Google Security Operations - Respons
Merespons ancaman cyber dalam hitungan menit, bukan hari
Memungkinkan respons yang modern, cepat, dan efektif dengan menggabungkan otomatisasi low-code dengan kolaborasi yang canggih.
Pelajari lebih lanjut platform Google Security Operations.
Fitur
Kurangi toil dengan playbook respons otomatis.
Deploy, kelola, dan skalakan playbook dengan mudah.
- Mengotomatiskan skenario umum. Atasi tantangan umum sehari-hari (phishing atau ransomware) dengan kasus penggunaan yang siap dijalankan, lengkap dengan playbook, simulasi pemberitahuan, dan tutorial.
- Membangun proses keamanan yang dapat diulang dan otomatis. Buat playbook yang mengorkestrasi ratusan alat dengan fitur tarik lalu lepas yang sederhana. Selain itu, otomatiskan tugas berulang agar merespons lebih cepat dan menghemat waktu untuk pekerjaan bernilai lebih tinggi.
- Menganalisis dan mengoptimalkan playbook. Pertahankan, optimalkan, pecahkan masalah, dan lakukan iterasi playbook dengan kemampuan pengelolaan siklus proses, termasuk menjalankan analisis, blok playbook yang dapat digunakan kembali, kontrol versi, dan rollback.
- Buat playbook dengan Gemini. Atasi ancaman dengan playbook yang dibuat oleh AI generatif.
Atasi ancaman lebih cepat dengan konteks dan kolaborasi.
Manfaatkan AI generatif, kecerdasan ancaman, dan kolaborasi yang efektif untuk merespons dengan lebih cepat dan presisi.
- Memahami ancaman kompleks dengan ringkasan yang dibuat AI. Dapatkan konteks dan panduan terkait ancaman secara otomatis, serta rekomendasi cara merespons dengan Gemini di Operasi Keamanan.
- Respons ancaman secara proaktif dengan kecerdasan ancaman. Integrasikan kecerdasan ancaman yang tak tertandingi dan visualisasikan data kontekstual yang paling penting untuk setiap ancaman—siapa yang melakukan apa dan kapan—serta hubungan antara semua entitas yang terlibat dan melekat pada suatu peristiwa, produk, atau sumber.
- Berkolaborasi secara mudah dengan analis, penyedia layanan, dan pemangku kepentingan di luar SecOps. Chat dan beri tag kolega, tetapkan tugas, dan pantau progres kasus langsung dari repositori kasus untuk memastikan setiap kasus dapat ditangani sepenuhnya dan tidak ada yang terlewat.
Mendapatkan insight SecOps secara konsisten.
Gabungkan aktivitas SecOps untuk mendapatkan insight dengan mudah yang mendorong peningkatan dan mengukur progres dari waktu ke waktu.
- Melacak metrik dan KPI SOC secara real-time. Pilih laporan interaktif dan template dasbor siap pakai untuk melihat performa tim dalam berbagai metrik yang penting, mulai dari rasio deteksi, kasus yang telah ditutup, hingga peningkatan kualitas dari waktu ke waktu.
- Memanfaatkan business intelligence untuk mengukur dan mengelola operasi secara efektif. Hubungkan, visualisasikan, dan periksa data untuk mengidentifikasi kesenjangan, mengalokasikan ulang resource, mengembangkan proses yang ada, atau mengidentifikasi tempat untuk mengotomatiskan proses manual.
- Mencatat, mendokumentasikan, dan melaporkan secara otomatis semua aktivitas SOC. Catat semua aktivitas kasus analis—termasuk semua tindakan otomatis, aktivitas manual, chat, tugas, dan file yang diupload—dalam satu repositori yang dapat ditelusuri dan diaudit.
Cara Kerjanya
Google Security Operations menawarkan pengalaman terpadu di seluruh SIEM, SOAR, dan kecerdasan ancaman untuk mendorong deteksi, investigasi, dan respons yang lebih baik. Kumpulkan data telemetri keamanan, terapkan intel ancaman untuk mengidentifikasi ancaman berprioritas tinggi, dorong respons dengan otomatisasi playbook, pengelolaan kasus, dan kolaborasi.
