Google Chronicle Security Operations

조사 뷰, 시각화, 위협 인텔리전스 통계, 사용자 별칭으로 실시간 활동을 분석할 수 있습니다.

비정상적인 애셋, 도메인 보급률 등을 언제든지 간편하게 전체 맥락에서 조사할 수 있습니다.

'Google 검색'은 빛의 속도로 페타바이트 규모의 데이터를 검색합니다.

고유한 위협 중심 케이스 관리로 업무를 관리하고 우선순위를 지정하고 할당할 수 있습니다.

전체 TDIR 워크플로에서 통합된 환경을 통해 케이스, 알림, 항목, 감지 간에 원활하게 전환할 수 있습니다.

모든 기능이 있는 직관적인 플레이북 빌더와 300개가 넘는 통합 기능으로 대응의 일관성을 높이고 반복 태스크를 자동화할 수 있습니다.

모든 케이스를 동료 분석가, 서비스 제공업체, 기타 이해관계자와 손쉽게 공동작업할 수 있습니다.

자연어를 사용하여 데이터를 검색 및 반복하고 상세히 살펴볼 수 있습니다. Gemini는 기본 쿼리를 생성하고 전체 매핑 구문을 제공합니다.  

AI가 생성한 케이스 상황에 대한 요약과 대응 방법에 대한 추천을 사용하여 더욱 효율적으로 조사할 수 있습니다.

[예정] 감지 및 플레이북 생성 기능을 포함한 컨텍스트 인식 AI 기반 채팅을 사용하여 Chronicle과 상호작용할 수 있습니다.

Mandiant 엘리트 위협 헌터와 협력하고 고급 기술을 활용하여 Chronicle 데이터를 사용해 숨겨진 공격자를 원활하게 헌팅할 수 있습니다.

MITRE ATT&CK® 프레임워크에 매핑된 Google 전문 헌터가 무엇을 찾고 어디서 어떻게 찾았는지, 무엇을 찾아냈는지에 대한 전체적인 가시성과 활용 가능한 분석 정보를 가져올 수 있습니다.