Security Information and Event Management (SIEM)
Parte di Chronicle Security Operations, Chronicle SIEM fornisce soluzioni moderne di rilevamento, indagine e risposta alle minacce a una velocità e una scalabilità senza precedenti e a un prezzo consigliato rivoluzionario e prevedibile.
-
Operazioni di sicurezza 10x. Guarda la nostra demo che evidenzia la suite SecOps di Google Cloud.
-
Scala il rilevamento, l'individuazione e la risposta alle minacce. Dai un'occhiata ai nostri blog e podcast sui casi d'uso.
-
Riduzione del costo totale di proprietà (TCO) da 3 a 6 volte.
-
1 anno di conservazione della telemetria senza costi aggiuntivi.
-
Scopri come i clienti utilizzano Chronicle SIEM per creare il loro SOC moderno.
Vantaggi
Rilevamento delle minacce scalabile ed efficace
Confronta i petabyte della tua telemetria con l'intelligence per le minacce di Google in modo da rilevare e identificare le minacce che non possono essere visualizzate da altri strumenti.
Cerca e analizza le minacce più velocemente
Effettua ricerche con la velocità di Google per dare la caccia alle minacce con una velocità superiore del 90% rispetto ai tradizionali strumenti SOC.
Prezzi e costo totale di proprietà rivoluzionari
Conservazione e analisi della telemetria a tutta sicurezza a un prezzo leader del settore. Promuovi iniziative di conformità e sicurezza con la conservazione della telemetria completa di 1 anno senza costi aggiuntivi.
Funzionalità principali
Funzionalità principali
Visualizzazione singola e correlata della sequenza temporale di una minaccia
Unificando e arricchendo tutta la tua telemetria di sicurezza in un'unica sequenza temporale, Chronicle ti offre una visione senza precedenti della tua strategia di sicurezza. Combinando questi dati con la threat intelligence e le regole flessibili di Google, la tua potenza di analisi sarà senza pari. Informazioni strategiche sulle minacce in pochi secondi o minuti, non ore o giorni.
Rilevamento sensibile al contesto
Scrivi rilevamenti migliori, dai priorità agli avvisi esistenti e promuovi le indagini più velocemente con informazioni di supporto da fonti autorevoli (come CMDB, IAM e DLP) integrate nell'evento di sicurezza. Le nostre soluzioni di rilevamento e avviso segnalano solo minacce importanti, con un punteggio basato sulla vulnerabilità sensibile al contesto e sul rischio aziendale.
Metti il turbo alla sicurezza per i tuoi carichi di lavoro Google Cloud
Consolida e correla la telemetria sulla sicurezza con altri prodotti Goggle Cloud nel tuo portafoglio per avere un'unica visualizzazione del panorama delle minacce. Metadati/risultati di Security Command Center, decisioni di accesso intelligente di BeyondCorp derivanti da EDR e log, query in BigQuery, dashboard personalizzate/predefinite di Looker, avvisi relativi a phishing e attività fraudolente ai danni degli utenti finali di reCAPTCHA e log di Google Workspace sono perfettamente integrati in SIEM Chronicle.
Corrispondenza IoC automatica, continua e retroattiva
Correlazione istantanea degli indicatori di compromissione (IoC) rispetto a un anno intero di telemetria sulla sicurezza. Feed intelligenti pronti all'uso per IP, domini, URL e file. Supporto per gli abbonamenti relativi alla threat intelligence di proprietà dei clienti e piattaforme di threat intelligence (TIP).
Integrazioni e API
Chronicle fornisce API ad alte prestazioni che espongono funzionalità a playbook SOC di MSSP e servizi aziendali (ticket, SOAR, dashboard) a valle e consentono di inviare i dati direttamente alla pipeline di dati Chronicle senza server di forwarding.
Clienti
Scopri come i nostri clienti potenziano il moderno SOC con Chronicle SIEM
Scopri in che modo i clienti utilizzano SIEM Chronicle per promuovere un programma SOC efficace, migliorando l'efficienza nella gestione della telemetria sulla sicurezza e rilevando e analizzando più rapidamente le minacce.
"Ora che Chronicle SIEM si occupa della correlazione tra tutte le minacce, possiamo identificare le minacce con la priorità più elevata. Di conseguenza, il nostro team dedica meno tempo a trovare le informazioni principali di cui ha bisogno per risolvere questi incidenti".
JAMES STINSON, VP of Information Technology, Quanta Services
Novità
Novità
Iscriviti alle newsletter di Google Cloud per ricevere aggiornamenti sui prodotti, informazioni sugli eventi, offerte speciali e molto altro.
Documentazione
Esplora Chronicle SIEM
Google Cloud e Deloitte: il futuro della SOC
Scarica la tua copia del nostro white paper per saperne di più sulle forze che plasmano le moderne operazioni di sicurezza e le sfide che è necessario superare per continuare a maturare.
Modernizzazione del rilevamento e della risposta alle minacce
Scopri come modernizzare il rilevamento e la risposta alle minacce con SIEM e SOAR cloud-native di Google in questo webinar.
Security Analyst Diaries
Scopri come i nostri clienti utilizzano SIEM Chronicle nella nostra serie di podcast video incentrata sui professionisti, Security Analyst Diaries.
Aumentare l'efficienza della SOC con i rilevamenti sensibili al contesto
Scopri come i nostri clienti utilizzano il rilevamento sensibile al contesto per migliorare la loro strategia di sicurezza e intervenire sulla priorità degli avvisi con punteggio di rischio.
Prezzi
Parla con un esperto SIEM
Fissa un incontro con un esperto SIEM per rispondere a domande tecniche, discutere dei prezzi o approfondire il prodotto SIEM Chronicle.