Autonomic Security Operations
透過現代化的雲端原生堆疊服務,實現優異的威脅管理機制。與第三方工具及強大引擎深度整合,建立相互關聯的組織,並將各種防禦機制相互結合。
優點
主要功能與特色
以雲端規模強化防禦機制,管理現今威脅。
現代化的威脅管理堆疊
Chronicle 中的 PB 規模偵測。採用 BigQuery 技術,領先業界的資料湖泊。透過 Looker 運用豐富且具競爭力的數據分析功能。豐富的整合生態系統的深度擴充。由 Google Cloud 代管。
完整的深入分析
在可深度互通且具備語意感知的分析引擎上搜尋、視覺化、分析及建構跨安全性應用實例的協同作用
與 Google Cloud 攜手合作
我們採用實作的方式來改造您的安全性作業團隊,以因應貴機構不斷增長的需求。善加利用我們遍布全球的基礎架構和完善的安全骨幹網路,共同開創威脅管理的先河。
瞭解 Google Cloud 如何改造安全性分析功能
相關服務
進一步瞭解我們的安全性分析與相關作業產品
您可以搭配使用這些獨特的安全性智慧產品,藉此分析資料及取得全球規模的深入分析資訊。
說明文件
探索 Autonomic Security Operations 的常見應用實例
Google Cloud 基本知識
Chronicle 支援資料集
Chronicle 可從不同公司、通訊協定、系統和設備中擷取原始記錄檔。本文件說明目前支援的資料集。
最佳做法
Google Cloud 記錄檔的 MITRE ATT&CK 對應關係
這項工具可將常見的 MITRE ATT&CK® 威脅模型對應至特定 Google Cloud 記錄檔類型,協助您制定威脅策略和技術。
快速入門導覽課程
YARA-L 2.0 語言總覽
YARA-L 2.0 是一種電腦語言,用於建立搜尋企業記錄檔資料的規則,並會將這些資料擷取至您的 Chronicle 帳戶。
Google Cloud 基本資訊
系統支援的預設剖析器
剖析器將原始記錄資料正規化為具結構性的統一資料模型格式。本節列出具備預設剖析器的裝置和擷取標籤。