Chronicle Security Operations de Google
La plataforma de operaciones de seguridad basada en inteligencia artificial
Chronicle es una plataforma de operaciones de seguridad moderna y nativa de la nube que capacita a los equipos de seguridad para que puedan defenderse mejor frente a las amenazas actuales y futuras.
Características
Detecta las amenazas con confianza
Aprovecha las detecciones seleccionadas por Google para identificar las amenazas más recientes y asignarlas a MITRE ATT&CK.
Simplifica la creación de mecanismos de detección con YARA-L para crear contenido personalizado.
Aprovecha la inteligencia de Google, Mandiant y VirusTotal para detectar automáticamente posibles amenazas.
Recibe señales de alerta temprana de posibles brechas de seguridad activas basadas en la inteligencia de primera línea de Mandiant.
Identifica puntos de entrada potencialmente vulnerables y accesibles para los atacantes, y prioriza la solución con la integración de la gestión de superficies de ataque.
Coteja continuamente 12 meses de datos calientes con la inteligencia integral sobre amenazas para garantizar que la nueva inteligencia se coteja con los datos recién ingeridos y con los datos más antiguos.
Investiga con información valiosa al alcance de tu mano
Analiza la actividad en tiempo real con vistas de investigación, visualizaciones, información valiosa sobre amenazas y alias de usuarios.
Investiga con todo el contexto al alcance de tu mano, incluidos los recursos anómalos, la prevalencia de dominios y otros.
Busca petabytes de datos con Google a gran velocidad.
Gestiona, prioriza y asigna el trabajo con una gestión de casos única centrada en las amenazas.
Alterna fácilmente entre casos, alertas, entidades y detecciones con una experiencia unificada en todo el flujo de trabajo de TDIR.
Responde con rapidez y precisión
Mejora la coherencia en tus respuestas y automatiza tareas repetitivas con un creador de guías intuitivo con todas las funciones y más de 300 integraciones.
Colabora fácilmente en cada caso con otros analistas, proveedores de servicios y otros colaboradores.
Impulsa la productividad con la IA generativa
Usa el lenguaje natural para buscar datos, iterar y desglosar la información. Gemini genera consultas subyacentes y presenta la sintaxis completa asignada.
Investiga de forma más eficiente gracias a los resúmenes generados por IA de lo que ocurre en los casos y las recomendaciones sobre cómo responder a ellas.
[PRÓXIMAMENTE] Interactúa con Chonicle mediante un chat contextual basado en IA, que incluye la posibilidad de crear detecciones y guías.
Impulsa a tu equipo con la ayuda de expertos
Colabora con los cazadores de amenazas de élite de Mandiant y utiliza técnicas avanzadas para cazar atacantes ocultos sin problemas usando tus datos de Chronicle.
Obtén visibilidad completa y métricas útiles sobre lo que buscaban nuestros expertos cazadores, cómo y dónde lo hacían, y qué descubrieron, todo ello en el framework de ATT&CK® de MITRE.
Cómo funciona
Chronicle ofrece una experiencia unificada en SIEM, SOAR y Threat Intelligence para mejorar la detección, la investigación y la respuesta. Recoge datos de telemetría de seguridad, aplica amenazas para identificar amenazas de alta prioridad y consigue respuestas con la automatización de guías, la gestión de casos y la colaboración.
Usos habituales
Modernización de los SOCs
Impulsa la modernización de los SOCs
Tutoriales, guías de inicio rápido y experimentos
Impulsa la modernización de los SOCs
Aumento de SIEMs
Elimina los puntos ciegos y automatiza la respuesta
Tutoriales, guías de inicio rápido y experimentos
Elimina los puntos ciegos y automatiza la respuesta
Detección y respuesta en la nube
Cloud SecOps, por expertos en la nube
Tutoriales, guías de inicio rápido y experimentos
Cloud SecOps, por expertos en la nube
Precios
| Información sobre los precios de Chronicle Security Operations | Chronicle está disponible en varios paquetes y se basa en la ingestión. Incluye un año de conservación de telemetría de seguridad sin coste adicional. | |
|---|---|---|
| Producto | Descripción | Precios |
Chronicle Security Operations - Estándar | Para empresas que buscan un data lake y una plataforma de analíticas a hiperescala, rápidos y rentables, que incluyan funciones de SIEM y SOAR. | Contactar con Ventas para conocer los precios |
Chronicle Security Operations - Empresa | Para equipos de SecOps con entornos bastante complejos y volúmenes de alertas típicos. Incluye funciones de SIEM y SOAR, además de inteligencia de amenazas enriquecida, UEBA, detecciones seleccionadas por Google y Gemini. | Contactar con Ventas para conocer los precios |
Chronicle Security Operations - Enterprise Plus | Actualización a la siguiente: para equipos de SecOps y MSSP que gestionen volúmenes de alertas altos en entornos complejos. Incluye funciones de SIEM y SOAR, además de inteligencia sobre amenazas premium, licencias MATI Fusion y VirusTotal Duet, UEBA, detección de amenazas de respuesta a incidentes emergentes y activas, priorización de alertas de EDR, almacenamiento en UDM de BigQuery y Gemini. | Contactar con Ventas para conocer los precios |
Información sobre los precios de Chronicle Security Operations
Chronicle está disponible en varios paquetes y se basa en la ingestión. Incluye un año de conservación de telemetría de seguridad sin coste adicional.
