡張。単一イベント・ルールは最大 2,000 個、マルチイベント・ルールは最大 125 個をサポートします。
UEBA
YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。
脅威インテリジェンス
フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。強化されたオープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。
Google が厳選した検出機能
Google のエキスパートが維持する、オンプレミスとクラウドの脅威を網羅する、すぐに使える検出機能にアクセスできます。
Gemini in Security Operations
AI で生産性を次のレベルに引き上げましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。
料金はお問い合わせください
Enterprise Plus
Enterprise パッケージの全機能と以下が含まれます。
SIEM と SOAR の基本機能
検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。
高度な脅威インテリジェンス
Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。
独自のソースに加え、Applied Threat Intelligence は、各顧客固有の環境を考慮した ML ベースの優先順位付けと、IoC マッチの優先順位付けをターンキーで行えます。また、IoC にとどまらず、TTP を含めて、攻撃者の振る舞いや行動を理解します。
Google が厳選した検出機能
Mandiant の主な調査と、アクティブなインシデント対応で観察された最前線の脅威に基づいて、新たな脅威の検知へのアクセスを追加。
BigQuery UDM ストレージ
Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。
料金はお問い合わせください
デモを見る
Google SecOps のビジネス価値
Google Security Operations でできることを学習する
「SOC とアナリストは、作業に優先順位を付け、必要な注意を払って対応することができます」
「検索を実行すると、コンテキスト拡充の観点からすべてのデータがポップアップ表示されます。」
Google Cloud セキュリティ コミュニティに参加する
Google Security Operations の技術的側面を学習する
Google Security Operations を初めてご利用ですか?
ビジネスケース
お客様のような組織が Google Security Operations でどのように費用を削減し、ROI を高め、イノベーションを促進しているかをご覧ください
IDC による調査: Chronicle Security Operations によって投資収益率が 407% 向上
数十億ドル規模の自動車会社、CISO
「当社のサイバーセキュリティ チームは、Google Security Operations を使用することで迅速に問題に対処できるだけでなく、より多くの問題を特定できます。CISO を務める私にとって肝心なのは、『Google Security Operations は、以前のプラットフォームと比べてどの程度安全だと感じるか』ということですが、その点では 100 倍安全に感じると言えます。」
調査結果を読む世界中のセキュリティ チームから信頼され、高く評価されています
「Google Security Operations 内の Gemini AI 機能には本当に感銘を受けました。基本的には導入後すぐに、70~80% の検知を達成でき、その後必要となるのは処理過程でこのような小さな要素を追加することのみです」- Etsy、シニア セキュリティ エンジニア Manan Doshi 氏
「これまで、従来の SIEM では、コンテキスト情報を含む豊富な情報と脅威インテリジェンスをすべて供給する必要がありました。歌を歌わせることがデータ エンジニアリングによるものでした。Google 側では、プロダクトが組み込まれ、その用途に特化して構築されています。とても直感的で、そのスピードは間違いなく私たちにとっても有益でした。」- Pfizer、サイバーセキュリティ分析担当責任者、Mark Ruiz 氏
「Google Security Operations に移行したところ、検出と調査にかかる時間を 2 時間から約 15~30 分程度に短縮できました。さまざまなツールに時間を費やさずに、セキュリティ運用アナリストの職務をこなせるようになるため、より高度なワークフローに取り組むことができます。」- Apex FinTech Solutions、情報セキュリティ担当シニア ディレクター Hector Peña 氏
よくある質問
Google Security Operations は Google Cloud にのみ関係しますか?
いいえ。Google SecOps は、オンプレミスやすべての主要クラウド プロバイダを含む環境全体からセキュリティ テレメトリーを取り込んで分析し、組織全体のサイバー脅威の検出、調査、対応を支援します。サポートされているログタイプとパーサーの完全なリストをご確認ください。
独自の脅威インテリジェンス フィードを Google Security Operations に取り込むことはできますか?
はい。脅威インテリジェンス フィードを Google SecOps と統合できます。脅威検出のための脅威インテリジェンスの自動適用は、Google の脅威インテリジェンス フィードでのみサポートされていることに注意してください。
Google Security Operations は、特定のリージョンのデータ所在地をサポートしていますか?
はい。利用可能なリージョンの一覧については、こちらをご覧ください。
Google SecOps には AI が含まれていますか?
はい。Google では、AI を活用することで生産性を向上させます。たとえば、自然言語を使用してデータの検索、反復処理、ドリルダウンを行うことができます。Gemini は、基盤となるクエリを生成し、完全なマッピングされた構文を提示します。また、ケースで何が起こっているかを AI が要約して、対応方法に関する推奨事項とともに提示することで、より効率的に調査できます。さらに、検出とハンドブックの作成機能など、コンテキストアウェアな AI 搭載チャットを使用して Google SecOps を操作できます。
Google SecOps には SIEM 機能が含まれていますか?
はい。Google SecOps には、SIEM(セキュリティ情報およびイベント管理)、SOAR(セキュリティ オーケストレーション、自動化、対応)、高度な脅威インテリジェンス機能が含まれます。
