Google Security Operations - Detectar
Detecta las amenazas con confianza
Ingiere todos tus datos con una conservación de datos activa durante doce meses y elimina los puntos ciegos con la moderna detección de amenazas basada en la tecnología de Google.
Características
Detecta más amenazas con menos ingeniería personalizada.
Correlaciona petabytes de tu telemetría y obtén información útil sobre amenazas con búsquedas de menos de un segundo. Confía en un motor de detección avanzado que se actualiza continuamente con nuevas reglas e indicadores de amenazas de Google y Mandiant.
- Aprovecha las detecciones seleccionadas. Aprovecha las detecciones de alta fidelidad desarrolladas a partir de las últimas estadísticas y estudios de amenazas de Google, y adaptados automáticamente al framework ATT&CK de MITRE.
- Deriva lo importante. La detección y alerta de las Google Security Operations solo deriva las amenazas importantes, y la puntuación de riesgos se basa en la vulnerabilidad contextual y en los riesgos empresariales.
- Simplifica la creación de detecciones. Crea fácilmente detecciones YARA-L para crear reglas para tu propio entorno, como analíticas de comportamiento de usuarios y entidades.
Anticípate a las últimas más recientes.
Identifica de forma proactiva y defiéndete de nuevos ataques casi en tiempo real gracias a la visibilidad de amenazas y exposiciones inigualable de Google.
- Aplica automáticamente la inteligencia frente a amenazas. Aprovecha la inteligencia combinada de Google, Mandiant y VirusTotal para identificar automáticamente más amenazas potenciales en tu entorno.
- Saca partido a la primera línea de Mandiant. Recibe señales de alerta temprana de posibles brechas de seguridad activas en tu entorno basadas en la inteligencia de primera línea de Mandiant, derivada de investigaciones reales de respuesta a incidentes.
- Aborda la visibilidad de forma proactiva. Identifica puntos de entrada potencialmente vulnerables y accesibles para los atacantes, y prioriza la solución con la integración de la gestión de superficies de ataque.
Elimina los puntos ciegos gracias al potencial de la nube.
Se acabó el tener que depender de ingeniería personalizada con expertos en seguridad difíciles de encontrar. Aprovecha las funciones listas para usar, la automatización y la inteligencia artificial para reducir tu carga de trabajo.
- Ingiere y analiza datos a gran escala. Aprovecha la escala mundial de Google Cloud para ingerir de forma rápida y segura toda la telemetría de seguridad pertinente a un precio predecible.
- Conserva los datos durante más tiempo para detectar más amenazas. Conserva los datos durante doce meses de manera predeterminada para que tu equipo o los expertos de Mandiant puedan buscar coincidencias retroactivas y buscar amenazas.
- Integración perfecta con Google Cloud y otras soluciones. Detecta más amenazas fácilmente gracias a las integraciones incluidas con tu infraestructura de Google Cloud, así como a entornos multinube y on‐premise.
Cómo funciona
Google Security Operations ofrece una experiencia unificada en materia de SIEM, SOAR e inteligencia sobre amenazas para mejorar la detección, la investigación y la respuesta. Recoge datos de telemetría de seguridad, aplica amenazas para identificar amenazas de alta prioridad y consigue respuestas con la automatización de guías, la gestión de casos y la colaboración.
Usos habituales
Detección de amenazas
Detecta amenazas avanzadas
Simplifica la creación de mecanismos de detección con YARA-L para crear contenido personalizado
Automatiza las detecciones con una correlación instantánea de los indicadores de compromiso (IoC)
Usa las detecciones seleccionadas para identificar amenazas específicas, actividad sospechosa y MITRE ATT&CK
Tutoriales, guías de inicio rápido y experimentos
Detecta amenazas avanzadas
Simplifica la creación de mecanismos de detección con YARA-L para crear contenido personalizado
Automatiza las detecciones con una correlación instantánea de los indicadores de compromiso (IoC)
Usa las detecciones seleccionadas para identificar amenazas específicas, actividad sospechosa y MITRE ATT&CK
Investigación
Accede rápidamente a la causa raíz con un intuitivo banco de trabajo
Tutoriales, guías de inicio rápido y experimentos
Accede rápidamente a la causa raíz con un intuitivo banco de trabajo
Caza
Identifica amenazas de forma proactiva en tu entorno
Tutoriales, guías de inicio rápido y experimentos
Identifica amenazas de forma proactiva en tu entorno
Precios
| Acerca de los precios de Google Security Operations | Google Security Operations está disponible en paquetes y se basa en la ingestión. Incluye 1 año de conservación de telemetría de seguridad sin coste adicional. | |
|---|---|---|
| Producto | Descripción | Precios |
Google Security Operations - Standard | Para empresas que buscan un data lake y una plataforma de analíticas a hiperescala, rápidos y rentables, que incluyan funciones de SIEM y SOAR. | Contactar con Ventas para conocer los precios |
Google Security Operations - Enterprise | Para equipos de SecOps con entornos bastante complejos y volúmenes de alertas típicos. Incluye funciones de SIEM y SOAR, además de inteligencia de amenazas enriquecida, UEBA, detecciones seleccionadas por Google y Gemini. | Contactar con Ventas para conocer los precios |
Google Security Operations - Enterprise Plus | Actualización a la siguiente: para equipos de SecOps y MSSP que gestionen volúmenes de alertas altos en entornos complejos. Incluye funciones de SIEM y SOAR, además de inteligencia sobre amenazas premium, licencias MATI Fusion y VirusTotal Duet, UEBA, detección de amenazas de respuesta a incidentes emergentes y activas, priorización de alertas de EDR, almacenamiento en UDM de BigQuery y Gemini. | Contactar con Ventas para conocer los precios |
Acerca de los precios de Google Security Operations
Google Security Operations está disponible en paquetes y se basa en la ingestión. Incluye 1 año de conservación de telemetría de seguridad sin coste adicional.
