Google Chronicle Security Operations
採用 AI 技術的智慧導向資安營運平台
Chronicle 是現代化的雲端原生資安營運平台,能讓資安團隊更有效地防範現今和未來的威脅。
功能
偵測威脅,安全無虞
運用 Google 精選的偵測功能找出最新威脅,並對應至 MITRE ATT&CK。
運用 YARA-L 簡化偵測功能編寫作業,建立自訂內容。
運用 Google、Mandiant 和 VirusTotal 的情報功能自動找出潛在威脅。
Mandiant 的第一線情報會提供早期警告,提醒您留意作業環境中可能存在的安全性漏洞。
透過 Attack Surface Management 整合功能找出攻擊者可以利用的進入點,並優先修復。
持續比對十二個月內的熱資料與全方位威脅情報,確保新情報與新擷取的資料及舊資料相符。
迅速採取精準的應變措施
運用生成式 AI 大幅提升工作效率
使用自然語言搜尋資料、疊代及細查資料。Gemini 會產生基礎查詢,並顯示完整的對應語法。
AI 可生成案件摘要並建議因應方式,提高調查效率。
[即將推出] 透過採用情境感知 AI 技術的聊天功能與 Chronicle 互動,甚至還能建立偵測機制和應對手冊。
透過專家協助強化團隊
與 Mandiant 頂尖威脅搜索專家合作,運用尖端技術,善用您的 Chronicle 資料順利找出潛藏的攻擊者。
整合 MITRE ATT&CK® 架構,完整掌握搜索專家的調查目標、調查方式和位置,以及探查到的結果。
運作方式
Chronicle 提供跨 SIEM、SOAR 和威脅情報的整合式體驗,可提升偵測、調查和回應能力。您可以收集安全性遙測資料、運用威脅情報找出需優先處理的威脅,並透過應對手冊自動化、案件管理和協作功能提高應變能力。
常見用途
SIEM 擴充
教學課程、快速入門導覽課程和研究室
雲端偵測與應變
教學課程、快速入門導覽課程和研究室
定價
| Chronicle Security Operations 定價說明 | Chronicle 提供套裝方案,並根據擷取量計費。您無須額外付費,即可使用安全性遙測資料保留功能一年。 | |
|---|---|---|
| 產品 | 說明 | 定價 |
Chronicle Security Operations - Standard | 適合所需資料湖泊與數據分析平台擁有超大規模、具備成本效益且運作快速的機構。隨附 SIEM 和 SOAR 功能。 | 請向銷售人員洽詢定價資訊 |
Chronicle Security Operations - Enterprise | 適合環境相當複雜、快訊量一般的安全性運作團隊。隨附 SIEM 和 SOAR 功能,以及豐富的威脅情報、UEBA 資料、Google 彙整的偵測資訊和 Gemini。 | 請向銷售人員洽詢定價資訊 |
Chronicle Security Operations - Enterprise Plus | 異動內容:適合在複雜環境管理大量快訊的安全性運作團隊和代管安全服務供應商。隨附 SIEM 和 SOAR 功能、進階威脅情報、MATI Fusion 與 VirusTotal Duet 授權、UEBA 資料、新事件和進行中事件應變威脅偵測機制、EDR 快訊專用的快訊優先順序排定功能、BigQuery UDM 儲存空間,以及 Gemini。 | 請向銷售人員洽詢定價資訊 |
Chronicle Security Operations 定價說明
Chronicle 提供套裝方案,並根據擷取量計費。您無須額外付費,即可使用安全性遙測資料保留功能一年。
Chronicle Security Operations - Standard
適合所需資料湖泊與數據分析平台擁有超大規模、具備成本效益且運作快速的機構。隨附 SIEM 和 SOAR 功能。
請向銷售人員洽詢定價資訊
Chronicle Security Operations - Enterprise
適合環境相當複雜、快訊量一般的安全性運作團隊。隨附 SIEM 和 SOAR 功能,以及豐富的威脅情報、UEBA 資料、Google 彙整的偵測資訊和 Gemini。
請向銷售人員洽詢定價資訊
Chronicle Security Operations - Enterprise Plus
異動內容:適合在複雜環境管理大量快訊的安全性運作團隊和代管安全服務供應商。隨附 SIEM 和 SOAR 功能、進階威脅情報、MATI Fusion 與 VirusTotal Duet 授權、UEBA 資料、新事件和進行中事件應變威脅偵測機制、EDR 快訊專用的快訊優先順序排定功能、BigQuery UDM 儲存空間,以及 Gemini。
請向銷售人員洽詢定價資訊
瞭解 Chronicle Security Operations 能為您帶來哪些助益
我們的 SOC 和分析師能夠優先處理相關工作,並且給予應有的關注與適當的回應。
穩固可靠的平台,可讓客戶大量擷取任何類型的資料。
加入 Google Cloud 資安社群
瞭解 Chronicle 的技術層面
第一次使用 Chronicle 嗎?
企業案例
瞭解與貴公司類似的組織如何透過 Chronicle Security Operations 降低成本、提高投資報酬率和推動革新
IDC 研究:客戶表示,採用 Google Chronicle 的投資報酬率為 407%
資安長,任職於價值數十億美元的汽車公司
「採用 Google Chronicle Security Operations 之後,我們的網路安全團隊可以更快處理問題,同時卻也發現更多問題。真正的問題是『相較於舊有平台,採用 Google Chronicle Security Operations 之後,安全性提高了多少?』。身為資安長,我認為是 100 倍。」
閱讀研究深受世界各地的資安團隊信賴和喜愛
「我們選擇 Chronicle Security Operations 集中處理所有資安事件。在此,我們能自動進行許多作業,以加快回應速度,並讓我們分析師的工作變得更輕鬆。」- Telepass 資安長 Nicola Mutti
「我們掌握了高度整合至 Chronicle 平台的先進威脅情報功能。不僅如此,我們還可以透過自動化調度管理功能充實資料並提供額外的背景資訊,讓 SOC 和分析師優先處理相關工作,並且給予應有的關注與適當的回應。」Charles Schwab 資安長 Bashar Abouseido
「我們認為 Google 多年前在 [Chronicle Security Operations] 平台建構方式上做出了極具戰略性的決策。這個平台不僅相當可靠穩固,就算資料量極為龐大,也能在毫秒之間完成搜尋,而且還提供無限的儲存空間 (相較於其他平台)。」- Cyderes 執行長 Robert Herjavec
