自主安全运营
通过现代化的云原生技术栈实现卓越的威胁管理。与第三方工具深度集成的强大引擎,可创建具有连接性的组织并将您的防御措施整合到一起。
主要特性
整合您的防御措施,以云规模管理新型威胁。
新型威胁管理技术栈
Chronicle 中的 PB 级检测。由 BigQuery 提供技术支持的业界领先的数据湖。通过 Looker 提供丰富且令人信服的分析。可深度扩展至丰富的集成生态系统。由 Google Cloud 管理。
全新的数据洞见
在具有深度互操作性和语义感知功能的分析引擎上,对您的安全用例进行搜索、直观呈现、分析并建立协同
与 Google Cloud 合作
我们采用实操性方法帮助安全运营团队转型,以适应组织日益增长的需求。充分利用我们的全球基础架构和广泛的安全骨干架构,共同探索威胁管理的前沿。
了解 Google Cloud 如何转变安全运营
携手我们的首选合作伙伴对安全运营进行现代化改造
我们拥有大量高度专业的全球和区域合作伙伴,可助力您实现安全运营的现代化改造。
适合具有内部安全运营团队,同时需要转型合作伙伴提供实操性咨询、工程和运营支持的大型企业。
适合缺乏足够的安全运营空间且需要购买 MSSP 的组织。
相关服务
详细了解我们的安全分析与运营产品
这些独特的安全智能产品相辅相成,可用于以全球规模分析数据并提供分析洞见。
文档
浏览自主安全运营的常见使用场景
Google Cloud 基础知识
Chronicle 中支持的数据集
Chronicle 可以从不同的公司、协议、系统和设备中提取原始日志。本文档介绍目前支持的数据集。
最佳实践
Google Cloud 日志的 MITRE ATT&CK 映射
该工具可帮助您将常见的 MITRE ATT&CK® 威胁模型中的威胁策略和方法映射到特定的 Google Cloud 日志类型。
快速入门
YARA-L 2.0 语言概览
YARA-L 2.0 是一种计算机语言,用于创建在企业日志数据注入您的 Chronicle 帐号时搜索数据的规则。
Google Cloud 基础知识
支持的默认解析器
解析器将原始日志数据标准化为结构化的统一数据模型格式。本部分列出了具有默认解析器的设备和提取标签。