Gestion des informations de sécurité et des événements (SIEM, Security information and event management)
SIEM Chronicle fait partie de l'outil Opérations de sécurité Chronicle et fournit une plate-forme moderne de détection et d'analyse des menaces avec intégration des renseignements sur les menaces, fonctionnant à une vitesse et une échelle sont sans précédent, pour un prix abordable et prévisible.
-
Transformation puissance 10 de vos opérations de sécurité. Regardez notre démonstration sur la suite SecOps de Google Cloud.
-
Mise à l'échelle de la détection et de l'analyse des menaces. Consultez notre blog et notre podcast sur les cas d'utilisation.
-
Coût total de possession 3 à 6 fois moins élevé.
-
Conservation des données pendant un an sans frais supplémentaires.
-
Découvrez comment nos clients utilisent SIEM Chronicle pour créer leur SOC moderne.
Avantages
Détection des menaces évolutive et efficace
Associez des pétaoctets de vos données télémétriques aux renseignements de Google sur les menaces pour détecter et identifier les menaces que d'autres outils ne détectent pas.
Accélérez la recherche et l'analyse des menaces
Exploitez la rapidité de la recherche Google pour détecter les menaces 90 % plus vite que les outils SOC traditionnels.
Tarifs cohérents et coût total de possession
Conservation des données télémétriques de sécurité complètes, analyse au meilleur prix du marché. Pilotez des initiatives de conformité et de sécurité en bénéficiant d'une durée de conservation de données complètes pendant un an, sans frais supplémentaires.
Principales fonctionnalités
Principales fonctionnalités
Vue chronologique unique et corrélée d'une menace
Chronicle enrichit vos données télémétriques de sécurité et les rassemble dans une seule chronologie, pour vous offrir une visibilité inégalée de votre stratégie de sécurité. En combinant ces données avec les renseignements sur les menaces et les règles flexibles de Google, vous bénéficiez d'une puissance d'analyse inédite. Renseignements sur les menaces exploitables en quelques secondes ou minutes, et non en plusieurs heures ou plusieurs jours.
Détections contextuelles
Améliorez les fonctionnalités de détection, hiérarchisez les alertes existantes et accélérez l'investigation grâce à des informations complémentaires issues de sources fiables (comme CMDB, IAM et DLP) intégrées à l'événement de sécurité. Nos fonctionnalités de détection et d'alerte ne font remonter que les menaces importantes, selon un système de notation basé sur les failles contextuelles et les risques métier.
Renforcez la sécurité de vos charges de travail Google Cloud
Regroupez et corrélez les données télémétriques de sécurité avec d'autres produits Google Cloud de votre portefeuille pour une vue d'ensemble des menaces. Profitez d'une intégration fluide dans SIEM Chronicle des métadonnées/résultats de Security Command Center, des décisions d'accès intelligentes de BeyondCorp à partir d'EDR et de journaux, des requêtes dans BigQuery, des tableaux de bord personnalisés/par défaut de Looker, des alertes d'hameçonnage et de fraude concernant les utilisateurs finaux par reCAPTCHA et des journaux Google Workspace.
Mise en correspondance IoC automatique, continue et rétroactive
Corrélation instantanée des indicateurs de compromission (IoC) avec une année complète de données télémétriques de sécurité. Flux de renseignements prêts à l'emploi pour les adresses IP, les domaines, les URL et les fichiers. Assistance pour les abonnements aux renseignements sur les menaces détenus par le client et les plates-formes de renseignements sur les menaces (TIP).
Intégrations et API
Chronicle fournit des API hautes performances qui exposent des fonctionnalités aux playbooks et outils SOC des entreprises et MSSP en aval (gestion des demandes, SOAR, gestion des tableaux de bord) tout en permettant la transmission de données directement vers le pipeline de données Chronicle sans avoir besoin d'un outil de transfert.
Clients
Découvrez comment nos clients alimentent le SOC moderne avec SIEM Chronicle
Découvrez comment nos clients utilisent SIEM Chronicle pour piloter un programme SOC efficace, gagner en efficacité dans la gestion des données télémétriques de sécurité, et accélérer la détection et l'analyse des menaces.
"Grâce à SIEM Chronicle, qui établit la corrélation entre toutes les menaces, nous pouvons désormais identifier les plus critiques. Notre équipe passe ainsi moins de temps à rechercher les informations essentielles dont elle a besoin pour gérer ces incidents."
JAMES STINSON, Vice-président des technologies de l'information, Quanta Services
Nouveautés
Nouveautés
Abonnez-vous à la newsletter Google Cloud pour recevoir des informations sur les produits et événements, des offres spéciales et bien plus encore.
Documentation
Explorer la plate-forme SIEM Chronicle
Google Cloud et Deloitte : l'avenir du SOC
Téléchargez votre exemplaire de notre livre blanc pour en savoir plus sur les forces qui façonnent les opérations de sécurité modernes et les défis à surmonter pour progresser vers la maturité.
Moderniser la détection et la gestion des menaces
Découvrez comment moderniser la détection et la gestion des menaces grâce aux outils SIEM et SOAR cloud natifs de Google.
Security Analyst Diaries
Découvrez comment nos clients utilisent SIEM Chronicle avec les Security Analysis Diaries, notre série de podcasts vidéo réservée aux professionnels.
Améliorer l'efficacité du SOC grâce à la détection contextuelle
Découvrez comment nos clients utilisent la détection contextuelle pour améliorer leur stratégie de sécurité et hiérarchiser les alertes avec la cotation des risques.
Tarifs
Échangez avec un expert SIEM
Planifiez un rendez-vous avec un expert SIEM pour répondre à des questions techniques, discuter des tarifs ou explorer plus en détail le produit SIEM Chronicle.