Google Security Operations menawarkan pengalaman terpadu di seluruh SIEM, SOAR, dan kecerdasan ancaman untuk mendorong deteksi, investigasi, dan respons yang lebih baik. Kumpulkan data telemetri keamanan, terapkan intel ancaman untuk mengidentifikasi ancaman berprioritas tinggi, dorong respons dengan otomatisasi playbook, pengelolaan kasus, dan kolaborasi.
Penggunaan Umum
Mengotomatiskan tugas berulang
Mendorong konsistensi dan mengurangi toil
Mendorong konsistensi dan mengurangi toil
Buat playbook dengan mudah untuk mengorkestrasi alat yang Anda andalkan tanpa perlu menulis kode atau buat integrasi menggunakan IDE Python bawaan.
Tutorial, panduan memulai, dan lab
Mendorong konsistensi dan mengurangi toil
Mendorong konsistensi dan mengurangi toil
Buat playbook dengan mudah untuk mengorkestrasi alat yang Anda andalkan tanpa perlu menulis kode atau buat integrasi menggunakan IDE Python bawaan.
Merespons dengan lebih cepat
Menafsirkan dan menyelesaikan ancaman dengan lebih cepat
Menafsirkan dan menyelesaikan ancaman dengan lebih cepat
Gabungkan otomatisasi playbook, pengelolaan kasus, dan kecerdasan ancaman terintegrasi dalam satu pengalaman intuitif berbasis cloud, agar Anda dapat berfokus pada informasi penting dan mengetahui akar masalahnya dalam hitungan detik.
Tutorial, panduan memulai, dan lab
Menafsirkan dan menyelesaikan ancaman dengan lebih cepat
Menafsirkan dan menyelesaikan ancaman dengan lebih cepat
Gabungkan otomatisasi playbook, pengelolaan kasus, dan kecerdasan ancaman terintegrasi dalam satu pengalaman intuitif berbasis cloud, agar Anda dapat berfokus pada informasi penting dan mengetahui akar masalahnya dalam hitungan detik.
Harga
| Tentang harga Google Security Operations | Google Security Operations tersedia dalam paket dan berdasarkan penyerapan. Termasuk retensi telemetri keamanan selama 1 tahun tanpa biaya tambahan. | |
|---|---|---|
| Jenis paket | Fitur yang disertakan | Harga |
Standar | Kemampuan SIEM dan SOAR dasar Mencakup kemampuan inti untuk penyerapan data, deteksi ancaman, investigasi, dan respons dengan retensi hot data selama 12 bulan, akses penuh ke lebih dari 700 parser dan lebih dari 300 integrasi SOAR kami, serta 1 lingkungan dengan agen jarak jauh. Mesin deteksi untuk paket ini mendukung hingga 1.000 aturan peristiwa tunggal dan 75 aturan multiperistiwa. Kecerdasan ancaman Bawalah feed kecerdasan ancaman Anda sendiri. | Hubungi bagian penjualan untuk mengetahui harga |
Perusahaan | Mencakup semua yang ada dalam paket Standar plus: Kemampuan SIEM dan SOAR dasar Dukungan yang diperluas ke lingkungan tanpa batas dengan agen jarak jauh dan mesin pendeteksi yang mendukung hingga 2.000 aturan peristiwa tunggal dan 125 aturan multiperistiwa. UEBA Gunakan YARA-L untuk membuat aturan analisis perilaku pengguna dan entitas Anda sendiri, serta dapatkan dasbor risiko dan deteksi gaya perilaku pengguna dan entitas yang siap pakai. Kecerdasan ancaman Menambahkan pilihan kecerdasan open source yang diperkaya yang dapat digunakan untuk pemfilteran, deteksi, konteks investigasi, dan perburuan retro. Kecerdasan open source yang diperkaya mencakup Google Safe Browsing, akses jarak jauh, Benign, dan