コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。
Mandiant は Google Cloud の一部となりました。 詳細については、こちらをご覧ください。
ジャンプ先

自律型のセキュリティ運用

クラウドネイティブの最先端のスタックで、卓越した脅威管理を実現します。サードパーティ ツールや強力なエンジンと緊密に統合することで、各セキュリティ防御機能の隙間を埋める役割を果たします。

利点

適応型、アジャイル、高度に自動化された脅威管理アプローチ

変革の加速

自律的なセキュリティ運用にモダナイズする取り組みを支援するように設計されたワークショップ、技術コンテンツ、プロダクト、統合、ブループリント。

ビジネス アジリティの向上

インテリジェントなデータ融合、継続的な IoC マッチング、応答時間が 1 秒未満であるペタバイトスケールのクエリ、最新の YARA-L 検出により、脅威に対する超高速な管理を破壊的費用と圧倒的なスケールで実現。

ユースケースの対応範囲を最大化

APT の探査、ランサムウェアの検出、ネットワークの異常調査、不正シグナルの特定、エキスパート MSSP との提携が可能になります。革新的なオンボーディング エクスペリエンスを通じて、お客様のリスクを低減するお手伝いをいたします。


SOC の変革、エキスパート MSSP との連携に対して用意はできていますか。お問い合わせ

主な機能

防御策を講じて最新の脅威をクラウド規模で管理します。

最新の脅威に対応する管理スタック

Chronicle でペタバイト規模の検出。BigQuery を利用した業界屈指のデータレイク。Looker による、説得力のある豊富な分析。統合の結実した豊かなエコシステムを実現する高度な拡張性。Google Cloud による管理。

徹底した分析情報

相互運用性とセマンティックな認識を備えた分析エンジンで、セキュリティ ユースケースの全体にわたって検索、可視化、分析を行い、相乗効果を構築

Google Cloud と連携

Google は、組織の拡大するニーズに対応するためにセキュリティ運用チームの変革に向けた実践的アプローチを採用しています。Google のグローバル インフラストラクチャと広範なセキュリティ バックボーンを活用して、脅威管理の未来をともに切り開きましょう。


ご関心をお持ちの場合は、お問い合わせください

Google の推奨パートナーによるセキュリティ運用のモダナイゼーション

セキュリティの専門家によるモダナイゼーションの過程では、専門性の高いグローバル パートナーとリージョン パートナーで構成される Google の広範なネットワークがお客様をサポートします。

ドキュメント

Autonomic Security Operations の一般的なユースケースを探る

Google Cloud の基礎
Chronicle でサポートされるデータセット

Chronicle では、さまざまな企業、プロトコル、システム、機器から未加工ログを取り込むことができます。このドキュメントでは、現在サポートされているデータセットについて説明します。

ベスト プラクティス
MITRE ATT&CK による GCP ログのマッピング

このツールは、脅威への戦術と手法を一般的な MITRE ATT&CK® 脅威モデルから特定の Google Cloud ログタイプにマッピングするのに役立ちます。

クイックスタート
YARA-L 2.0 言語の概要

YARA-L 2.0 は、エンタープライズ ログデータを Chronicle アカウントに取り込んで検索する際のルールの作成に使用されるコンピュータ言語です。

Google Cloud の基礎
サポートされるデフォルト パーサー

パーサーは、未加工ログデータを構造化された統合データモデル形式に正規化します。このセクションでは、デフォルトのパーサーを持つデバイスと取り込みラベルの一覧を示します。