Google Security Operations - Rilevamento
Rileva le minacce in tutta sicurezza
Importa tutti i tuoi dati con la conservazione dei dati ad accesso frequente per 12 mesi ed elimina i punti critici con il moderno rilevamento delle minacce basato su Google.
Scopri di più sulla piattaforma Google Security Operations.
Funzionalità
Rileva più minacce con minore quantità di engineering personalizzato
Confronta i petabyte della tua telemetria e ottieni informazioni utilizzabili sulle minacce con una ricerca in meno di un secondo. Affidati a un motore di rilevamento avanzato continuamente aggiornato con nuove regole e nuovi indicatori di minacce da Google e Mandiant.
- Utilizza i rilevamenti selezionati. Sfrutta i rilevamenti ad alta fedeltà sviluppati da Google sulla base degli ultimi insight e ricerche sulle minacce mappati automaticamente al framework MITRE ATT&CK.
- Metti in evidenza ciò che è importante. Il rilevamento e gli avvisi da parte di Google Security Operations mettono in evidenza solo le minacce importanti, con un punteggio del rischio basato sulla vulnerabilità contestuale e sul rischio aziendale.
- Semplifica la creazione del rilevamento. Crea facilmente rilevamenti YARA-L per creare regole per il tuo ambiente, inclusa l'analisi del comportamento di utenti ed entità.
Resta al passo con le ultime minacce
Scopri e difenditi in modo proattivo da nuovi attacchi quasi in tempo reale con l'ineguagliabile visibilità sulle minacce e sull'esposizione di Google.
- Applica automaticamente la threat intelligence. Sfrutta l'intelligence combinata di Google, Mandiant e VirusTotal per scoprire automaticamente un numero maggiore di potenziali minacce nel tuo ambiente.
- Sfrutta la prima linea di Mandiant. Ricevi segnali di avviso tempestivi di potenziali violazioni attive nel tuo ambiente sulla base dell'intelligence di prima linea di Mandiant provenienti da indagini di risposta agli incidenti del mondo reale.
- Affronta proattivamente l'esposizione. Identifica gli entry point potenzialmente sfruttabili e accessibili agli utenti malintenzionati e dai priorità alla risoluzione con l'integrazione della gestione delle superfici di attacco.
Elimina i punti critici con la potenza del cloud
Smetti di fare affidamento su un engineering personalizzato da parte di esperti di sicurezza difficili da trovare. Sfrutta le funzionalità pronte all'uso, l'automazione e l'IA per alleggerire il tuo carico di lavoro.
- Importa e analizza i dati su larga scala. Sfrutta la scalabilità planetaria di Google Cloud per importare in modo rapido e sicuro tutti i dati della telemetria di sicurezza pertinenti a un prezzo consigliato prevedibile.
- Conserva i dati più a lungo per scoprire più minacce. Per impostazione predefinita, conserva i dati per 12 mesi in modo da consentire la corrispondenza retroattiva degli IoC e il rilevamento delle minacce da parte del tuo team o degli esperti Mandiant.
- Integrazione perfetta con Google Cloud e non solo. Rileva facilmente più minacce utilizzando le integrazioni incorporate nella tua infrastruttura Google Cloud, nonché con il multi-cloud e on-prem.
Come funziona
Google Security Operations offre un'esperienza unificata per SIEM, SOAR e threat intelligence per migliorare il rilevamento, l'indagine e la risposta. Raccogli dati di telemetria della sicurezza, applica informazioni sulle minacce per identificare quelle ad alta priorità e promuovi la risposta con l'automazione dei playbook, la gestione dei casi e la collaborazione.
Google Security Operations offre un'esperienza unificata per SIEM, SOAR e threat intelligence per migliorare il rilevamento, l'indagine e la risposta. Raccogli dati di telemetria della sicurezza, applica informazioni sulle minacce per identificare quelle ad alta priorità e promuovi la risposta con l'automazione dei playbook, la gestione dei casi e la collaborazione.
