Google Security Operations - 감지
자신 있게 위협 감지
12개월 동안 활성 보관 기능을 통해 모든 데이터를 수집하고 Google에서 제공하는 최신 위협 감지 기능으로 사각 지대를 제거하세요.
기능
더 적은 커스텀 엔지니어링으로 더 많은 위협 포착
페타바이트 규모의 원격 분석 데이터를 상호 연결하고 1초 미만의 검색으로 조치 가능한 위협 정보를 얻습니다. Google과 Mandiant에서 제공하는 새로운 규칙과 위협 지표로 지속적으로 업데이트되는 고급 감지 엔진을 활용하세요.
- 선별된 감지를 활용하세요. Google의 최신 위협 연구 및 인사이트를 사용하여 개발되고 MITRE ATT&CK 프레임워크에 자동으로 매핑되는 충실도 높은 감지 기술을 활용할 수 있습니다.
- 중요한 사항은 에스컬레이션하세요. Google Security Operations의 감지 및 알림은 중요한 위협만 에스컬레이션하며 상황별 취약점 및 비즈니스 위험을 기준으로 위험 점수를 산정합니다.
- 감지 작성 간소화하세요. YARA-L 감지를 쉽게 빌드하여 사용자 및 항목 행동 분석 등 자체 환경에 대한 규칙을 생성할 수 있습니다.
최신 위협에 한발 앞서 대응하세요
Google의 독보적인 위협 및 노출 가시성을 통해 거의 실시간으로 새로운 공격을 선제적으로 파악하고 방어합니다.
- 위협 인텔리전스를 자동으로 적용합니다. Google, Mandiant, VirusTotal의 결합된 인텔리전스를 활용하여 환경 내 더 많은 잠재적인 위협을 자동으로 발견합니다.
- Mandiant의 일선 경험을 활용하세요. 실제 이슈 대응 조사를 통해 얻은 Mandiant의 일선 인텔리전스를 바탕으로 고객 환경 내 잠재적인 보안 침해에 대한 조기 경고 신호를 받을 수 있습니다.
- 노출을 선제적으로 해결하세요. 공격자가 액세스할 수 있는 악용 가능성이 있는 잠재 진입점을 식별하고 공격 표면 관리 통합으로 해결 우선순위를 지정할 수 있습니다.
클라우드의 강력한 기능을 활용하여 사각 지대를 제거합니다
찾기 어려운 보안 전문가의 커스텀 엔지니어링에 의존하지 마세요. 즉시 사용 가능한 기능, 자동화, AI를 활용하여 워크로드를 간소화하세요.
- 대규모로 데이터를 수집 및 분석하세요. Google Cloud의 전 세계적 규모를 활용하여 예측 가능한 가격대로 모든 관련 보안 원격 분석을 빠르고 안전하게 수집하세요.
- 데이터를 더 오래 보관하여 더 많은 위협을 포착하세요. 기본적으로 데이터를 12개월 동안 보관하여 팀 또는 Mandiant 전문가가 IoC 소급 매칭 및 위협 추적을 지원할 수 있습니다.
- Google Cloud 및 그 이상과 원활하게 통합됩니다. Google Cloud 인프라, 멀티 클라우드, 온프렘과의 기본 통합 기능을 사용하여 더 많은 위협을 쉽게 감지하세요.
작동 방식
Google Security Operations는 SIEM, SOAR, 위협 인텔리전스 전반에 걸쳐 통합된 환경을 제공하여 감지, 조사, 대응을 개선합니다. 보안 원격 분석 데이터를 수집하고, 위협 정보를 적용하여 우선순위가 높은 위협을 식별하고, 플레이북 자동화, 케이스 관리, 공동작업을 활용하여 대응할 수 있습니다.