Asosiasi Ancaman OSINT. Deteksi pilihan Google Akses deteksi siap pakai yang dikelola oleh pakar Google, yang mencakup ancaman lokal dan cloud. Gemini di operasi keamanan Tingkatkan produktivitas selangkah lebih maju dengan AI. Gemini di operasi keamanan menyediakan natural language, asisten investigasi interaktif, ringkasan kontekstual, tindakan respons yang direkomendasikan, serta deteksi dan pembuatan playbook. | Hubungi bagian penjualan untuk mengetahui harga |
Enterprise Plus | Mencakup semua yang ada dalam paket Enterprise plus: Kemampuan SIEM dan SOAR dasar Mesin deteksi yang diperluas mendukung hingga 3.500 aturan peristiwa tunggal dan 200 aturan multiperistiwa. Praktik kecerdasan ancaman Akses penuh ke Google Threat Intelligence (yang mencakup Mandiant, VirusTotal, dan kecerdasan ancaman Google) termasuk kecerdasan yang dikumpulkan dari interaksi respons insiden Mandiant yang aktif. Selain sumber uniknya, Praktik Kecerdasan Ancaman juga menyediakan prioritas siap pakai untuk pencocokan IoC dengan prioritas berbasis ML yang memperhitungkan lingkungan unik setiap pelanggan. Kami juga akan melampaui IoC dengan menyertakan TTP dalam memahami bagaimana penyerang berperilaku dan beroperasi. Deteksi pilihan Google Akses tambahan ke deteksi ancaman yang muncul berdasarkan riset primer Mandiant dan ancaman garis depan yang terlihat dalam interaksi respons insiden aktif. Penyimpanan UDM BigQuery Penyimpanan gratis untuk ekspor BigQuery pada data Google SecOps hingga periode retensi data (12 bulan secara default). | Hubungi bagian penjualan untuk mengetahui harga |
Tentang harga Google Security Operations
Google Security Operations tersedia dalam paket dan berdasarkan penyerapan. Termasuk retensi telemetri keamanan selama 1 tahun tanpa biaya tambahan.
Standar
Kemampuan SIEM dan SOAR dasar
Mencakup kemampuan inti untuk penyerapan data, deteksi ancaman, investigasi, dan respons dengan retensi hot data selama 12 bulan, akses penuh ke lebih dari 700 parser dan lebih dari 300 integrasi SOAR kami, serta 1 lingkungan dengan agen jarak jauh.
Mesin deteksi untuk paket ini mendukung hingga 1.000 aturan peristiwa tunggal dan 75 aturan multiperistiwa.
Kecerdasan ancaman
Bawalah feed kecerdasan ancaman Anda sendiri.
Hubungi bagian penjualan untuk mengetahui harga
Perusahaan
Mencakup semua yang ada dalam paket Standar plus:
Kemampuan SIEM dan SOAR dasar
Dukungan yang diperluas ke lingkungan tanpa batas dengan agen jarak jauh dan mesin pendeteksi yang mendukung hingga 2.000 aturan peristiwa tunggal dan 125 aturan multiperistiwa.
UEBA
Gunakan YARA-L untuk membuat aturan analisis perilaku pengguna dan entitas Anda sendiri, serta dapatkan dasbor risiko dan deteksi gaya perilaku pengguna dan entitas yang siap pakai.
Kecerdasan ancaman
Menambahkan pilihan kecerdasan open source yang diperkaya yang dapat digunakan untuk pemfilteran, deteksi, konteks investigasi, dan perburuan retro. Kecerdasan open source yang diperkaya mencakup Google Safe Browsing, akses jarak jauh, Benign, dan Asosiasi Ancaman OSINT.
Deteksi pilihan Google
Akses deteksi siap pakai yang dikelola oleh pakar Google, yang mencakup ancaman lokal dan cloud.