Chronicle Security Operations - Estándar
Para empresas que buscan un data lake y una plataforma de analíticas a hiperescala, rápidos y rentables, que incluyan funciones de SIEM y SOAR.
Contactar con Ventas para conocer los precios
Chronicle Security Operations - Empresa
Para equipos de SecOps con entornos bastante complejos y volúmenes de alertas típicos. Incluye funciones de SIEM y SOAR, además de inteligencia de amenazas enriquecida, UEBA, detecciones seleccionadas por Google y Gemini.
Contactar con Ventas para conocer los precios
Chronicle Security Operations - Enterprise Plus
Actualización a la siguiente: para equipos de SecOps y MSSP que gestionen volúmenes de alertas altos en entornos complejos. Incluye funciones de SIEM y SOAR, además de inteligencia sobre amenazas premium, licencias MATI Fusion y VirusTotal Duet, UEBA, detección de amenazas de respuesta a incidentes emergentes y activas, priorización de alertas de EDR, almacenamiento en UDM de BigQuery y Gemini.
Contactar con Ventas para conocer los precios
Ver una demostración
Contactar con Ventas
Descubre lo que Chronicle Security Operations puede hacer por ti
Nuestros SOCs y analistas pueden priorizar el trabajo y responder con la atención que se necesita.
Una plataforma sólida que permite a los clientes ingerir cualquier tipo de datos a gran volumen.
Únete a la comunidad de seguridad de Google Cloud
Conoce los aspectos técnicos de Chronicle
¿Es la primera vez que utilizas Chronicle?
Caso de negocio
Descubre cómo organizaciones como la tuya reducen los costes, aumentan el retorno de la inversión e impulsan la innovación con Chronicle Security Operations
Estudio de IDC: Los clientes declaran un 407 % de ROI con Chronicle de Google
Director de seguridad de la información, empresa automovilística con un valor de miles de millones de dólares
"Nuestros equipos de ciberseguridad no solo resuelven los problemas más rápido con Chronicle Security Operations de Google, sino que también identifican otros problemas. La verdadera pregunta es: "¿En qué medida me siento más seguro como director de seguridad de la información en Chronicle Security Operations de Google en comparación con mi antigua plataforma?" y mi respuesta sería 100 veces más seguro".
Leer el estudioContenido relacionado
Los equipos de seguridad de todo el mundo confían en nosotros
"Cada evento se dirige a nuestro único punto de verdad sobre la seguridad: Chronicle Security Operations. Aquí podemos automatizar muchas operaciones para agilizar la respuesta y facilitar la vida a nuestros analistas". Nicola Mutti, CISO de Telepass
"Nuestras funciones avanzadas de inteligencia frente a amenazas están muy integradas en la plataforma Chronicle. Nos gustan las funciones de orquestación que nos permiten enriquecer los datos y aportarles más contexto, de modo que nuestros SOCs y analistas pueden priorizar ese trabajo y responder con la atención que se necesita". - Bashar Abouseido, director de seguridad de la información de Charles Schwab
"Creemos que Google tomó una decisión estratégica sobre la forma en que creó la plataforma [Chronicle Security Operations] hace muchos años. No solo es muy fiable y ofrece una función de búsqueda en milisegundos de grandes cantidades de datos, sino que te ofrece una cantidad ilimitada de almacenamiento en comparación con otras plataformas". - Robert Herjavec, CEO de Cyderes