일반적인 용도
위협 감지
진화된 위협 감지
튜토리얼, 빠른 시작, 실습
진화된 위협 감지
조사
직관적인 워크벤치로 빠르게 근본 원인 파악
튜토리얼, 빠른 시작, 실습
직관적인 워크벤치로 빠르게 근본 원인 파악
사냥
환경의 위협을 사전에 식별
튜토리얼, 빠른 시작, 실습
환경의 위협을 사전에 식별
가격 책정
| Google Security Operations 가격 책정 정보 | Google Security Operations는 패키지로 제공되며 수집을 기준으로 책정됩니다. 추가 비용 없이 보안 원격 분석 1년 보관이 포함됩니다. | |
|---|---|---|
| 제품 | 설명 | 가격 책정 |
Google Security Operations- Standard | SIEM 및 SOAR 기능이 포함된 확장성이 뛰어나며, 빠르고 비용 효율적인 데이터 레이크 및 분석 플랫폼이 필요한 조직에 적합합니다. | 영업팀에 가격 문의하세요 |
Google Security Operations- Enterprise | 상당히 복잡한 환경과 일반적인 대량의 알림을 처리하는 SecOps팀에 적합합니다. SIEM 및 SOAR 기능뿐 아니라 강화된 위협 인텔리전스, UEBA, Google 선별된 감지, Gemini를 포함합니다. | 영업팀에 가격 문의하세요 |
Google Security Operations- Enterprise Plus | 다음 내용으로 업데이트 - 복잡한 환경에서 대량의 알림을 관리하는 SecOps팀과 MSSP에 적합합니다. SIEM 및 SOAR 기능과 프리미엄 위협 인텔리전스, MATI Fusion 및 VirusTotal Duet 라이선스, UEBA, 신규 및 활성 이슈 대응 위협 감지, EDR 알림에 대한 알림 우선순위 지정, BigQuery UDM 스토리지, Gemini를 포함합니다. | 영업팀에 가격 문의하세요 |
Google Security Operations 가격 책정 정보
Google Security Operations는 패키지로 제공되며 수집을 기준으로 책정됩니다. 추가 비용 없이 보안 원격 분석 1년 보관이 포함됩니다.
Google Security Operations- Standard
SIEM 및 SOAR 기능이 포함된 확장성이 뛰어나며, 빠르고 비용 효율적인 데이터 레이크 및 분석 플랫폼이 필요한 조직에 적합합니다.
영업팀에 가격 문의하세요
Google Security Operations- Enterprise
상당히 복잡한 환경과 일반적인 대량의 알림을 처리하는 SecOps팀에 적합합니다. SIEM 및 SOAR 기능뿐 아니라 강화된 위협 인텔리전스, UEBA, Google 선별된 감지, Gemini를 포함합니다.
영업팀에 가격 문의하세요
Google Security Operations- Enterprise Plus
다음 내용으로 업데이트 - 복잡한 환경에서 대량의 알림을 관리하는 SecOps팀과 MSSP에 적합합니다. SIEM 및 SOAR 기능과 프리미엄 위협 인텔리전스, MATI Fusion 및 VirusTotal Duet 라이선스, UEBA, 신규 및 활성 이슈 대응 위협 감지, EDR 알림에 대한 알림 우선순위 지정, BigQuery UDM 스토리지, Gemini를 포함합니다.
영업팀에 가격 문의하세요
Google Security Operations의 이점 알아보기
이 플랫폼은 모든 중요한 이벤트를 한곳에 모아 단일 정보 소스 역할을 합니다.
고객이 모든 종류의 데이터를 대량으로 수집할 수 있는 강력한 플랫폼입니다.
Google Cloud 보안 커뮤니티에 참여
Google Security Operations의 기술적 측면 알아보기
Google Security Operations를 처음 사용하시나요?
비즈니스 사례
귀사와 같은 조직에서 Chronicle Security Operations를 사용하여 비용을 절감하고 ROI를 높이며 혁신을 주도하는 방법을 알아보세요.
IDC 연구: Google Security Operations를 통해 407%의 ROI를 달성한 고객
수십억 달러 규모의 자동차 회사 CISO
"사이버 보안팀은 Google Security Operations를 통해 문제를 더 빠르게 처리하지만, 더 많은 문제를 파악하기도 합니다. 하지만 짚고 넘어갈 부분은 'Google Security Operations를 기존 플랫폼과 비교했을 때 CISO로서 얼마나 더 안전하다고 생각하는가?'입니다. 제 대답은 100배는 더 안전하다는 것입니다."
연구 결과 읽기전 세계 보안팀이 신뢰하고 선호합니다
"Google Security Operations로 전환한 후 이전에는 볼 수 없었던 알림을 받기 시작했습니다. 저와 같은 직무를 맡고 있는 사람은 모두 즉시 이점을 누릴 수 있습니다." - 오마르 메자, 제조사 CISO
"Chronicle 플랫폼에 긴밀하게 통합된 위협 인텔리전스 관련 고급 기능을 갖추고 있습니다. 데이터를 보강하고 추가 컨텍스트를 제공할 수 있는 조정 기능이 유용합니다. 덕분에 SOC 및 분석가가 해당 작업의 우선순위를 정하고 주의를 기울여 대응할 수 있습니다." - 바샤르 아부세이도, Charles Schwab CISO
"수년 전 [Google Security Operations] 플랫폼을 구축하는 방식에 따라 Google이 전략적 결정을 내린 것으로 생각합니다. 매우 강력하고 방대한 양의 데이터에 대해 밀리초 단위의 검색 기능을 제공할 뿐만 아니라 다른 플랫폼에 비해 무제한의 저장용량을 제공합니다."- 로버트 헤이야비치, Cyderes CEO