Google Security Operations - Standard
Para empresas que buscan un data lake y una plataforma de analíticas a hiperescala, rápidos y rentables, que incluyan funciones de SIEM y SOAR.
Contactar con Ventas para conocer los precios
Google Security Operations - Enterprise
Para equipos de SecOps con entornos bastante complejos y volúmenes de alertas típicos. Incluye funciones de SIEM y SOAR, además de inteligencia de amenazas enriquecida, UEBA, detecciones seleccionadas por Google y Gemini.
Contactar con Ventas para conocer los precios
Google Security Operations - Enterprise Plus
Actualización a la siguiente: para equipos de SecOps y MSSP que gestionen volúmenes de alertas altos en entornos complejos. Incluye funciones de SIEM y SOAR, además de inteligencia sobre amenazas premium, licencias MATI Fusion y VirusTotal Duet, UEBA, detección de amenazas de respuesta a incidentes emergentes y activas, priorización de alertas de EDR, almacenamiento en UDM de BigQuery y Gemini.
Contactar con Ventas para conocer los precios
Ver una demostración
Contactar con Ventas
Descubre lo que Google Security Operations puede hacer por ti
La plataforma actúa como una única fuente de información veraz, ya que reúne en un mismo lugar todos los eventos importantes.
Una plataforma sólida que permite a los clientes ingerir cualquier tipo de datos a gran volumen.
Únete a la comunidad de seguridad de Google Cloud
Descubrir los aspectos técnicos de Google Security Operations
¿Es la primera vez que utilizas Google Security Operations?
Caso de negocio
Descubre cómo organizaciones como la tuya reducen los costes, aumentan el retorno de la inversión e impulsan la innovación con Google Security Operations
Estudio de IDC: Los clientes declaran un 407 % de ROI con Google Security Operations
Director de seguridad de la información, empresa automovilística con un valor de miles de millones de dólares
"Nuestros equipos de ciberseguridad no solo resuelven los problemas más rápido con Google Security Operations, sino que también identifican otros problemas. La verdadera pregunta es: ¿En qué medida me siento más seguro como director de seguridad de la información en Google Security Operations en comparación con mi antigua plataforma?. Diría que me siento 100 veces más seguro".
Leer el estudioContenido relacionado
Estudio de IDC: El valor de las operaciones de seguridad de Google para las empresas
Informe de Gartner: 3 formas de aplicar un enfoque basado en riesgos a la detección, investigación y respuesta frente amenazas
Con Google Security Operations, los clientes no tienen que sacrificar la cantidad de datos y fuentes de registro que incorporan a la plataforma
Los equipos de seguridad de todo el mundo confían en nosotros
"Cuando nos trasladamos a Google Security Operations, empezamos a recibir alertas que no habíamos visto antes. Cualquiera que sea como yo, verá las ventajas enseguida". - Omar Meza, director de seguridad de la información de una empresa de fabricación
"Nuestras funciones avanzadas de inteligencia frente a amenazas están muy integradas en la plataforma Chronicle. Nos gustan las funciones de orquestación que nos permiten enriquecer los datos y aportarles más contexto, de modo que nuestros SOCs y analistas pueden priorizar ese trabajo y responder con la atención que se necesita".- Bashar Abouseido, director de seguridad de la información de Charles Schwab
"Creemos que Google tomó una decisión estratégica sobre la forma en que creó la plataforma [Google Security Operations] hace muchos años. No solo es muy fiable y ofrece una función de búsqueda en milisegundos de grandes cantidades de datos, sino que te ofrece una cantidad ilimitada de almacenamiento en comparación con otras plataformas".- Robert Herjavec, CEO de Cyderes
