Chronicle es una plataforma de operaciones de seguridad moderna y nativa de la nube que capacita a los equipos de seguridad para que puedan defenderse mejor frente a las amenazas actuales y futuras.
Características
Aprovecha las detecciones seleccionadas por Google para identificar las amenazas más recientes y asignarlas a MITRE ATT&CK.
Simplifica la creación de mecanismos de detección con YARA-L para crear contenido personalizado.
Aprovecha la inteligencia de Google, Mandiant y VirusTotal para detectar automáticamente posibles amenazas.
Recibe señales de alerta temprana de posibles brechas de seguridad activas basadas en la inteligencia de primera línea de Mandiant.
Identifica puntos de entrada potencialmente vulnerables y accesibles para los atacantes, y prioriza la solución con la integración de la gestión de superficies de ataque.
Coteja continuamente 12 meses de datos calientes con la inteligencia integral sobre amenazas para garantizar que la nueva inteligencia se coteja con los datos recién ingeridos y con los datos más antiguos.
Analiza la actividad en tiempo real con vistas de investigación, visualizaciones, información valiosa sobre amenazas y alias de usuarios.
Investiga con todo el contexto al alcance de tu mano, incluidos los recursos anómalos, la prevalencia de dominios y otros.
Busca petabytes de datos con Google a gran velocidad.
Gestiona, prioriza y asigna el trabajo con una gestión de casos única centrada en las amenazas.
Alterna fácilmente entre casos, alertas, entidades y detecciones con una experiencia unificada en todo el flujo de trabajo de TDIR.
Mejora la coherencia en tus respuestas y automatiza tareas repetitivas con un creador de guías intuitivo con todas las funciones y más de 300 integraciones.
Colabora fácilmente en cada caso con otros analistas, proveedores de servicios y otros colaboradores.
Usa el lenguaje natural para buscar datos, iterar y desglosar la información. Gemini genera consultas subyacentes y presenta la sintaxis completa asignada.
Investiga de forma más eficiente gracias a los resúmenes generados por IA de lo que ocurre en los casos y las recomendaciones sobre cómo responder a ellas.
[PRÓXIMAMENTE] Interactúa con Chonicle mediante un chat contextual basado en IA, que incluye la posibilidad de crear detecciones y guías.
Colabora con los cazadores de amenazas de élite de Mandiant y utiliza técnicas avanzadas para cazar atacantes ocultos sin problemas usando tus datos de Chronicle.
Obtén visibilidad completa y métricas útiles sobre lo que buscaban nuestros expertos cazadores, cómo y dónde lo hacían, y qué descubrieron, todo ello en el framework de ATT&CK® de MITRE.
Cómo funciona
Chronicle ofrece una experiencia unificada en SIEM, SOAR y Threat Intelligence para mejorar la detección, la investigación y la respuesta. Recoge datos de telemetría de seguridad, aplica amenazas para identificar amenazas de alta prioridad y consigue respuestas con la automatización de guías, la gestión de casos y la colaboración.
Usos habituales
Precios
Información sobre los precios de Chronicle Security Operations | Chronicle está disponible en varios paquetes y se basa en la ingestión. Incluye un año de conservación de telemetría de seguridad sin coste adicional. | |
---|---|---|
Producto | Descripción | Precios |
Chronicle Security Operations - Estándar | Para empresas que buscan un data lake y una plataforma de analíticas a hiperescala, rápidos y rentables, que incluyan funciones de SIEM y SOAR. | Contactar con Ventas para conocer los precios |
Chronicle Security Operations - Empresa | Para equipos de SecOps con entornos bastante complejos y volúmenes de alertas típicos. Incluye funciones de SIEM y SOAR, además de inteligencia de amenazas enriquecida, UEBA, detecciones seleccionadas por Google y Gemini. | Contactar con Ventas para conocer los precios |
Chronicle Security Operations - Enterprise Plus | Actualización a la siguiente: para equipos de SecOps y MSSP que gestionen volúmenes de alertas altos en entornos complejos. Incluye funciones de SIEM y SOAR, además de inteligencia sobre amenazas premium, licencias MATI Fusion y VirusTotal Duet, UEBA, detección de amenazas de respuesta a incidentes emergentes y activas, priorización de alertas de EDR, almacenamiento en UDM de BigQuery y Gemini. | Contactar con Ventas para conocer los precios |
Información sobre los precios de Chronicle Security Operations
Chronicle está disponible en varios paquetes y se basa en la ingestión. Incluye un año de conservación de telemetría de seguridad sin coste adicional.
Chronicle Security Operations - Estándar
Para empresas que buscan un data lake y una plataforma de analíticas a hiperescala, rápidos y rentables, que incluyan funciones de SIEM y SOAR.
Contactar con Ventas para conocer los precios
Chronicle Security Operations - Empresa
Para equipos de SecOps con entornos bastante complejos y volúmenes de alertas típicos. Incluye funciones de SIEM y SOAR, además de inteligencia de amenazas enriquecida, UEBA, detecciones seleccionadas por Google y Gemini.
Contactar con Ventas para conocer los precios
Chronicle Security Operations - Enterprise Plus
Actualización a la siguiente: para equipos de SecOps y MSSP que gestionen volúmenes de alertas altos en entornos complejos. Incluye funciones de SIEM y SOAR, además de inteligencia sobre amenazas premium, licencias MATI Fusion y VirusTotal Duet, UEBA, detección de amenazas de respuesta a incidentes emergentes y activas, priorización de alertas de EDR, almacenamiento en UDM de BigQuery y Gemini.
Contactar con Ventas para conocer los precios
Caso de negocio
Descubre cómo organizaciones como la tuya reducen los costes, aumentan el retorno de la inversión e impulsan la innovación con Chronicle Security Operations
Estudio de IDC: Los clientes declaran un 407 % de ROI con Chronicle de Google
Director de seguridad de la información, empresa automovilística con un valor de miles de millones de dólares
"Nuestros equipos de ciberseguridad no solo resuelven los problemas más rápido con Chronicle Security Operations de Google, sino que también identifican otros problemas. La verdadera pregunta es: "¿En qué medida me siento más seguro como director de seguridad de la información en Chronicle Security Operations de Google en comparación con mi antigua plataforma?" y mi respuesta sería 100 veces más seguro".
Leer el estudioLos equipos de seguridad de todo el mundo confían en nosotros
"Cada evento se dirige a nuestro único punto de verdad sobre la seguridad: Chronicle Security Operations. Aquí podemos automatizar muchas operaciones para agilizar la respuesta y facilitar la vida a nuestros analistas". Nicola Mutti, CISO de Telepass
"Nuestras funciones avanzadas de inteligencia frente a amenazas están muy integradas en la plataforma Chronicle. Nos gustan las funciones de orquestación que nos permiten enriquecer los datos y aportarles más contexto, de modo que nuestros SOCs y analistas pueden priorizar ese trabajo y responder con la atención que se necesita". - Bashar Abouseido, director de seguridad de la información de Charles Schwab
"Creemos que Google tomó una decisión estratégica sobre la forma en que creó la plataforma [Chronicle Security Operations] hace muchos años. No solo es muy fiable y ofrece una función de búsqueda en milisegundos de grandes cantidades de datos, sino que te ofrece una cantidad ilimitada de almacenamiento en comparación con otras plataformas". - Robert Herjavec, CEO de Cyderes