Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.
Anunciamos las operaciones de seguridad de Chronicle. Obtén más información.
Ir a

Información de seguridad y administración de eventos (SIEM)

Chronicle SIEM, que es parte de las operaciones de seguridad de Chronicle, ofrece investigación y detección de amenazas modernas con inteligencia de amenazas integrada a una velocidad y escala sin precedentes, y a un precio predecible y disruptivo.

  • Aumenta por 10 tus operaciones de seguridad Mira nuestra demostración que destaca el paquete de SecOps de Google Cloud.

  • Escala la detección de amenazas, la investigación y la respuesta. Consulta nuestro blog de caso de uso y podcast.

  • Reducción del costo total de propiedad (TCO) de 3 a 6 veces 

  • Retención de telemetría de 1 año sin costo adicional 

  • Descubre cómo los clientes usan Chronicle SIEM para compilar su SOC moderno.

Ventajas

Detección de amenazas escalable y eficaz

Correlaciona los petabytes de tu telemetría con la inteligencia de amenazas de Google para detectar y detectar amenazas que otras herramientas no pueden detectar.

Busca e investiga amenazas con mayor rapidez

Busca a la velocidad de Google para detectar amenazas un 90% más rápido que las herramientas SOC tradicionales.

Precios disruptivos y costo total de propiedad

Retención, análisis y telemetría de seguridad completa a un precio líder en la industria. Impulsa las iniciativas de cumplimiento y seguridad con una retención de telemetría completa de 1 año sin costo adicional.

Características clave

Características clave

Vista única y correlacionada del cronograma de una amenaza

Mediante la unificación y el enriquecimiento de toda tu telemetría de seguridad en un solo cronograma, Chronicle brinda una vista sin igual de tu postura de seguridad. Cuando combinas estos datos con la inteligencia de amenazas de Google y las reglas flexibles, obtienes un poder analítico inigualable. Información sobre amenazas factible en segundos o minutos, no horas ni días.

Detecciones adaptadas al contexto

Escribe mejores detecciones, prioriza las alertas existentes y conduce más rápido la investigación con información de respaldo de fuentes autorizadas (como CMDB, IAM y DLP) en el evento de seguridad. Nuestra detección y alerta solo derivan las amenazas importantes, con la puntuación basada en la vulnerabilidad contextual y el riesgo empresarial.

Potencia la seguridad de tus cargas de trabajo de Google Cloud

Consolida y correlaciona la telemetría de seguridad con otros productos de Google Cloud en tu cartera para obtener una vista de tu panorama de amenazas. Metadatos y hallazgos de Security Command Center, decisiones de acceso inteligentes a BeyondCorp de EDR y registros, consultas en BigQuery, paneles personalizados o predeterminados de Looker, alertas de fraude de suplantación de identidad (phishing) para usuarios finales y alertas de fraude de reCAPTCHA y los registros de Google Workspace están integrados sin problemas en Chronicle SIEM. 

Coincidencia automática de IoC continua y retroactiva

Correlación instantánea de indicadores de compromiso (IoC) con un año completo de telemetría de seguridad. Feeds de inteligencia listos para usar para IP, dominios, URLs y archivos. Compatibilidad con las suscripciones de inteligencia de amenazas y las plataformas de inteligencia contra amenazas de los clientes (TIPs).

Integraciones y API

Chronicle proporciona API de alto rendimiento que exponen la funcionalidad a guías y herramientas SOC de MSSP y descendentes (entradas, SOAR, paneles), mientras que se permite enviar datos directamente a la canalización de datos de Chronicle sin la necesidad de un agente de reenvío. 

“Gracias a la correlación de Chronicle SIEM con todas las amenazas, podemos identificar las amenazas de mayor prioridad. Como resultado, nuestro equipo dedica menos tiempo a obtener la información principal que necesita para abordar estos incidentes”.

JAMES STINSON, vicepresidente de Tecnologías de la información, Quanta Services

Novedades

Novedades

Regístrate para recibir los boletines informativos de Google Cloud con información sobre actualizaciones de productos, eventos, ofertas especiales y mucho más.

Documentación

Explora Chronicle SIEM

Informe
Google Cloud y Deloitte: El futuro de SOC

Descarga una copia de nuestro informe para obtener más información sobre las fuerzas que definen las operaciones de seguridad modernas y los desafíos que deben superarse para madurar continuamente.

Práctica recomendada
Modernización de la detección y respuesta de amenazas

Aprende a modernizar la detección de amenazas y la respuesta correspondiente con los sistemas SIEM y SOAR nativos de la nube de Google con este seminario en línea.

Caso de uso
Diarios de análisis de seguridad

Descubre cómo nuestros clientes usan Chronicle SIEM, con nuestra serie de podcasts de video enfocados en el profesional, Security Analyst Diaries.

Caso de uso
Impulsa la eficiencia SOC con detecciones contextuales

Descubre cómo nuestros clientes usan las detecciones contextuales para mejorar su postura de seguridad y tomar medidas basadas en la priorización de las alertas con la puntuación de riesgo.

Precios

Comunícate con un experto de SIEM

Programa un horario para que un experto en SIEM responda preguntas técnicas, aborde los precios o analice en detalle el producto Chronicle SIEM.