Google Security Operations - 対応
セキュリティ脅威に数日ではなく数分で対応
ローコードの自動化と強力なコラボレーションを組み合わせることで、迅速で効果的な最新の対応を可能にします。
詳しくは、Google Security Operations プラットフォームをご覧ください。
機能
自動対応のハンドブックでトイルを軽減します。
デプロイ、メンテナンス、ハンドブックのスケーリングを簡単に行えます。
- 一般的なシナリオを自動化する。ハンドブック、シミュレートされたアラート、チュートリアルを備えた、すぐに使えるユースケースで、日常のよくある課題(フィッシングやランサムウェア)に対処します。
- 再現可能な自動化されたセキュリティ プロセスを構築する。単純なドラッグ&ドロップで数百のツールをオーケストレートするハンドブックを作成できます。さらに、反復的なタスクを自動化して迅速に対応できるようにすることで、より価値の高い仕事に時間を割けるようになります。
- ハンドブックを分析して最適化する。実行分析、再利用可能なハンドブック ブロック、バージョン管理、ロールバックなどのライフサイクル管理機能を使用して、ハンドブックの維持、最適化、トラブルシューティング、反復処理を行います。
- Gemini を使用してハンドブックを生成します。生成 AI が作成したハンドブックで脅威を修正します。
コンテキスト情報とコラボレーションにより、脅威を迅速に解決します。
生成 AI、脅威インテリジェンス、効果的なコラボレーションにより、迅速かつ正確に対応できます。
- AI 生成の要約を使用して複雑な脅威を把握します。Security Operations で Gemini を使用して、脅威に関するコンテキストとガイダンス、対応方法に関する推奨事項を自動的に受け取ることができます。
- 脅威インテリジェンスを使用してプロアクティブに脅威に対応します。比類のない脅威インテリジェンスを統合し、各脅威の最も重要なコンテキスト データ(誰が、いつ、何をしたか)と、イベント、プロダクト、ソースに関連付けられているすべての関連エンティティ間の関係を可視化します。
- アナリスト、サービス プロバイダ、SecOps 以外の関係者と簡単にコラボレーションを行えます。同僚とのチャットやタグ付け、タスクの割り当て、ケースの進捗状況のモニタリングをケースウォールから直接行うことで、すべてのケースに確実に対処し、見落としがないことを確認できます。
SecOps 分析情報を一貫して取得
SecOps アクティビティを統合して、改善につながる分析情報を簡単に生成し、進捗状況の推移を測定します。
- リアルタイムの SOC 指標と KPI を追跡する。すぐに使用できるインタラクティブなレポートやダッシュボードのテンプレートから選択し、ケースがクローズするまでの検出率から経時的な改善まで、重要な指標に対するチームのパフォーマンスを確認できます。
- ビジネス インテリジェンスを活用して、運用を効果的に測定および管理する。データを接続、可視化、確認して、ギャップの特定、リソースの再割り当て、既存のプロセスの進化、または手動プロセスを自動化する場所の特定を行います。
- SOC のすべてのアクティビティを自動的にキャプチャ、文書化、報告する。すべての自動アクション、手動アクティビティ、チャット、タスク、アップロードされたファイルなど、すべてのアナリストのケースアクティビティを、検索可能かつ監査可能な単一のリポジトリにキャプチャします。
仕組み
Google Security Operations は、SIEM、SOAR、脅威インテリジェンスにわたる統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。
Google Security Operations は、SIEM、SOAR、脅威インテリジェンスにわたる統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。
一般的な使用例
反復タスクを自動化
整合性の向上とトイルの削減
整合性の向上とトイルの削減
簡単にハンドブックを作成して、使い慣れたツールをゼロコーディングでオーケストレートしたり、組み込みの Python IDE を使用して連携機能を作成したりできます。
チュートリアル、クイックスタート、ラボ
整合性の向上とトイルの削減
整合性の向上とトイルの削減
簡単にハンドブックを作成して、使い慣れたツールをゼロコーディングでオーケストレートしたり、組み込みの Python IDE を使用して連携機能を作成したりできます。
レスポンス時間の短縮
脅威を迅速に解釈して解決
脅威を迅速に解釈して解決
ハンドブックの自動化、ケース管理、統合型の脅威インテリジェンスをクラウドネイティブの直感的なエクスペリエンスにまとめて統合することで、重要な情報に集中し、数秒で根本原因を突き止めることができます。
チュートリアル、クイックスタート、ラボ
脅威を迅速に解釈して解決
脅威を迅速に解釈して解決
ハンドブックの自動化、ケース管理、統合型の脅威インテリジェンスをクラウドネイティブの直感的なエクスペリエンスにまとめて統合することで、重要な情報に集中し、数秒で根本原因を突き止めることができます。
料金
| Google Security Operations の料金について | Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。 | |
|---|---|---|
| パッケージ タイプ | 主な機能 | 料金 |
標準 | SIEM と SOAR の基本機能 データの取り込み、脅威の検出、調査、対応のコア機能が含まれ、12 か月間のホットデータ保持、700 以上のパーサー、300 以上の SOAR 統合、リモート エージェントを備えた 1 つの環境へのフルアクセスが含まれます。 このパッケージの検出エンジンは、最大 1,000 個の単一イベント ルールと 75 個のマルチイベント ルールをサポートします。 脅威インテリジェンス お客様独自の脅威インテリジェンス フィードを使用します。 | 料金に関するお問い合わせ |
Enterprise | 標準パッケージの全機能に加えて、以下が含まれます。 SIEM と SOAR の基本機能 リモート・エージェントと、最大 2,000 の単一イベントルールおよび最大 125 のマルチイベント・ルールをサポートする検出エンジンを含む無制限環境にサポートを拡張しました。 UEBA YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。 脅威インテリジェンス フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。強化されたオープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。 Google が厳選した検出機能 Google のスペシャリストが管理し、オンプレミスとクラウドの脅威に対応する検出機能をすぐに利用できます。 Gemini in Security Operations AI で生産性をレベルアップしましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。 | 料金に関するお問い合わせ |
