Gestión de eventos y de información sobre seguridad (SIEM)
Chronicle SIEM forma parte de Chronicle Security Operations y no solo incluye funciones modernas de detección e investigación de amenazas, sino que tiene integrados datos para gestionar amenazas a una velocidad y una escalabilidad sin precedentes. Todo a un precio sin parangón.
-
10 veces más operaciones de seguridad. Mira este demo sobre SecOps Suite de Google Cloud.
-
Escala la detección, la investigación y la respuesta a las amenazas. Echa un vistazo a esta entrada de blog y este pódcast sobre casos prácticos.
-
Coste total de propiedad (TCO) de 3 a 6 veces menor.
-
Conservación de telemetría de 1 año sin coste adicional.
-
Descubre cómo utilizan los clientes Chronicle SIEM para crear su SOC moderno.
Ventajas
Detección de amenazas escalable y eficaz
Correlaciona petabytes de telemetría con la inteligencia de amenazas de Google para detectar e identificar amenazas que no pueden mostrar otras herramientas.
Busca e investiga amenazas rápidamente
Busca con una velocidad a nivel de Google para detectar amenazas un 90 % más rápido que con las herramientas de SOC tradicionales.
Precios revolucionarios y coste total de propiedad
Conservación de telemetría de alta seguridad y análisis a un precio líder en el sector. Impulsa las iniciativas de cumplimiento y seguridad, con una conservación de telemetría de 1 año sin coste adicional.
Funciones principales
Funciones principales
Vista única y correlacionada de la cronología de una amenaza
Chronicle unifica y enriquece toda tu telemetría de seguridad en una sola línea de tiempo para que tengas una vista inigualable de tu estrategia de seguridad. Al combinar estos datos con la información sobre amenazas y las reglas flexibles de Google, conseguirás una capacidad de analíticas inigualable. Además, disfrutarás de información útil sobre amenazas en cuestión de segundos o minutos, no horas ni días.
Detecciones contextuales
Integra funciones de detección, prioriza las alertas y agiliza la investigación con la información complementaria de fuentes acreditadas (como CMDB, IAM y DLP), que se integra en las actividades relacionadas con la seguridad. Nuestras funciones de detección y alerta solo derivan las amenazas importantes, con puntuaciones basadas en la vulnerabilidad contextual y los riesgos empresariales.
Impulsa la seguridad de tus cargas de trabajo de Google Cloud
Consolida y correlaciona la telemetría de seguridad con otros productos de GCP de tu cartera para tener una vista completa de cada amenaza en cuestión. Accede a metadatos y resultados de Security Command Center, decisiones de acceso inteligentes de BeyondCorp de registros y EDRs, consultas en BigQuery, paneles de control personalizados y predeterminados de Looker, alertas de fraude y suplantación de identidad (phishing) de usuarios finales de reCAPTCHA, y registros de Google Workspace que se integran perfectamente en SIEM de Chronicle.
Búsqueda automática, continua y retroactiva de coincidencias de indicadores de compromiso
Correlación instantánea de indicadores de compromiso (IoC) con un año completo de telemetría de seguridad. Feeds de inteligencia listos para usar para direcciones IP, dominios, URLs y archivos. Compatibilidad con suscripciones de inteligencia de amenazas y plataformas de inteligencia contra amenazas (TIPs).
Integraciones y APIs
Chronicle ofrece APIs de alto rendimiento que ofrecen funciones a los subordinados empresariales, así como guías y herramientas de SOC de proveedores de servicios gestionados (creación de incidencias, SOAR y paneles de control), y que permiten enviar datos directamente a los flujos de procesamiento de datos de Chronicle sin necesidad de una persona que los reenvíe.
Clientes
Descubre cómo impulsan nuestros clientes el SOC moderno con Chronicle SIEM
Descubre cómo usan SIEM de Chronicle los clientes para impulsar un programa de SOC eficaz, mejorar la eficiencia en la gestión de la telemetría de seguridad y detectar e investigar las amenazas más rápido.
"Gracias a que Chronicle SIEM hace la correlación entre todas las amenazas, ahora podemos identificar las de mayor prioridad. Como resultado, nuestro equipo dedica menos tiempo a obtener la información básica que necesitan para solucionar estos incidentes".
JAMES STINSON, vicepresidente de Tecnología de la Información de Quanta Services
Novedades
Novedades
Suscríbete para recibir newsletters de Google Cloud con novedades sobre productos, información de eventos, ofertas especiales y mucho más.
Documentación
Descubrir Chronicle SIEM
Google Cloud y Deloitte: el futuro de los SOCs
Descarga tu informe para obtener más información sobre las fuerzas que están modelando las operaciones y los retos de seguridad modernos que hay que superar para que el contenido siga madurando.
Modernizar la detección de amenazas y la respuesta ante ellas
Descubre cómo modernizar la detección de amenazas y las respuestas con SIEM y SOAR nativos de la nube de Google a través de este seminario web.
Security Analyst Diaries
Descubre la experiencia de nuestros clientes con SIEM de Chronicle a través de una serie de podcasts de vídeo centrados en profesionales: Security Analyst Diary.
Fomentar la eficacia de los SOCs con detecciones contextuales
Descubre cómo usan nuestros clientes la función de detección contextual para mejorar su estrategia de seguridad y tomar medidas en función de la prioridad de las alertas mediante la puntuación de riesgos.
Precios
Habla con un experto en SIEM
Concierta una cita con un experto de SIEM para que responda a preguntas técnicas, hablar sobre los precios o evaluar SIEM de Chronicle en mayor profundidad.