在 Google Cloud 安全峰会上探索 Google Cloud 的前沿创新并获取 Mandiant 专家的见解。立即报名

自主安全运营

通过现代化的云原生技术栈实现卓越的威胁管理。与第三方工具深度集成,并具备强大的引擎,可连接各个相关元素以将您的防御系统整合在一起。

优势

自适应、敏捷且高度自动化的威胁管理方法

加速转型

旨在帮助您开启实现自主安全运营的现代化改造之旅的研讨会、技术内容、产品、集成和蓝图。

提高业务敏捷性

智能数据融合、持续 IoC 匹配、亚秒级 PB 规模查询和新型 YARA-L 检测,帮助您以极低费用大规模快速管理威胁。

覆盖尽可能多的使用场景

寻找 APT、检测勒索软件、调查网络异常、识别欺诈信号,或与专家 MSSP 合作。通过变革性的入门体验,我们将满足您的威胁管理需求。


已准备好变革您的 SOC 或与专家 MSSP 合作。与我们联系

主要特性

整合您的防御措施,以云规模管理新型威胁。

新型威胁管理技术栈

Chronicle 中的 PB 级检测。由 BigQuery 提供技术支持的业界领先的数据湖。通过 Looker 提供丰富且令人信服的分析。可深度扩展至丰富的集成生态系统。由 Google Cloud 管理。

全新的数据洞见

在具有深度互操作性和语义感知功能的分析引擎上,对您的安全用例进行搜索、直观呈现、分析并建立协同

与 Google Cloud 合作

我们采用实操性方法帮助安全运营团队转型,以适应组织日益增长的需求。充分利用我们的全球基础设施和广泛的安全骨干架构,共同探索威胁管理的前沿。

准备好开始了吗?与我们联系

了解 Google Cloud 如何转变安全运营

合作伙伴

携手我们的首选合作伙伴对安全运营进行现代化改造

我们拥有大量高度专业的全球和区域合作伙伴,可助力您实现安全运营的现代化改造。

SOC 转型合作伙伴

适合具有内部安全运维团队,同时需要转型合作伙伴提供实操性咨询、工程和运营支持的大型企业。

  • Cyderes
  • SADA Systems

适合缺乏足够的安全运维空间且需要购买 MSSP 的组织。

  • Cyderes
  • 英国电信

文档

浏览自主安全运维的常见使用场景

Google Cloud Basics

Chronicle 中支持的数据集

Chronicle 可以从不同的公司、协议、系统和设备中提取原始日志。本文档介绍目前支持的数据集。

Best Practice

Google Cloud 日志的 MITRE ATT&CK 映射

该工具可帮助您将常见的 MITRE ATT&CK® 威胁模型中的威胁策略和方法映射到特定的 Google Cloud 日志类型。

Quickstart

YARA-L 2.0 语言概览

YARA-L 2.0 是一种计算机语言,用于创建在企业日志数据注入您的 Chronicle 账号时搜索数据的规则。

Google Cloud Basics

支持的默认解析器

解析器将原始日志数据标准化为结构化的统一数据模型格式。本部分列出了具有默认解析器的设备和提取标签。

没有看到您需要的内容?

更进一步

告诉我们您需要解决什么问题。Google Cloud 专家会帮助您找到最合适的解决方案。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台