Opérations de sécurité Google Chronicle
La plate-forme d'opérations de sécurité axée sur les données et optimisée par l'IA
Chronicle est une plate-forme SecOps moderne et cloud native qui permet aux équipes de sécurité de mieux se défendre contre les menaces d'aujourd'hui et de demain.
Fonctionnalités
Détectez les menaces en toute confiance
Utilisez les détections sélectionnées par Google pour identifier les dernières menaces et les mapper sur le framework MITRE ATT&CK.
Simplifiez la création de détections avec YARA-L pour générer du contenu personnalisé.
Exploitez les renseignements de Google, Mandiant et VirusTotal pour détecter automatiquement les menaces potentielles.
Recevez des signaux d'avertissement précoces en cas de brèches actives potentielles grâce aux renseignements privilégiés de Mandiant.
Identifiez les points d'entrée potentiellement exploitables accessibles aux pirates informatiques et hiérarchisez les corrections à appliquer grâce à l'intégration de la gestion de la surface d'attaque.
Établir une correspondance continue entre 12 mois de données "chaudes" et un renseignement complet sur les menaces pour s’assurer que les nouvelles CTI sont mises en correspondance avec les nouvelles données ingérées et les anciennes données.
Analysez vos données grâce à des insights à portée de main
Analysez l'activité en temps réel grâce à des vues d'analyse, des visualisations, des renseignements sur les menaces et la création d'alias d'utilisateurs.
Effectuez des analyses en bénéficiant du contexte global à portée de main, y compris les éléments anormaux, la prévalence du domaine et plus encore.
Effectuez une "recherche Google" sur des pétaoctets de données à la vitesse de l'éclair.
Gérez, hiérarchisez et assignez les tâches grâce à une gestion des demandes unique axée sur les menaces.
Basculez facilement entre les demandes, les alertes, les entités et les détections grâce à une expérience unifiée sur l'ensemble du workflow TDIR.
Répondez avec rapidité et précision
Bénéficiez d'une réponse cohérente et automatisez les tâches répétitives grâce à un outil de création de playbooks intuitif aux fonctionnalités complètes et à plus de 300 intégrations.
Collaborez facilement sur chaque demande avec d'autres analystes, fournisseurs de services et autres personnes concernées.
Boostez la productivité avec l'IA générative
Utilisez le langage naturel pour effectuer des recherches dans vos données, réaliser des itérations et procéder à des examens approfondis. Gemini génère des requêtes sous-jacentes et présente une syntaxe mappée complète.
Réalisez des analyses plus efficaces grâce à des résumés générés par IA sur le déroulement des demandes et les recommandations de réponses à y apporter.
[À VENIR] Interagissez avec Chornicle à l'aide d'un chat contextuel optimisé par l'IA, qui offre la possibilité de créer des détections et des playbooks.
Développez votre équipe avec l'aide d'experts
Travaillez en partenariat avec les chasseurs de menaces d'élite de Mandiant et exploitez des techniques avancées pour traquer les pirates informatiques cachés à l'aide de vos données Chronicle, le tout avec une transparence optimale.
Bénéficiez d'une visibilité complète et d'insights exploitables sur l'objet des recherches de nos chasseurs expérimentés, la méthode adoptée, les éléments étudiés et les résultats obtenus, le tout mis en correspondance avec le framework MITRE ATT&CK®.
Fonctionnement
Chronicle offre une expérience unifiée sur les solutions SIEM, SOAR et Threat Intelligence afin d'améliorer la détection, l'enquête et la réponse. Recueillez des données de télémétrie de sécurité, appliquez des renseignements sur les menaces pour identifier les menaces de haute priorité et améliorez la réponse grâce à l'automatisation des playbooks, à la gestion des demandes et à la collaboration.
