Mandiant 现在是 Google Cloud 的一部分。了解详情
跳转到

自主安全运营

通过现代化的云原生技术栈实现卓越的威胁管理。与第三方工具深度集成的强大引擎,可创建具有连接性的组织并将您的防御措施整合到一起。

优势

自适应、敏捷且高度自动化的威胁管理方法

加速转型

旨在帮助您开启实现自主安全运营的现代化改造之旅的研讨会、技术内容、产品、集成和蓝图。

提高业务敏捷性

智能数据融合、持续 IoC 匹配、亚秒级 PB 规模查询和新型 YARA-L 检测,帮助您以极低费用大规模快速管理威胁。

覆盖尽可能多的使用场景

寻找 APT、检测勒索软件、调查网络异常、识别欺诈信号,或与专家 MSSP 合作。通过变革性的入门体验,我们将满足您的威胁管理需求。


已准备好变革您的 SOC 或与专家 MSSP 合作。与我们联系

主要特性

整合您的防御措施,以云规模管理新型威胁。

新型威胁管理技术栈

Chronicle 中的 PB 级检测。由 BigQuery 提供技术支持的业界领先的数据湖。通过 Looker 提供丰富且令人信服的分析。可深度扩展至丰富的集成生态系统。由 Google Cloud 管理。

全新的数据洞见

在具有深度互操作性和语义感知功能的分析引擎上,对您的安全用例进行搜索、直观呈现、分析并建立协同

与 Google Cloud 合作

我们采用实操性方法帮助安全运营团队转型,以适应组织日益增长的需求。充分利用我们的全球基础架构和广泛的安全骨干架构,共同探索威胁管理的前沿。


准备好开始使用了吗?与我们联系

了解客户如何降低费用并提高 SOC 分析师的产出

携手我们的首选合作伙伴对安全运营进行现代化改造

我们拥有大量高度专业的全球和区域合作伙伴,可助力您实现安全运营的现代化改造。

适合具有内部安全运营团队,同时需要转型合作伙伴提供实操性咨询、工程和运营支持的大型企业。

适合缺乏足够的安全运营空间且需要购买 MSSP 的组织。

相关服务

文档

浏览自主安全运营的常见使用场景

Google Cloud 基础知识
Chronicle 中支持的数据集

Chronicle 可以从不同的公司、协议、系统和设备中提取原始日志。本文档介绍目前支持的数据集。

最佳实践
Google Cloud 日志的 MITRE ATT&CK 映射

该工具可帮助您将常见的 MITRE ATT&CK® 威胁模型中的威胁策略和方法映射到特定的 Google Cloud 日志类型。

快速入门
YARA-L 2.0 语言概览

YARA-L 2.0 是一种计算机语言,用于创建在企业日志数据注入您的 Chronicle 账号时搜索数据的规则。

Google Cloud 基础知识
支持的默认解析器

解析器将原始日志数据标准化为结构化的统一数据模型格式。本部分列出了具有默认解析器的设备和提取标签。