자율 보안 운영
최신 클라우드 기반 스택을 통한 탁월한 위협 관리를 제공합니다. 타사 도구와 강력한 엔진과의 긴밀한 통합으로 연결 조직을 만들고 방어 기능을 구축합니다.
이점
위협 관리에 대한 유연하고 민첩한 자동 접근 방식
주요 특징
방어 체계를 강화하여 클라우드 규모에서 최신 위협을 관리합니다.
최신 위협 관리 스택
Chronicle에서 페타바이트 규모의 감지, BigQuery를 기반으로 한 업계 최고 수준의 데이터 레이크, Looker를 통한 풍부하고 강력한 분석, 풍부한 통합 생태계로 심층적인 확장이 가능하다는 이점을 가지며, Google Cloud에서 관리합니다.
획기적인 통계
심층적으로 상호 운용 가능한 시맨틱 인식 분석 엔진의 보안 사용 사례 전반에서 검색, 시각화, 분석, 시너지 구축
Google Cloud와 협력
Google은 조직의 커져가는 요구사항에 맞춰 보안 운영팀을 혁신하기 위한 실무형 접근 방식을 취합니다. Google의 글로벌 규모의 인프라와 광범위한 보안 백본을 활용하여 함께 위협 관리를 개척하세요.
Google Cloud가 보안 운영을 혁신하는 방법 알아보기
관련 서비스
보안 분석 및 운영 제품에 대해 자세히 알아보기
이 우수한 보안 인텔리전스 제품들은 연동되어 데이터를 분석하고 글로벌 규모의 통계를 제공합니다.
문서
자율 보안 운영의 일반적인 사용 사례 살펴보기
Google Cloud 기본사항
Chronicle에서 지원되는 데이터 세트
Chronicle은 다양한 회사, 프로토콜, 시스템, 장비의 원시 로그를 수집할 수 있습니다. 이 문서에서는 현재 지원되는 데이터 세트를 설명합니다.
권장사항
Google Cloud 로그의 MITRE ATT&CK 매핑
이 도구는 인기 있는 MITRE ATT&CK® 위협 모델부터 특정 Google Cloud 로그 유형까지 위협 기술과 전략을 매핑하여 도움을 줍니다.
빠른 시작
YARA-L 2.0 언어 개요
YARA-L 2.0은 기업 로그 데이터가 Chronicle 계정에 수집될 때 이 데이터를 검색할 수 있는 규칙을 만들기 위해 사용되는 컴퓨터 언어입니다.
Google Cloud 기본사항
지원되는 기본 파서
파서는 원시 로그 데이터를 구조화된 통합 데이터 모델 형식으로 정규화합니다. 이 섹션에는 기본 파서가 있는 기기 및 수집 라벨이 나와 있습니다.