機能

自動対応のハンドブックでトイルを軽減

ハンドブック、シミュレートされたアラート、チュートリアルを備えた、すぐに使えるユースケースで、フィッシングやランサムウェアなどの日常のよくあるシナリオを自動化します。

単純なドラッグ&ドロップで数百のツールをオーケストレートするハンドブックを作成できます。さらに、反復的なタスクを自動化して迅速に対応できるようにすることで、より価値の高い仕事に時間を割けるようになります。

実行分析、再利用可能なハンドブック ブロック、バージョン管理、ロールバックなどのライフサイクル管理機能を使用して、ハンドブックの維持、最適化、トラブルシューティング、反復処理を行います。

生成 AI が作成したハンドブックで脅威を修正します。

コンテキスト情報とコラボレーションにより、脅威を迅速に解決します

Security Operations で Gemini を使用して、脅威に関するコンテキストとガイダンス、対応方法に関する推奨事項を自動的に受け取ることができます。

比類のない脅威インテリジェンスを統合し、各脅威の最も重要なコンテキスト データ(誰が、いつ、何をしたか)と、イベント、プロダクト、ソースに関連付けられているすべての関連エンティティ間の関係を可視化します。

同僚とのチャットやタグ付け、タスクの割り当て、ケースの進捗状況のモニタリングをケースウォールから直接行うことで、すべてのケースに確実に対処し、見落としがないことを確認できます。

SecOps 分析情報を一貫して取得

すぐに使用できるインタラクティブなレポートやダッシュボードのテンプレートを使用して、リアルタイムの SOC 指標と KPI を追跡 し、ケースがクローズするまでの検出率から経時的な改善まで、重要な指標に対するチームのパフォーマンスを確認できます。

ビジネス インテリジェンスを活用して、運用を効果的に測定および管理する。データを接続、可視化、確認して、ギャップの特定、リソースの再割り当て、既存のプロセスの進化、または手動プロセスを自動化する場所の特定を行います。

SOC のすべてのアクティビティを自動的にキャプチャ、文書化、報告する。すべての自動アクション、手動アクティビティ、チャット、タスク、アップロードされたファイルなど、すべてのアナリストのケースアクティビティを、検索可能かつ監査可能な単一のリポジトリにキャプチャします。

仕組み

Google Security Operations は、SIEM、SOAR、脅威インテリジェンスにわたる統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。

Google Security Operations プラットフォームとそのプロセス
Google Security Operations の仕組み

一般的な使用例

反復タスクを自動化

整合性の向上とトイルの削減

簡単にハンドブックを作成して、使い慣れたツールをゼロコーディングでオーケストレートしたり、組み込みの Python IDE を使用して連携機能を作成したりできます。


Chronicle ハンドブック

    整合性の向上とトイルの削減

    簡単にハンドブックを作成して、使い慣れたツールをゼロコーディングでオーケストレートしたり、組み込みの Python IDE を使用して連携機能を作成したりできます。


    Chronicle ハンドブック

      レスポンス時間の短縮

      脅威を迅速に解釈して解決

      ハンドブックの自動化、ケース管理、統合型の脅威インテリジェンスをクラウドネイティブの直感的なエクスペリエンスにまとめて統合することで、重要な情報に集中し、数秒で根本原因を突き止めることができます。

      Chronicle SOAR アラートのグループ化

        脅威を迅速に解釈して解決

        ハンドブックの自動化、ケース管理、統合型の脅威インテリジェンスをクラウドネイティブの直感的なエクスペリエンスにまとめて統合することで、重要な情報に集中し、数秒で根本原因を突き止めることができます。

        Chronicle SOAR アラートのグループ化

          料金

          Google Security Operations の料金についてGoogle Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。
          パッケージ タイプ主な機能料金

          標準

          SIEM と SOAR の基本機能

          データの取り込み、脅威の検出、調査、対応のコア機能が含まれ、12 か月間のホットデータ保持、700 以上のパーサー、300 以上の SOAR 統合、リモート エージェントを備えた 1 つの環境へのフルアクセスが含まれます。

          このパッケージの検出エンジンは、最大 1,000 個の単一イベント ルールと 75 個のマルチイベント ルールをサポートします。

          脅威インテリジェンス

          お客様独自の脅威インテリジェンス フィードを使用します。

          料金に関するお問い合わせ

          Enterprise

          標準パッケージの全機能に加えて、以下が含まれます。

          SIEM と SOAR の基本機能

          リモート・エージェントと、最大 2,000 の単一イベントルールおよび最大 125 のマルチイベント・ルールをサポートする検出エンジンを含む無制限環境にサポートを拡張しました。

          UEBA

          YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。

          脅威インテリジェンス

          フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。強化されたオープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。

          Google が厳選した検出機能

          Google のスペシャリストが管理し、オンプレミスとクラウドの脅威に対応する検出機能をすぐに利用できます。

          Gemini in Security Operations

          AI で生産性をレベルアップしましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。

          料金に関するお問い合わせ

          Enterprise Plus

          Enterprise パッケージの全機能に加えて、以下が含まれます。

          SIEM と SOAR の基本機能

          検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。

          高度な脅威インテリジェンス

          Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。

          独自のソースに加え、Applied Threat Intelligence では、IoC マッチのすぐに使用できる優先順位付けと、各お客様固有の環境を考慮した ML ベースの優先順位付けが提供されます。また、IoC だけでなく、攻撃者の行動や操作を理解するために TTP も含まれます。

