透過集合功能整理內容 你可以依據偏好儲存及分類內容。
推出 Chronicle Security Operations。瞭解詳情
跳至

安全性資訊和事件管理 (SIEM)

Chronicle SIEM 是 Chronicle Security Operations 的一部分,能透過整合式威脅情報,以前所未見的速度和規模,以及顛覆性和可預測的價格點,提供現代化威脅偵測與調查功能。

  • 安全性作業提升 10 倍。觀看示範影片,瞭解 Google Cloud 的 SecOps 套件

  • 大規模偵測、調查及回應威脅。歡迎查看用途網誌和 Podcast

  • 總持有成本 (TCO) 降低了 3-6 倍。 

  • 1 年的遙測資料保留服務,無需額外付費。 

  • 瞭解客戶如何使用 Chronicle SIEM 來建構現代化的 SOC。

優點

可擴充且有效的威脅偵測功能

將 PB 規模的遙測資料與 Google 的威脅情報相結合,以偵測及找出其他工具無法發現的威脅。

在更短時間內搜尋及調查威脅

以 Google 等級的速度搜尋威脅,比傳統 SOC 工具快 90%。

顛覆性的定價和總持有成本

保留完整的安全性遙測資料,以領先業界的價格進行分析。提供 1 年遙測資料完整保留服務,可供法規遵循和安全性計畫使用,無須額外付費。

主要功能與特色

主要功能與特色

與威脅相關的單一時間軸檢視畫面

Chronicle 將所有的安全性遙測資料統整為充實的單一時間軸,可讓您透過超越傳統的檢視畫面掌握安全性防護措施。結合這項資料與 Google 的威脅情報和彈性規則,提供無與倫比的分析能力。可在數秒或數分鐘內提供可處理的威脅資訊,而非數小時或數天。

情境感知偵測

運用納入安全性事件中的可靠來源 (例如 CMDB、IAM 和 DLP) 所提供的支援資訊,以便提高偵測準確度、優先處理現有快訊,並加快調查速度。我們的偵測與快訊只會提報重要威脅,並根據情境安全漏洞和業務風險進行評分。

強化 Google Cloud 工作負載的安全性功能

將安全性遙測資料與您產品組合中的其他 Google Cloud 產品整合並相互連結,讓您透過單一檢視畫面查看威脅範圍。Security Command Center 中繼資料/發現項目、來自 EDR 和記錄檔的 BeyondCorp 的智慧存取決策、BigQuery 的查詢、Looker 自訂/預設資訊主頁、reCAPTCHA 使用者網路詐騙和詐欺快訊,以及 Google Workspace 記錄檔都完美整合到 Chronicle SIEM 中。

自動、持續及可溯及既往的 IoC 比對

入侵指標 (IoC) 與一整年的安全性遙測資料即時建立關聯。適用於 IP、網域、網址和檔案的現成情報動態饋給。支援客戶擁有的威脅情報訂閱和威脅情報平台 (TIP)。

整合功能和 API

Chronicle 提供高效能 API,可讓下游企業和 MSSP SOC 應對手冊和工具 (票證、SOAR、資訊主頁) 接觸功能,同時直接將資料傳送至 Chronicle 資料管道,不必使用轉寄站。

客戶

瞭解我們的客戶如何透過 Chronicle SIEM 建構現代化的 SOC

瞭解客戶如何使用 Chronicle SIEM 推動有效的 SOC 計畫、提升安全性遙測作業管理效率,以及加快偵測與調查威脅的速度。  

「使用 Chronicle SIEM 建立所有威脅之間的關聯資訊後,我們現在可以找出優先順序最高的威脅。因此,我們的團隊用更少的時間就能取得解決這些事件所需的核心資訊。」

Quanta Services 資訊科技部門副總裁 JAMES STINSON

最新資訊

最新資訊

訂閱 Google Cloud 電子報,即時掌握產品動態、活動資訊和特價優惠等最新消息。

說明文件

探索 Chronicle SIEM

白皮書
Google Cloud 與 Deloitte:SOC 的未來發展

下載我們的白皮書,進一步瞭解塑造現代化安全性作業的力量,以及必須克服哪些挑戰才能持續成熟發展。

最佳做法
將威脅偵測與回應現代化

透過這場網路研討會,瞭解如何運用 Google 的雲端原生 SIEM 與 SOAR 技術進行威脅偵測與回應現代化。

用途
資安分析師日誌

透過我們以從業人員為主的影片 Podcast 系列「資安分析師日誌」,瞭解我們的客戶如何使用 Chronicle SIEM。

用途
運用情境感知偵測功能提高 SOC 效率

瞭解我們的客戶如何使用情境感知偵測功能,透過風險評分強化安全防護做法,並依據快訊優先順序採取行動。

定價

洽詢 SIEM 專家

安排時間向 SIEM 專家諮詢技術問題、討論定價,或深入瞭解 Chronicle SIEM 產品。