コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。
Chronicle Security Operations を発表。 詳細.
ジャンプ先

セキュリティ情報とイベント管理(SIEM)

Chronicle Security Operations の一部である Chronicle SIEM は、脅威インテリジェンスを統合した最新の脅威検出と調査を、かつてない速度と規模で、破格の予測可能な低料金で提供します。

利点

スケーラブルで効果的な脅威検出

お客様のペタバイト規模のテレメトリーと Google の脅威インテリジェンスを関連付け、他のツールでは見つけることができない脅威を検出、特定。

脅威を迅速に検索、調査

Google ならではのスピードで検索し、従来の SOC ツールより 90% 早く脅威をハンティング。

画期的な料金設定と総所有コスト

業界屈指のコスト パフォーマンスで、完全なセキュリティ テレメトリーの保持と分析が可能追加費用なしで、完全な 1 年間のテレメトリー保持によってコンプライアンスとセキュリティのイニシアチブを促進します。

主な機能

主な機能

脅威の相関関係を単一のタイムラインで表示する

Chronicle は、すべてのセキュリティ テレメトリーを 1 つのタイムラインに統合し、機能を強化します。これにより、セキュリティ対策を包括的に把握できます。このデータを Google の脅威インテリジェンスおよび柔軟なルールと組み合わせることで、比類のない分析能力を得ることができます。実行可能な脅威対策の情報を、数時間や数日ではなく、数秒または数分で提供します。

コンテキストアウェア検出

セキュリティ イベントに組み込まれた権威あるソース(CMDB、IAM、DLP など)からのサポート情報を使用して、より優れた検出機能の作成、既存アラートの優先順位付け、調査の迅速化を実現します。Google の検出とアラートは、コンテキストに応じた脆弱性とビジネスリスクに基づいてスコア付けを行い、重要な脅威のみをエスカレーションします。

Google Cloud ワークロードのセキュリティを強化

セキュリティ テレメトリーを統合してポートフォリオ内の他の Google Cloud プロダクトと関連付け、脅威の状況を 1 つのビューにまとめて表示します。Security Command Center のメタデータ / 検出結果、EDR とログに基づく BeyondCorp スマート アクセス決定、BigQuery のクエリ、Looker のカスタム / デフォルト ダッシュボード、reCAPTCHA エンドユーザーのフィッシングと不正行為のアラート、Google Workspace ログはすべて Chronicle SIEM にシームレスに統合されます。

自動化された継続的で遡及的な IoC マッチング

1 年間のセキュリティ テレメトリーに対するセキュリティ侵害インジケーター(IoC)の即時の相関関係。すぐに使えるインテリジェンス フィード(IP、ドメイン、URL、ファイル)お客様が所有する脅威インテリジェンス サブスクリプションや脅威インテリジェンス プラットフォーム(TIP)のサポート

統合と API

Chronicle は、ダウンストリームのエンタープライズおよび MSSP SOC ハンドブックとツール(チケット発行、SOAR、ダッシュボード)に機能を公開する高性能 API を提供すると同時に、フォワーダーを必要とせずに、データを Chronicle データ パイプラインに直接送信することもできます。

導入事例

Google のお客様が Chronicle SIEM を使用して最新の SOC をどのように強化しているかをご覧ください

Chronicle SIEM を使用して、効果的な SOC プログラムを推進し、セキュリティ テレメトリーの管理を効率化して、脅威の検出と調査をより迅速に行う方法をご覧ください。  

「すべての脅威の関連付けを Chronicle SIEM で行うことで、優先度が高い脅威を特定できるようになりました。その結果、これらのインシデントに対処するために必要な情報を短時間で取得できるようになりました。」

Quanta Services 社、情報技術担当バイス プレジデント、James Stinson 氏

最新情報

最新情報

Google Cloud のニュースレターにご登録いただくと、サービスの最新情報、イベント情報、スペシャル オファーなどを受け取ることができます。

ドキュメント

Chronicle SIEM を見る

ホワイトペーパー
Google Cloud と Deloitte: Future Of The SOC

Google のホワイト ペーパーをダウンロードすれば、最新のセキュリティ運用の形成に不可欠な要素や、継続的な成熟化に向けて克服しなければならない課題についてご確認いただけます。

ベスト プラクティス
脅威の検出と対応のモダナイゼーション

このウェブセミナーでは、Google のクラウドネイティブな SIEM と SOAR を使用して脅威の検出と対応をモダナイズする方法を学習します。

ユースケース
セキュリティ アナリスト日記

Google の技術者向けの動画ポッドキャスト シリーズであるセキュリティ アナリスト日記を使用して、お客様が Chronicle SIEM をどのように活用しているかをご覧ください。

ユースケース
コンテキストアウェア検出による SOC の効率化

お客様がコンテキストアウェア検出を使用してセキュリティ体制を強化し、リスクのスコア付けでアラートの優先順位を設定する方法について説明します。

料金

SIEM のエキスパートに相談する

SIEM のエキスパートに相談して、技術的な質問に対する答え得る、価格設定について話し合う、Chronicle SIEM プロダクトについて詳しく学習するための時間をスケジュールに加えてください。