          Google が厳選した検出機能

          Mandiant の一次調査と、アクティブなインシデント対応エンゲージメントで確認された最前線の脅威に基づく新たな脅威検出も利用できます。

          BigQuery UDM ストレージ

          Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。

          料金に関するお問い合わせ

          Google Security Operations の料金について

          Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。

          標準

          主な機能

          SIEM と SOAR の基本機能

          データの取り込み、脅威の検出、調査、対応のコア機能が含まれ、12 か月間のホットデータ保持、700 以上のパーサー、300 以上の SOAR 統合、リモート エージェントを備えた 1 つの環境へのフルアクセスが含まれます。

          このパッケージの検出エンジンは、最大 1,000 個の単一イベント ルールと 75 個のマルチイベント ルールをサポートします。

          脅威インテリジェンス

          お客様独自の脅威インテリジェンス フィードを使用します。

          料金

          料金に関するお問い合わせ

          Enterprise

          主な機能

          標準パッケージの全機能に加えて、以下が含まれます。

          SIEM と SOAR の基本機能

          リモート・エージェントと、最大 2,000 の単一イベントルールおよび最大 125 のマルチイベント・ルールをサポートする検出エンジンを含む無制限環境にサポートを拡張しました。

          UEBA

          YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。

          脅威インテリジェンス

          フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。強化されたオープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。

          Google が厳選した検出機能

          Google のスペシャリストが管理し、オンプレミスとクラウドの脅威に対応する検出機能をすぐに利用できます。

          Gemini in Security Operations

          AI で生産性をレベルアップしましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。

          料金

          料金に関するお問い合わせ

          Enterprise Plus

          主な機能

          Enterprise パッケージの全機能に加えて、以下が含まれます。

          SIEM と SOAR の基本機能

          検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。

          高度な脅威インテリジェンス

          Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。

          独自のソースに加え、Applied Threat Intelligence では、IoC マッチのすぐに使用できる優先順位付けと、各お客様固有の環境を考慮した ML ベースの優先順位付けが提供されます。また、IoC だけでなく、攻撃者の行動や操作を理解するために TTP も含まれます。

          Google が厳選した検出機能

          Mandiant の一次調査と、アクティブなインシデント対応エンゲージメントで確認された最前線の脅威に基づく新たな脅威検出も利用できます。

          BigQuery UDM ストレージ

          Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。

          料金

          料金に関するお問い合わせ

          デモを見る

          Google Security Operations の実例をご覧ください。

          Google SecOps のビジネス価値

          Google Security Operations から顧客が得るビジネス価値を探る

          Google Security Operations でできることを学習する

          「検索を実行すると、コンテキスト拡充の観点からすべてのデータがポップアップ表示されます。」

          「[Google SecOps] を使用すると、何が重要で、何にすぐに対応する必要があるかを把握できます。」

          Google Security Operations の技術的側面を学習する

          Google Security Operations を初めてご利用ですか?

          ビジネスケース

          お客様のような組織が Google Security Operations でどのように費用を削減し、ROI を高め、イノベーションを促進しているかをご覧ください


          IDC による調査: Chronicle Security Operations によって投資収益率が 407% 向上

          数十億ドル規模の自動車会社、CISO

          「当社のサイバーセキュリティ チームは、Google Security Operations を使用することで迅速に問題に対処できるだけでなく、より多くの問題を特定できます。CISO を務める私にとって肝心なのは、『Google Security Operations は、以前のプラットフォームと比べてどの程度安全だと感じるか』ということですが、その点では 100 倍安全に感じると言えます。」

          調査結果を読む

          世界中のセキュリティ チームから信頼され、高く評価されています

          「Google Security Operations の良い点の一つは、SOAR や SIEM など、すべてを 1 か所にまとめられていることです。」- Etsy、シニア セキュリティ エンジニア Manan Doshi 氏

          詳細をご覧ください

          「すべてのイベントは、セキュリティに関して信頼できる唯一の情報源の Google Security Operations に送信されます。これにより、多くのオペレーションを自動化して対応を迅速化し、アナリストの負担を軽減できます」 - Telepas、CISO、Nicola Mutti 氏

          詳細をご覧ください

          「Google Security Operations のプラットフォームには、脅威インテリジェンスに関する高度な機能が緊密に統合されています。当社は、オーケストレーション機能を高く評価しています。この機能は、SOC とアナリストが作業に優先順位を付け、必要な注意を払って対応できるよう、データの拡充や、追加のコンテキストの提供を可能にしてくれます。」- Charles Schwab、CISO、Bashar Abouseido 氏

          詳細をご覧ください

          • Jack Henry のロゴ
          • Kroger ロゴ。
          • Telepass ロゴ。
          • Herjavec Group のロゴ
          • Charles Schwab 社のロゴ
          • Google Cloud プロダクト
          • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
          Google Cloud