Permita uma resposta moderna, rápida e eficaz combinando a automação com pouco código com uma colaboração avançada.
Saiba mais sobre a plataforma Google Security Operations.
Recursos
Implante, mantenha e escalone com facilidade.
Conte com IA generativa, inteligência sobre ameaças e colaboração eficaz para responder com maior velocidade e precisão.
Consolide a atividade de SecOps para gerar facilmente insights que promovem melhorias e medem o progresso ao longo do tempo.
Como funciona
O Google Security Operations oferece uma experiência unificada em SIEM, SOAR e inteligência contra ameaças para melhorar a detecção, a investigação e a resposta. Colete dados de telemetria de segurança, aplique ameaças de ameaças para identificar ameaças de alta prioridade, gere respostas com a automação de manuais, gerenciamento de casos e colaboração.
Usos comuns
Preços
Sobre os preços do Google Security Operations | O Google Security Operations está disponível em pacotes e de acordo com a ingestão. Inclui um ano de retenção de telemetria de segurança sem custo adicional. | |
---|---|---|
Tipo de pacote | Recursos incluídos | Preços |
Standard | Recursos básicos de SIEM e SOAR Inclui os principais recursos de ingestão de dados, detecção de ameaças, investigação e resposta com 12 meses de retenção de dados visualizados com frequência, acesso total a nossos mais de 700 analisadores e mais de 300 integrações SOAR, além de um ambiente com agente remoto. O mecanismo de detecção deste pacote oferece suporte a até 1.000 regras de eventos únicos e 75 regras de eventos múltiplos. Inteligência contra ameaças Traga seus próprios feeds de inteligência contra ameaças. | Entre em contato com a equipe de vendas para saber os preços |
Enterprise | Inclui todos os recursos do pacote Standard, além de: Recursos básicos de SIEM e SOAR Suporte expandido para ambientes ilimitados com agente remoto e um mecanismo de detecção que suporta até 2.000 regras de eventos únicos e 125 regras de eventos múltiplos. UEBA Use a YARA-L para criar regras para sua própria análise de comportamento de usuários e entidades, além de receber um painel de risco e detecções prontas para uso em estilo de comportamento de usuários e entidades. Inteligência contra ameaças Adiciona curadoria de inteligência enriquecida de código aberto que pode ser usada para filtragem, detecções, contexto de investigação e buscas retroativas. A inteligência de código aberto enriquecida inclui a Navegação segura do Google, o acesso remoto, o Benign e as associações de ameaças do OSINT. Detecções selecionadas pelo Google Acesse detecções prontas para uso mantidas por especialistas do Google, cobrindo ameaças locais e na nuvem. Gemini nas operações de segurança Aumente a produtividade com a IA. O Gemini em operações de segurança fornece linguagem natural, um assistente de investigação interativo, resumos contextualizados, ações de resposta recomendadas e detecção e criação de manuais. | Entre em contato com a equipe de vendas para saber os preços |
Enterprise Plus | Inclui todos os recursos do pacote Enterprise, além de: Recursos básicos de SIEM e SOAR Mecanismo de detecção expandido com suporte para até 3.500 regras de eventos únicos e 200 regras de eventos múltiplos. Aplicação de informações sobre ameaças Acesso total à inteligência contra ameaças do Google (que conta com as informações da Mandiant, do VirusTotal e do Google), incluindo a inteligência coletada nas interações ativas de resposta a incidentes da Mandiant. Além de fontes exclusivas, a Aplicação de informações sobre ameaças oferece priorização imediata de correspondências de IoC com priorização de base de ML que considera o ambiente único de cada cliente. Também iremos além dos IoCs para incluir os TTPs na compreensão de como um adversário se comporta e opera. Detecções selecionadas pelo Google Acesso adicional a detecções de ameaças emergentes com base nas pesquisas primárias e ameaças da linha de frente da Mandiant observadas em interações ativas de resposta a incidentes. Armazenamento de UDM do BigQuery Armazenamento gratuito para exportações do BigQuery para dados do Google SecOps até seu período de armazenamento (12 meses por padrão). | Entre em contato com a equipe de vendas para saber os preços |
Sobre os preços do Google Security Operations
O Google Security Operations está disponível em pacotes e de acordo com a ingestão. Inclui um ano de retenção de telemetria de segurança sem custo adicional.
Standard
Recursos básicos de SIEM e SOAR
Inclui os principais recursos de ingestão de dados, detecção de ameaças, investigação e resposta com 12 meses de retenção de dados visualizados com frequência, acesso total a nossos mais de 700 analisadores e mais de 300 integrações SOAR, além de um ambiente com agente remoto.