Gemini di operasi keamanan
Tingkatkan produktivitas selangkah lebih maju dengan AI. Gemini di operasi keamanan menyediakan natural language, asisten investigasi interaktif, ringkasan kontekstual, tindakan respons yang direkomendasikan, serta deteksi dan pembuatan playbook.
Hubungi bagian penjualan untuk mengetahui harga
Enterprise Plus
Mencakup semua yang ada dalam paket Enterprise plus:
Kemampuan SIEM dan SOAR dasar
Mesin deteksi yang diperluas mendukung hingga 3.500 aturan peristiwa tunggal dan 200 aturan multiperistiwa.
Praktik kecerdasan ancaman
Akses penuh ke Google Threat Intelligence (yang mencakup Mandiant, VirusTotal, dan kecerdasan ancaman Google) termasuk kecerdasan yang dikumpulkan dari interaksi respons insiden Mandiant yang aktif.
Selain sumber uniknya, Praktik Kecerdasan Ancaman juga menyediakan prioritas siap pakai untuk pencocokan IoC dengan prioritas berbasis ML yang memperhitungkan lingkungan unik setiap pelanggan. Kami juga akan melampaui IoC dengan menyertakan TTP dalam memahami bagaimana penyerang berperilaku dan beroperasi.
Deteksi pilihan Google
Akses tambahan ke deteksi ancaman yang muncul berdasarkan riset primer Mandiant dan ancaman garis depan yang terlihat dalam interaksi respons insiden aktif.
Penyimpanan UDM BigQuery
Penyimpanan gratis untuk ekspor BigQuery pada data Google SecOps hingga periode retensi data (12 bulan secara default).
Hubungi bagian penjualan untuk mengetahui harga
Dapatkan demo
Hubungi bagian penjualan
Pelajari apa yang dapat dilakukan Google Security Operations untuk Anda
Menampilkan pemberitahuan bagi perusahaan manufaktur tentang masalah yang sulit dideteksi
Playbook ini memberikan nilai tambah tinggi dan mendukung otomatisasi bagi MSSP dan pelanggannya
Bergabung dengan komunitas Keamanan Google Cloud
Pelajari aspek teknis Google Security Operations
Baru mengenal Google Security Operations?
Kasus Bisnis
Pelajari cara organisasi seperti perusahaan Anda memangkas biaya, meningkatkan ROI, dan mendorong inovasi dengan Google Security Operations
Studi IDC: Pelanggan menyatakan bahwa mereka mendapat ROI 407% saat menggunakan Google Security Operations
CISO, perusahaan otomotif bernilai miliaran dolar
"Tim pengamanan cyber kami menangani masalah lebih cepat dengan Google Security Operations, tetapi mereka juga mengidentifikasi lebih banyak masalah. Pertanyaan sebenarnya adalah, 'seberapa aman saya merasa sebagai CISO dengan Google Security Operations dibandingkan platform lama saya?' dan saya akan mengatakan 100 kali lebih aman."
Baca studinyaKonten terkait
Dipercaya dan disukai oleh tim keamanan di seluruh dunia
"Setiap peristiwa mengarah ke satu titik kebenaran kami untuk keamanan, yaitu Google Security Operations. Di sini kami dapat mengotomatiskan banyak operasi untuk mempercepat respons dan mempermudah pekerjaan analis kami." - Nicola Mutti, CISO, Telepass
"Kami memiliki kemampuan canggih seputar kecerdasan ancaman yang sangat terintegrasi ke dalam platform Google Security Operations. Kami menyukai kemampuan orkestrasi yang memungkinkan kami memperkaya data dan memberikan konteks tambahan, sehingga SOC dan analis kami dapat memprioritaskan pekerjaan tersebut dan merespons dengan perhatian yang diperlukan." - Bashar Abouseido, CISO, Charles Schwab
"Dengan Google Security Operations, kami dapat mengurangi biaya pelanggan, sekaligus meningkatkan margin agar kami dapat berinvestasi pada karyawan dan meniadakan pergantian karyawan di SOC kami." - Alessandro Aresi, Managing Director, RAD Cyber Security
