Mandiant가 Google Cloud의 일원이 되었습니다. 자세히 알아보기
바로 이동

자율 보안 운영

최신 클라우드 기반 스택을 통한 탁월한 위협 관리를 제공합니다. 타사 도구와 강력한 엔진과의 긴밀한 통합으로 연결 조직을 만들고 방어 기능을 구축합니다.

이점

위협 관리에 대한 유연하고 민첩한 자동 접근 방식

가속화된 변환

자율 보안 운영 상태로의 현대화 여정을 시작하는 데 도움이 되도록 설계된 워크숍, 기술 콘텐츠, 제품, 통합, 청사진입니다.

비즈니스 민첩성 향상

지능형 데이터 퓨전, 지속적 IoC 일치, 1초 미만의 페타바이트급 쿼리, 최신 YARA-L 감지를 통해 획기적인 비용으로 대규모 위협을 신속하게 관리할 수 있습니다.

사용 사례 적용 범위 극대화

APT 감지, 랜섬웨어 감지, 네트워크 이상 조사, 사기 신호 식별, 전문 MSSP와의 협력을 지원합니다. 혁신적인 온보딩 경험을 통해 위험이 있는 모든 곳에서 도와드립니다.


SOC를 혁신하거나 전문 MSSP와 협력할 준비가 되었습니다. 문의하기

주요 특징

방어 체계를 강화하여 클라우드 규모에서 최신 위협을 관리합니다.

최신 위협 관리 스택

Chronicle에서 페타바이트 규모의 감지, BigQuery를 기반으로 한 업계 최고 수준의 데이터 레이크, Looker를 통한 풍부하고 강력한 분석, 풍부한 통합 생태계로 심층적인 확장이 가능하다는 이점을 가지며, Google Cloud에서 관리합니다.

획기적인 통계

심층적으로 상호 운용 가능한 시맨틱 인식 분석 엔진의 보안 사용 사례 전반에서 검색, 시각화, 분석, 시너지 구축

Google Cloud와 협력

Google은 조직의 커져가는 요구사항에 맞춰 보안 운영팀을 혁신하기 위한 실무형 접근 방식을 취합니다. Google의 글로벌 규모의 인프라와 광범위한 보안 백본을 활용하여 함께 위협 관리를 개척하세요.


시작할 준비가 되셨나요? 문의하기

Google의 선호 파트너와 함께 보안 운영 현대화

고도로 전문화된 글로벌 및 리전별 파트너 네트워크로 보안 운영을 현대화하는 과정에서 지원해 드립니다.

실무 컨설팅, 엔지니어링, 운영 지원을 제공하는 혁신 파트너가 필요한 사내 보안 운영팀이 있는 대기업을 위한 제공업체입니다.

광범위한 보안 운영 공간이 없으며 MSSP를 구매해야 하는 조직을 위한 제공업체입니다.

관련 서비스

문서

자율 보안 운영의 일반적인 사용 사례 살펴보기

Google Cloud 기본사항
Chronicle에서 지원되는 데이터 세트

Chronicle은 다양한 회사, 프로토콜, 시스템, 장비의 원시 로그를 수집할 수 있습니다. 이 문서에서는 현재 지원되는 데이터 세트를 설명합니다.

권장사항
Google Cloud 로그의 MITRE ATT&CK 매핑

이 도구는 인기 있는 MITRE ATT&CK® 위협 모델부터 특정 Google Cloud 로그 유형까지 위협 기술과 전략을 매핑하여 도움을 줍니다.

빠른 시작
YARA-L 2.0 언어 개요

YARA-L 2.0은 기업 로그 데이터가 Chronicle 계정에 수집될 때 이 데이터를 검색할 수 있는 규칙을 만들기 위해 사용되는 컴퓨터 언어입니다.

Google Cloud 기본사항
지원되는 기본 파서

파서는 원시 로그 데이터를 구조화된 통합 데이터 모델 형식으로 정규화합니다. 이 섹션에는 기본 파서가 있는 기기 및 수집 라벨이 나와 있습니다.