Utilizzi comuni
Rilevamento delle minacce
Rileva le minacce avanzate
Tutorial, guide rapide e lab
Rileva le minacce avanzate
Indagine
Arriva alla causa principale rapidamente con un workbench intuitivo
Tutorial, guide rapide e lab
Arriva alla causa principale rapidamente con un workbench intuitivo
Ricerca
Identifica in modo proattivo le minacce nel tuo ambiente
Tutorial, guide rapide e lab
Identifica in modo proattivo le minacce nel tuo ambiente
Prezzi
| Informazioni sui prezzi di Google Security Operations | Google Security Operations è disponibile in pacchetti e piani basati sull'importazione. È incluso un anno di conservazione della telemetria sulla sicurezza senza costi aggiuntivi. | |
|---|---|---|
| Prodotto | Descrizione | Prezzi |
Standard | Funzionalità SIEM e SOAR di base Include le funzionalità di base per l’importazione dati, il rilevamento delle minacce, l’indagine e la risposta con 12 mesi di conservazione dei dati ad accesso frequente, accesso completo ai nostri oltre 700 parser e oltre 300 integrazioni SOAR e un ambiente con agente remoto. Il motore di rilevamento per questo pacchetto supporta fino a 1000 regole a evento singolo e 75 regole a più eventi. Threat intelligence Integra i tuoi feed di threat intelligence. | Contatta il team di vendita per informazioni sui prezzi |
Enterprise | Include tutto nel pacchetto Standard più: Funzionalità SIEM e SOAR di base Supporto esteso ad ambienti illimitati con agente remoto e un motore di rilevamento che supporta fino a 2000 regole a evento singolo e 125 regole a più eventi. UEBA Utilizza YARA-L per creare regole per l'analisi del comportamento degli utenti e delle entità, nonché per visualizzare una dashboard dei rischi e rilevare immediatamente il comportamento di utenti ed entità. Threat intelligence Aggiunge la cura dell'intelligence open source arricchita che può essere utilizzata per filtraggio, rilevamenti, contesto di indagine e ricerche retroattive. L'intelligence open source arricchita include Google Navigazione sicura, l'accesso remoto, le associazioni di minacce Benign e OSINT. Rilevamenti selezionati da Google Accedi a rilevamenti predefiniti gestiti dagli esperti Google, che coprono le minacce on-prem e cloud. Gemini in Security Operations Porta la produttività a un livello superiore con l'AI. Gemini in Security Operations offre linguaggio naturale, un assistente interattivo per le indagini, riepiloghi contestualizzati, azioni di risposta consigliate, rilevamento e creazione di guide pratiche. | Contatta il team di vendita per informazioni sui prezzi |
Enterprise Plus | Include tutto nel pacchetto Enterprise più: Funzionalità SIEM e SOAR di base Motore di rilevamento esteso con supporto fino a 3500 regole a evento singolo e 200 regole a più eventi. Threat intelligence applicata Accesso completo a Google Threat Intelligence (che include Mandiant, VirusTotal e la threat intelligence di Google), comprese le informazioni raccolte dalle interazioni attive di risposta agli incidenti di Mandiant. Oltre alle fonti univoche, Applied Threat Intelligence fornisce una definizione chiavi in mano delle priorità delle corrispondenze IoC con una priorità basata su ML che tiene conto dell'ambiente specifico di ciascun cliente. Andremo oltre gli IoC per includere TTP nella comprensione del comportamento e delle operazioni di un avversario. Rilevamenti selezionati da Google Accesso aggiuntivo ai rilevamenti delle minacce emergenti basati sulle principali ricerche di Mandiant e sulle minacce in prima linea osservate in interazioni attive di risposta agli incidenti. Archiviazione UDM BigQuery Spazio di archiviazione gratuito per le esportazioni di BigQuery per i dati di Google SecOps fino al periodo di conservazione (12 mesi per impostazione predefinita). | Contatta il team di vendita per informazioni sui prezzi |
Informazioni sui prezzi di Google Security Operations
Google Security Operations è disponibile in pacchetti e piani basati sull'importazione. È incluso un anno di conservazione della telemetria sulla sicurezza senza costi aggiuntivi.
Standard
Funzionalità SIEM e SOAR di base
Include le funzionalità di base per l’importazione dati, il rilevamento delle minacce, l’indagine e la risposta con 12 mesi di conservazione dei dati ad accesso frequente, accesso completo ai nostri oltre 700 parser e oltre 300 integrazioni SOAR e un ambiente con agente remoto.
Il motore di rilevamento per questo pacchetto supporta fino a 1000 regole a evento singolo e 75 regole a più eventi.
Threat intelligence
Integra i tuoi feed di threat intelligence.
Contatta il team di vendita per informazioni sui prezzi
Enterprise
Include tutto nel pacchetto Standard più:
Funzionalità SIEM e SOAR di base
Supporto esteso ad ambienti illimitati con agente remoto e un motore di rilevamento che supporta fino a 2000 regole a evento singolo e 125 regole a più eventi.
UEBA
Utilizza YARA-L per creare regole per l'analisi del comportamento degli utenti e delle entità, nonché per visualizzare una dashboard dei rischi e rilevare immediatamente il comportamento di utenti ed entità.