Enterprise Plus | Enterprise パッケージの全機能に加えて、以下が含まれます。 SIEM と SOAR の基本機能 検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。 高度な脅威インテリジェンス Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。 独自のソースに加え、Applied Threat Intelligence では、IoC マッチのすぐに使用できる優先順位付けと、各お客様固有の環境を考慮した ML ベースの優先順位付けが提供されます。また、IoC だけでなく、攻撃者の行動や操作を理解するために TTP も含まれます。 Google が厳選した検出機能 Mandiant の一次調査と、アクティブなインシデント対応エンゲージメントで確認された最前線の脅威に基づく新たな脅威検出も利用できます。 BigQuery UDM ストレージ Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。 | 料金に関するお問い合わせ |
Google Security Operations の料金について
Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。
標準
SIEM と SOAR の基本機能
データの取り込み、脅威の検出、調査、対応のコア機能が含まれ、12 か月間のホットデータ保持、700 以上のパーサー、300 以上の SOAR 統合、リモート エージェントを備えた 1 つの環境へのフルアクセスが含まれます。
このパッケージの検出エンジンは、最大 1,000 個の単一イベント ルールと 75 個のマルチイベント ルールをサポートします。
脅威インテリジェンス
お客様独自の脅威インテリジェンス フィードを使用します。
料金に関するお問い合わせ
Enterprise
標準パッケージの全機能に加えて、以下が含まれます。
SIEM と SOAR の基本機能
リモート・エージェントと、最大 2,000 の単一イベントルールおよび最大 125 のマルチイベント・ルールをサポートする検出エンジンを含む無制限環境にサポートを拡張しました。
UEBA
YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。
脅威インテリジェンス
フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。強化されたオープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。
Google が厳選した検出機能
Google のスペシャリストが管理し、オンプレミスとクラウドの脅威に対応する検出機能をすぐに利用できます。
Gemini in Security Operations
AI で生産性をレベルアップしましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。
料金に関するお問い合わせ
Enterprise Plus
Enterprise パッケージの全機能に加えて、以下が含まれます。
SIEM と SOAR の基本機能
検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。
高度な脅威インテリジェンス
Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。
独自のソースに加え、Applied Threat Intelligence では、IoC マッチのすぐに使用できる優先順位付けと、各お客様固有の環境を考慮した ML ベースの優先順位付けが提供されます。また、IoC だけでなく、攻撃者の行動や操作を理解するために TTP も含まれます。
Google が厳選した検出機能
Mandiant の一次調査と、アクティブなインシデント対応エンゲージメントで確認された最前線の脅威に基づく新たな脅威検出も利用できます。
BigQuery UDM ストレージ
Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。
料金に関するお問い合わせ
Google Security Operations でできることを学習する
製造会社でこれまでに見たことのないアラートが表示される
ハンドブックを使用することで、MSSP とそのお客様に多大な価値をもたらし、自動化を可能にします
Google Cloud セキュリティ コミュニティに参加する
Google Security Operations の技術的側面を学習する
Google Security Operations を初めてご利用ですか?
ビジネスケース
お客様のような組織が Google Security Operations でどのように費用を削減し、ROI を高め、イノベーションを促進しているかをご覧ください
IDC による調査: Chronicle Security Operations によって投資収益率が 407% 向上
数十億ドル規模の自動車会社、CISO
「当社のサイバーセキュリティ チームは、Google Security Operations を使用することで迅速に問題に対処できるだけでなく、より多くの問題を特定できます。CISO を務める私にとって肝心なのは、『Google Security Operations は、以前のプラットフォームと比べてどの程度安全だと感じるか』ということですが、その点では 100 倍安全に感じると言えます。」
調査結果を読む世界中のセキュリティ チームから信頼され、高く評価されています
「すべてのイベントは、セキュリティに関して信頼できる唯一の情報源の Google Security Operations に送信されます。これにより、多くのオペレーションを自動化して対応を迅速化し、アナリストの負担を軽減できます」 - Telepas、CISO、Nicola Mutti 氏
「Google Security Operations のプラットフォームには、脅威インテリジェンスに関する高度な機能が緊密に統合されています。当社は、オーケストレーション機能を高く評価しています。この機能は、SOC とアナリストが作業に優先順位を付け、必要な注意を払って対応できるよう、データの拡充や、追加のコンテキストの提供を可能にしてくれます。」- Charles Schwab、CISO、Bashar Abouseido 氏
「Google Security Operations を使用することで、お客様のコストを削減すると同時に、当社の利益率を高めることができます。その結果、人材に投資して、SOC での離職を解消できるようになります。」- Rad Cyber Security 社、マネージング ディレクター、Alessandro Aresi 氏