Utilisations courantes
Modernisation des SOC
Favorisez la modernisation des SOC
Tutoriels, guides de démarrage rapide et ateliers
Favorisez la modernisation des SOC
Augmentation du SIEM
Éliminez les angles morts et automatisez les réponses
Tutoriels, guides de démarrage rapide et ateliers
Éliminez les angles morts et automatisez les réponses
Détection et réponse dans le cloud
Cloud SecOps, par des experts du cloud
Tutoriels, guides de démarrage rapide et ateliers
Cloud SecOps, par des experts du cloud
Tarification
| À propos des tarifs de la suite Opérations de sécurité Chronicle | Chronicle est proposé sous forme de packages et en fonction de l'ingestion. Inclut un an de conservation des données télémétriques de sécurité sans frais supplémentaires. | |
|---|---|---|
| Produit | Description | Tarifs |
Opérations de sécurité Chronicle – Standard | Pour les entreprises qui recherchent une plate-forme de lac de données et d'analyse hyperscale, rapide et économique, incluant les fonctionnalités SIEM et SOAR. | Contactez le service commercial pour connaître les tarifs |
Opérations de sécurité Chronicle – Entreprise | Pour les équipes SecOps disposant d'environnements assez complexes et de volumes d'alerte types. Inclut les fonctionnalités SIEM et SOAR, ainsi que les renseignements détaillés sur les menaces, l'UEBA, les détections sélectionnées par Google et Gemini. | Contactez le service commercial pour connaître les tarifs |
Opérations de sécurité Chronicle – Enterprise Plus | Mise à jour : pour les équipes SecOps et les fournisseurs de services de sécurité gérés qui gèrent des volumes d'alertes élevés dans des environnements complexes. Inclut les fonctionnalités SIEM et SOAR, ainsi que les renseignements premium sur les menaces, les licences MATI Fusion et VirusTotal Duet, l'UEBA, les détections de menaces de réponse aux incidents émergentes et actives, la hiérarchisation des alertes EDR, le stockage BigQuery UDM et Gemini. | Contactez le service commercial pour connaître les tarifs |
À propos des tarifs de la suite Opérations de sécurité Chronicle
Chronicle est proposé sous forme de packages et en fonction de l'ingestion. Inclut un an de conservation des données télémétriques de sécurité sans frais supplémentaires.
Opérations de sécurité Chronicle – Standard
Pour les entreprises qui recherchent une plate-forme de lac de données et d'analyse hyperscale, rapide et économique, incluant les fonctionnalités SIEM et SOAR.
Contactez le service commercial pour connaître les tarifs
Opérations de sécurité Chronicle – Entreprise
Pour les équipes SecOps disposant d'environnements assez complexes et de volumes d'alerte types. Inclut les fonctionnalités SIEM et SOAR, ainsi que les renseignements détaillés sur les menaces, l'UEBA, les détections sélectionnées par Google et Gemini.
Contactez le service commercial pour connaître les tarifs
Opérations de sécurité Chronicle – Enterprise Plus
Mise à jour : pour les équipes SecOps et les fournisseurs de services de sécurité gérés qui gèrent des volumes d'alertes élevés dans des environnements complexes. Inclut les fonctionnalités SIEM et SOAR, ainsi que les renseignements premium sur les menaces, les licences MATI Fusion et VirusTotal Duet, l'UEBA, les détections de menaces de réponse aux incidents émergentes et actives, la hiérarchisation des alertes EDR, le stockage BigQuery UDM et Gemini.
Contactez le service commercial pour connaître les tarifs
Obtenir une démonstration
Contacter l'équipe commerciale
Découvrez ce que la solution Opérations de sécurité Chronicle peut vous apporter
Notre SOC et nos analystes peuvent hiérarchiser le travail et y répondre avec l'attention nécessaire.
Une plate-forme robuste qui permet aux clients d'ingérer tout type de données en grandes quantités.
Rejoignez la communauté de la sécurité Google Cloud
Découvrez les aspects techniques de Chronicle
Vous débutez sur Chronicle ?
Cas d'utilisation métier
Découvrez comment des organisations comme la vôtre réduisent leurs coûts, augmentent leur ROI et favorisent l'innovation avec les opérations de sécurité Chronicle
Étude IDC : les clients évoquent un ROI de 407 % avec Google Chronicle
CISO, entreprise automobile de plusieurs milliards de dollars
"Nos équipes de cybersécurité traitent les problèmes plus rapidement grâce à la solution Opérations de sécurité Chronicle de Google, mais elles identifient également d'autres problèmes. La vraie question est la suivante : 'En tant que RSSI, est-ce que je me sens plus en sécurité avec la solution Opérations de sécurité Chronicle de Google qu'avec mon ancienne plate-forme ?' Je dirais oui, 100 fois plus."
Lire l'étudeContenus associés
Approuvée et appréciée par les équipes de sécurité du monde entier
"Chaque événement est associé à notre source d'informations unique pour la sécurité : la solution Opérations de sécurité Chronicle. Elle nous permet d'automatiser de nombreuses opérations afin d'accélérer la réponse et de faciliter la vie de nos analystes." – Nicola Mutti, RSSI, Telepass
"Nous disposons de fonctionnalités avancées de renseignements sur les menaces qui sont hautement intégrées à la plate-forme Chronicle. Nous apprécions les capacités d'orchestration qui nous permettent d'enrichir les données et de fournir davantage de contexte. Ainsi, notre SOC et nos analystes peuvent hiérarchiser ce travail et y répondre avec l'attention nécessaire." - Bashar Abouseido, RSSI, Charles Schwab
"Nous pensons que Google a pris une décision stratégique dans le cadre de la création de sa plate-forme [Opérations de sécurité Chronicle] il y a de nombreuses années. Elle est non seulement extrêmement robuste et offre une capacité de recherche de l'ordre de la milliseconde sur de grandes quantités de données, mais vous offre également un espace de stockage illimité par rapport aux autres plates-formes." - Robert Herjavec, PDG, Cyderes