O mecanismo de detecção deste pacote oferece suporte a até 1.000 regras de eventos únicos e 75 regras de eventos múltiplos.
Inteligência contra ameaças
Traga seus próprios feeds de inteligência contra ameaças.
Entre em contato com a equipe de vendas para saber os preços
Enterprise
Inclui todos os recursos do pacote Standard, além de:
Recursos básicos de SIEM e SOAR
Suporte expandido para ambientes ilimitados com agente remoto e um mecanismo de detecção que suporta até 2.000 regras de eventos únicos e 125 regras de eventos múltiplos.
UEBA
Use a YARA-L para criar regras para sua própria análise de comportamento de usuários e entidades, além de receber um painel de risco e detecções prontas para uso em estilo de comportamento de usuários e entidades.
Inteligência contra ameaças
Adiciona curadoria de inteligência enriquecida de código aberto que pode ser usada para filtragem, detecções, contexto de investigação e buscas retroativas. A inteligência de código aberto enriquecida inclui a Navegação segura do Google, o acesso remoto, o Benign e as associações de ameaças do OSINT.
Detecções selecionadas pelo Google
Acesse detecções prontas para uso mantidas por especialistas do Google, cobrindo ameaças locais e na nuvem.
Gemini nas operações de segurança
Aumente a produtividade com a IA. O Gemini em operações de segurança fornece linguagem natural, um assistente de investigação interativo, resumos contextualizados, ações de resposta recomendadas e detecção e criação de manuais.
Entre em contato com a equipe de vendas para saber os preços
Enterprise Plus
Inclui todos os recursos do pacote Enterprise, além de:
Recursos básicos de SIEM e SOAR
Mecanismo de detecção expandido com suporte para até 3.500 regras de eventos únicos e 200 regras de eventos múltiplos.
Aplicação de informações sobre ameaças
Acesso total à inteligência contra ameaças do Google (que conta com as informações da Mandiant, do VirusTotal e do Google), incluindo a inteligência coletada nas interações ativas de resposta a incidentes da Mandiant.
Além de fontes exclusivas, a Aplicação de informações sobre ameaças oferece priorização imediata de correspondências de IoC com priorização de base de ML que considera o ambiente único de cada cliente. Também iremos além dos IoCs para incluir os TTPs na compreensão de como um adversário se comporta e opera.
Detecções selecionadas pelo Google
Acesso adicional a detecções de ameaças emergentes com base nas pesquisas primárias e ameaças da linha de frente da Mandiant observadas em interações ativas de resposta a incidentes.
Armazenamento de UDM do BigQuery
Armazenamento gratuito para exportações do BigQuery para dados do Google SecOps até seu período de armazenamento (12 meses por padrão).
Entre em contato com a equipe de vendas para saber os preços
Caso de negócios
Saiba como organizações como a sua cortam custos, aumentam o ROI e impulsionam a inovação com o Google Security Operations
Estudo da IDC: Os clientes mencionam um ROI de 407% com o Google Security Operations
CISO de uma empresa automotiva multibilionária
“Nossas equipes de segurança cibernética lidam com os problemas mais rapidamente com o Google Security Operations, além de identificar outros problemas. A verdadeira pergunta é: 'qual é o nível de mais segurança como CISO com o Google Security Operations em comparação com minha plataforma antiga?' e diria 100 vezes mais seguro."
Leia o estudoEstudo da IDC: o valor comercial das Operações de segurança do Google
Relatório da Gartner: o Google foi reconhecido como Visionário no Magic Quadrant da Gartner de 2024 na categoria SIEM
Veja como o Google Security Operations ajuda os clientes a priorizar o trabalho e responder com a atenção necessária
As equipes de segurança do mundo todo confiam em você
"Todos os eventos vão para nosso único ponto de segurança, que é o Google Security Operations. Aqui podemos automatizar muitas operações para acelerar a resposta e facilitar a vida de nossos analistas." — Nicola Mutti, CISO da Telepass
“Temos capacidades avançadas em torno da inteligência de ameaças que são altamente integradas à plataforma Google Security Operations. Gostamos dos recursos de orquestração que nos permitem enriquecer os dados e fornecer contexto adicional a eles, para que nosso SOC e analistas possam priorizar esse trabalho e responder com a atenção necessária." — Bashar Abouseido, CISO da Charles Schwab
"Com o Google Security Operations, podemos reduzir os custos para nossos clientes e, ao mesmo tempo, elevar nossas margens para poder investir na nossa equipe e eliminar a rotatividade no SOC." - Alessandro Aresi, Diretor Executivo da Rad Cyber Security