Threat intelligence
Aggiunge la cura dell'intelligence open source arricchita che può essere utilizzata per filtraggio, rilevamenti, contesto di indagine e ricerche retroattive. L'intelligence open source arricchita include Google Navigazione sicura, l'accesso remoto, le associazioni di minacce Benign e OSINT.
Rilevamenti selezionati da Google
Accedi a rilevamenti predefiniti gestiti dagli esperti Google, che coprono le minacce on-prem e cloud.
Gemini in Security Operations
Porta la produttività a un livello superiore con l'AI. Gemini in Security Operations offre linguaggio naturale, un assistente interattivo per le indagini, riepiloghi contestualizzati, azioni di risposta consigliate, rilevamento e creazione di guide pratiche.
Contatta il team di vendita per informazioni sui prezzi
Enterprise Plus
Include tutto nel pacchetto Enterprise più:
Funzionalità SIEM e SOAR di base
Motore di rilevamento esteso con supporto fino a 3500 regole a evento singolo e 200 regole a più eventi.
Threat intelligence applicata
Accesso completo a Google Threat Intelligence (che include Mandiant, VirusTotal e la threat intelligence di Google), comprese le informazioni raccolte dalle interazioni attive di risposta agli incidenti di Mandiant.
Oltre alle fonti univoche, Applied Threat Intelligence fornisce una definizione chiavi in mano delle priorità delle corrispondenze IoC con una priorità basata su ML che tiene conto dell'ambiente specifico di ciascun cliente. Andremo oltre gli IoC per includere TTP nella comprensione del comportamento e delle operazioni di un avversario.
Rilevamenti selezionati da Google
Accesso aggiuntivo ai rilevamenti delle minacce emergenti basati sulle principali ricerche di Mandiant e sulle minacce in prima linea osservate in interazioni attive di risposta agli incidenti.
Archiviazione UDM BigQuery
Spazio di archiviazione gratuito per le esportazioni di BigQuery per i dati di Google SecOps fino al periodo di conservazione (12 mesi per impostazione predefinita).
Contatta il team di vendita per informazioni sui prezzi
Scarica una demo
Contatta l'ufficio vendite
Scopri cosa può fare per te Google Security Operations
La piattaforma funge da singola fonte attendibile raccogliendo tutti i nostri eventi importanti in un unico posto.
Una piattaforma molto affidabile che consente ai clienti di importare grandi volumi di qualsiasi tipo di dati.
Unisciti alla community sulla sicurezza di Google Cloud
Scopri gli aspetti tecnici di Google Security Operations
Non hai mai usato Google Security Operations?
Business case
Scopri in che modo organizzazioni come la tua riducono i costi, aumentano il ROI e promuovono l'innovazione con Google Security Operations
Studio IDC: i clienti riferiscono un ROI del 407% con Google Security Operations
CISO, azienda automobilistica multimiliardaria
"Non solo i nostri team di cybersicurezza affrontano i problemi più velocemente con Google Security Operations, ma ne identificano anche di più. La vera domanda è "Quanto mi sento più sicuro in qualità di CISO con Google Security Operations rispetto alla mia vecchia piattaforma?" e direi 100 volte di più".
Leggi lo studioContenuti correlati
Studio IDC: il valore aziendale di Google Security Operations
Report Gartner: Google ha ricevuto il riconoscimento di Visionary nel Magic Quadrant di Gartner del 2024 per la categoria SIEM
Con Google Security Operations, i clienti non devono scendere a compromessi sulla quantità di dati e sorgenti log che inseriscono nella piattaforma
Scelto e amato dai team di sicurezza di tutto il mondo
"Ora possiamo utilizzare la ricerca in linguaggio naturale per eseguire query su grandi quantità di dati, il che, secondo le nostre stime, migliorerà di 10 volte la nostra capacità di trasformare, sintetizzare e rendere i dati significativi." - Dennis McDonald, CISO, Jack Henry
"Disponiamo di funzionalità avanzate per l'intelligence sulle minacce altamente integrate nella piattaforma Chronicle. Apprezziamo le funzionalità di orchestrazione che ci consentono di arricchire i dati e di fornire ulteriore contesto, in modo che il nostro SOC e gli analisti possano dare priorità a quel lavoro e rispondere con l'attenzione necessaria." - Bashar Abouseido, CISO, Charles Schwab
"Riteniamo che molti anni fa Google abbia preso una decisione strategica riguardo alla creazione della piattaforma [Google Security Operations]. Oltre alla solidità e alla funzionalità di ricerca in millisecondi per grandi quantità di dati, offre una quantità illimitata di spazio di archiviazione rispetto alle altre piattaforme." - Robert Herjavec, CEO, Cyderes
