集低代码自动化和强大的协作功能于一身,实现现代化、快速且有效的响应。
功能
轻松部署、维护和扩缩 playbook。
利用生成式 AI、威胁情报和有效协作,以更快的速度和更高的精确率做出响应。
整合 SecOps 活动,轻松生成推动改进的数据分析,并随着时间的推移衡量进度。
工作方式
Google Security Operations 跨 SIEM、SOAR 和威胁情报提供统一的体验,可改善检测、调查和响应。收集安全遥测数据、应用威胁情报来识别高优先级威胁,并通过策略方案自动化、案例管理和协作来触发响应。
常见用途
价格
关于 Google Security Operations 价格 | Google Security Operations 以软件包形式提供,并且基于注入。保留 1 年的安全遥测数据,无需额外付费。 | |
---|---|---|
软件包类型 | 包含的功能 | 价格 |
标准 | 基本 SIEM 和 SOAR 功能 包括以下核心功能:数据注入、威胁检测、利用 12 个月的热数据保留期进行调查和响应,可以完整访问我们的 700 多个解析器和 300 多个 SOAR 集成以及 1 个具有远程代理的环境。 此套餐的检测引擎支持最多 1,000 个单事件规则和 75 个多事件规则。 威胁情报 自带威胁情报 Feed。 | 联系销售人员咨询价格 |
Enterprise | 包含标准套餐中的所有功能,此外还包含: 基础 SIEM 和 SOAR 功能 通过远程代理和支持最多 2,000 条单事件规则和 125 条多事件规则的检测引擎,扩展对无限环境的支持。 UEBA 使用 YARA-L 为您自己的用户和实体行为分析创建规则,并获得风险信息中心以及开箱即用的用户和实体行为风格检测。 威胁情报 增加了精选的丰富开源情报,可用于过滤、检测、调查上下文和追溯搜寻。丰富的开源情报包括 Google 安全浏览、远程访问、良性和 OSINT 威胁关联。 Google 精选的检测 使用由 Google 专家维护的开箱即用型检测功能,检测范围涵盖本地和云威胁。 Gemini in Security Operations 利用 AI 将工作效率提升至新的高度。Gemini in Security Operations 提供自然语言、交互式调查助手、情境化摘要、推荐的响应措施以及检测和 playbook 创建。 | 联系销售人员咨询价格 |
企业 Plus 版 | 包含企业套餐中的所有功能,此外还包含: 基础 SIEM 和 SOAR 功能 扩展了检测引擎,支持多达 3500 条单事件规则和 200 条多事件规则。 实用威胁情报 完全访问 Google Threat Intelligence(包括 Mandiant、VirusTotal 和 Google 威胁情报),包括从活跃的 Mandiant 突发事件响应互动收集的情报。 除了独特的来源之外,实用威胁情报还提供 IoC 匹配的交钥匙优先级排序,并考虑到每个客户独特环境基于机器学习的优先级排序。我们还将超越 IoC,将 TTP 纳入其中,以了解攻击者的行为和操作方式。 Google 精选的检测 根据 Mandiant 的一手调研和在活跃突发事件响应互动中看到的一线威胁,额外访问新兴威胁检测。 BigQuery UDM 存储 免费存储 Google SecOps 数据的 BigQuery 导出,最长可达保留期限(默认为 12 个月)。 | 联系销售人员咨询价格 |
关于 Google Security Operations 价格
Google Security Operations 以软件包形式提供,并且基于注入。保留 1 年的安全遥测数据,无需额外付费。
标准
基本 SIEM 和 SOAR 功能
包括以下核心功能:数据注入、威胁检测、利用 12 个月的热数据保留期进行调查和响应,可以完整访问我们的 700 多个解析器和 300 多个 SOAR 集成以及 1 个具有远程代理的环境。
此套餐的检测引擎支持最多 1,000 个单事件规则和 75 个多事件规则。
威胁情报
自带威胁情报 Feed。
联系销售人员咨询价格
Enterprise
包含标准套餐中的所有功能,此外还包含:
基础 SIEM 和 SOAR 功能
通过远程代理和支持最多 2,000 条单事件规则和 125 条多事件规则的检测引擎,扩展对无限环境的支持。
UEBA
使用 YARA-L 为您自己的用户和实体行为分析创建规则,并获得风险信息中心以及开箱即用的用户和实体行为风格检测。
威胁情报
增加了精选的丰富开源情报,可用于过滤、检测、调查上下文和追溯搜寻。丰富的开源情报包括 Google 安全浏览、远程访问、良性和 OSINT 威胁关联。
Google 精选的检测
使用由 Google 专家维护的开箱即用型检测功能,检测范围涵盖本地和云威胁。
Gemini in Security Operations
利用 AI 将工作效率提升至新的高度。Gemini in Security Operations 提供自然语言、交互式调查助手、情境化摘要、推荐的响应措施以及检测和 playbook 创建。
联系销售人员咨询价格
企业 Plus 版
包含企业套餐中的所有功能,此外还包含:
基础 SIEM 和 SOAR 功能
扩展了检测引擎,支持多达 3500 条单事件规则和 200 条多事件规则。
实用威胁情报
完全访问 Google Threat Intelligence(包括 Mandiant、VirusTotal 和 Google 威胁情报),包括从活跃的 Mandiant 突发事件响应互动收集的情报。
除了独特的来源之外,实用威胁情报还提供 IoC 匹配的交钥匙优先级排序,并考虑到每个客户独特环境基于机器学习的优先级排序。我们还将超越 IoC,将 TTP 纳入其中,以了解攻击者的行为和操作方式。
Google 精选的检测
根据 Mandiant 的一手调研和在活跃突发事件响应互动中看到的一线威胁,额外访问新兴威胁检测。
BigQuery UDM 存储
免费存储 Google SecOps 数据的 BigQuery 导出,最长可达保留期限(默认为 12 个月)。
联系销售人员咨询价格
业务用例
了解同类组织如何利用 Google Security Operations 来削减成本、提高投资回报率并推动创新
IDC 研究:客户表示 Google Security Operations 的投资回报率高达 407%
数十亿美元汽车公司的首席信息安全官
“我们的信息安全团队使用 Google Security Operations 可以更快地处理问题,但他们也会发现更多问题。真正的问题是,‘与我的旧平台相比,作为首席信息安全官的我在使用 Google Security Operations 时能获得多高的安全感?’,我的感受是提升了 100 倍。”
阅读研究报告深受世界各地安全团队的信任和喜爱
“Google Security Operations 有一点很棒,那就是您可以将 SOAR、SIEM 和其他所有内容汇集于一处。”- Etsy 高级安全工程师 Manan Doshi
“每个事件都会被导入我们的安全唯一可靠来源,即 Google Security Operations。在这里,我们能够实现许多操作的自动化,从而加快响应速度,并使分析师的工作更轻松。”- Nicola Mutti,Telepass 首席信息安全官
“我们拥有与 Google Security Operations 平台高度集成的威胁情报高级功能。编排功能使我们能够丰富数据并为数据提供更多上下文信息,因此我们的 SOC 和分析师可以确定该项工作的优先级,并分配适当的注意力。”- Bashar Abouseido,Charles Schwab 首席信息安全官