所有資料會保留在熱儲存空間 12 個月,讓您能輕鬆擷取所需資訊,並透過採用 Google 技術的現代化威脅偵測機制消除盲點。
功能
輕鬆為 PB 規模遙測資料建立關聯,並取得可做為行動依據的威脅資訊,不到一秒即可完成搜尋。這項產品採用先進的偵測引擎,同時會持續更新 Google 和 Mandiant 提供的規則與威脅指標。
讓收錄的偵測資料發揮效用:這項產品運用最新 Google 威脅研究與深入分析開發出精準的偵測機制,且會自動將結果對應到 MITRE ATT&CK 架構。
提報重要事件:Google Security Operations 的偵測機制和快訊只會提報重要威脅,並根據情境安全漏洞和業務風險進行風險評分。
簡化偵測功能編寫作業:輕鬆建構 YARA-L 偵測機制,設定作業環境專用的規則,包括使用者和實體行為分析。
藉助 Google 無與倫比的威脅和資料外洩事件掌控能力,近乎即時地主動找出並抵禦新型攻擊。
自動套用威脅情報:彙整 Google、Mandiant 和 VirusTotal 提供的情報,自動找出更多潛藏在作業環境中的威脅。
善用 Mandiant 的第一線資料:Mandiant 會根據實際的事件應變調查收集第一線情報,並依此提供早期警告,提醒您留意作業環境中可能存在的安全性漏洞。
主動解決資料外洩問題:透過 Attack Surface Management 整合功能找出攻擊者可以利用的進入點,並優先修復。
無須再依靠不易找到的資安專家進行自訂工程,只要善用現成功能、自動化機制和 AI 技術,就能輕鬆簡化工作負載。
大規模擷取及分析資料:藉助服務範圍遍及全球的 Google Cloud,快速安全地擷取所有相關安全性遙測資料,而且價位完全可以預測。
延長資料保留時間,發掘更多威脅:系統預設會保留資料 12 個月,方便貴團隊或 Mandiant 專家執行入侵指標回溯性比對作業,找出各種威脅。
與 Google Cloud 和其他服務完美整合:透過與 Google Cloud 基礎架構、多雲端環境和地端部署環境整合的內建功能,輕鬆偵測更多威脅。
運作方式
Google Security Operations 整合 SIEM、SOAR 和威脅情報等功能,可提升機構的偵測、調查和應變能力。您可以收集安全性遙測資料、運用威脅情報找出需優先處理的威脅,並透過應對手冊自動化、案件管理和協作功能提高應變能力。
常見用途
定價
Google Security Operations 定價簡介 | Google Security Operations 提供套件方案,並根據擷取量計費。您無需額外付費,即可使用安全性遙測資料保留功能一年。 | |
---|---|---|
產品 | 說明 | 定價 |
Google Security Operations - Standard | 適合以下機構:想打造超大規模、快速、符合成本效益,且具備 SIEM 和 SOAR 功能的資料湖泊與數據分析平台。 | 請向銷售人員洽詢定價資訊 |
Google Security Operations- Enterprise | 適合環境相當複雜、快訊量一般的安全性運作團隊。隨附 SIEM 和 SOAR 功能,以及豐富的威脅情報、UEBA 資料、Google 彙整的偵測資訊和 Duet AI。 | 請向銷售人員洽詢定價資訊 |
Google Security Operations - Enterprise Plus | 適合在複雜環境管理大量快訊的安全性運作團隊和代管安全服務供應商。隨附 SIEM 和 SOAR 功能,以及 Mandiant 和 VirusTotal 提供的優質威脅情報、UEBA 資料、Google 彙整的偵測資訊、BigQuery 儲存空間和 Duet AI。 | 請向銷售人員洽詢定價資訊 |
如需完整的定價詳細資料,請聯絡銷售人員。
Google Security Operations 定價簡介
Google Security Operations 提供套件方案,並根據擷取量計費。您無需額外付費,即可使用安全性遙測資料保留功能一年。
Google Security Operations - Standard
適合以下機構:想打造超大規模、快速、符合成本效益,且具備 SIEM 和 SOAR 功能的資料湖泊與數據分析平台。
請向銷售人員洽詢定價資訊
Google Security Operations- Enterprise
適合環境相當複雜、快訊量一般的安全性運作團隊。隨附 SIEM 和 SOAR 功能,以及豐富的威脅情報、UEBA 資料、Google 彙整的偵測資訊和 Duet AI。
請向銷售人員洽詢定價資訊
Google Security Operations - Enterprise Plus
適合在複雜環境管理大量快訊的安全性運作團隊和代管安全服務供應商。隨附 SIEM 和 SOAR 功能,以及 Mandiant 和 VirusTotal 提供的優質威脅情報、UEBA 資料、Google 彙整的偵測資訊、BigQuery 儲存空間和 Duet AI。
請向銷售人員洽詢定價資訊
如需完整的定價詳細資料,請聯絡銷售人員。
企業案例
瞭解與貴公司類似的組織如何透過 Google Security Operations 降低成本、提高投資報酬率和推動革新
IDC 研究:客戶表示,採用 Google Security Operations 的投資報酬率為 407%。
資安長,任職於價值數十億美元的汽車公司
「採用 Google Security Operations 後,我們的網路安全團隊可以更快處理問題,不過也發現更多問題。但真正應關切的重點是『相較於舊有平台,採用 Google Security Operations 之後,安全性提高了多少?』。身為資安長,我認為是 100 倍。」
閱讀研究深受世界各地的資安團隊信賴和喜愛
「改用 Google Security Operations 後,我們開始收到從來沒看過的快訊。與我職務相同的任何人都能立即體會到箇中好處。」- 製造公司資安長 Omar Meza
「我們掌握了高度整合至 Chronicle 平台的先進威脅情報功能。不僅如此,自動化調度管理功能讓我們得以充實資料並提供額外的背景資訊,資安營運中心 (SOC) 和分析師也因而夠優先處理相關工作,並且給予應有的關注與適當的回應。」- Charles Schwab 資安長 Bashar Abouseido
「我們認為 Google 多年前在 [Google Security Operations] 平台建構方式上做出了極具戰略性的決策。這個平台相當可靠穩固,就算資料量極為龐大,也能在毫秒之間完成搜尋,而且還提供無限的儲存空間 (相較於其他平台)。」- Cyderes 執行長 Robert Herjavec