컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
Chronicle Security Operations 출시 자세히 알아보기
바로 이동

보안 정보 및 이벤트 관리(SIEM)

Chronicle Security Operations의 일부인 Chronicle SIEM은 획기적이고 예측 가능한 가격에 전례 없는 속도와 규모로 통합 위협 인텔리전스를 통해 최신 위협 감지 및 조사를 제공합니다.

  • 보안 운영을 10배 강화하세요. Google Cloud의 SecOps 제품군을 소개하는 데모를 시청하세요.

  • 위협 감지, 조사, 대응을 확장하세요. 사용 사례 블로그 및 팟캐스트를 확인하세요.

  • 총 소유 비용(TCO) 3~6배 감소 

  • 추가 비용 없이 1년간 원격 분석 데이터를 보관하세요. 

  • 고객이 Chronicle SIEM을 사용하여 최신 SOC를 구축하는 방법을 알아보세요.

이점

확장 가능하고 효과적인 위협 감지

페타바이트 규모의 원격 분석 데이터를 Google의 위협 인텔리전스와 상호 연결하여 다른 도구에서 걸러낼 수 없는 위협을 감지하고 식별합니다.

빠른 위협 검색 및 조사

Google의 속도로 검색하여 기존 SOC 도구보다 90% 빠르게 위협을 찾습니다.

획기적인 가격 및 총 소유 비용

업계 최고의 가격으로 전체 보안 원격 분석 데이터 보관, 분석을 제공합니다. 추가 비용 없이 1년의 원격 분석 데이터 보관을 통해 규정 준수 및 보안 이니셔티브를 지원하세요.

주요 특징

주요 특징

위협에 대한 단일 상관관계 타임라인 뷰

Chronicle은 모든 보안 원격 분석을 단일 타임라인으로 통합하고 보강하여 보안 상태를 상세하게 확인할 수 있습니다. 이 데이터를 Google 위협 인텔리전스 및 유연한 규칙과 결합하여 탁월한 분석 능력을 활용할 수 있습니다. 몇 시간 또는 며칠이 아닌 몇 초 또는 몇 분 만에 조치 가능한 위협 정보를 활용하세요.

컨텍스트 인식 감지

보안 관련 활동에 포함된 신뢰할 수 있는 소스(예: CMDB, IAM, DLP)의 지원 정보를 활용하여 감지 기능을 개선하고 기존 알림을 우선시하며 조사를 더 빠르게 진행하세요. Google의 감지 및 알림은 중대한 위협만 에스컬레이션하고 컨텍스트 취약점과 비즈니스 위험을 토대로 점수를 매깁니다.

Google Cloud 워크로드의 보안 강화

포트폴리오에서 보안 원격 분석을 통합하고 다른 Google Cloud제품과 연관시켜 위협 환경을 하나의 뷰로 파악할 수 있습니다. Security Command Center 메타데이터/발견 항목, EDR 및 로그를 통한 BeyondCorp 스마트 액세스 결정, BigQuery 쿼리, Looker 커스텀/기본 대시보드, reCAPTCHA 최종 사용자 피싱 및 사기 알림, Google Workspace 로그 모두 Chronicle SIEM에 원활하게 통합됩니다. 

자동화된 지속적 소급 IoC 매칭

1년간의 보안 원격 분석을 기준으로 침해 지표(IoC)의 상관관계를 즉각적으로 알려줍니다. IP, 도메인, URL, 파일의 인텔리전스 피드를 즉시 사용할 수 있습니다. 고객 소유 위협 인텔리전스 구독 및 위협 인텔리전스 플랫폼(TIP)을 지원합니다.

통합 및 API

Chronicle은 다운스트림 엔터프라이즈 및 MSSP SOC 플레이북과 도구(티켓팅, SOAR, 대시보드)에 기능을 노출하는 고급 API를 제공하는 동시에 전달자 없이 Chronicle 데이터 파이프라인으로 데이터를 직접 보낼 수 있습니다. 

고객

Chronicle SIEM을 사용해 최신 SOC를 강화한 고객 사례

Google 고객들이 어떻게 Chronicle SIEM을 사용하여 효과적인 SOC 프로그램을 운영하고, 보안 원격 분석 관리 효율성을 높이고, 위협을 더 빠르게 감지하고 조사하는지 알아보세요.  

"Chronicle SIEM이 모든 위협의 상관관계를 분석하여 가장 우선순위가 높은 위협을 식별할 수 있습니다. 따라서 이슈를 해결하는 데 필요한 핵심 정보를 얻는 데 드는 시간이 단축되었습니다."

제임스 스틴슨, Quanta Services 정보 기술 부문 부사장

새로운 소식

새로운 소식

Google Cloud 뉴스레터를 신청하여 제품 업데이트, 행사 정보, 특별 이벤트 등의 소식을 받아보세요.

문서

Chronicle SIEM 살펴보기

백서
Google Cloud와 Deloitte: SOC의 미래

백서 사본을 다운로드하여 지속적인 발전을 위해 개선해야 하는 최신 보안 운영 및 과제를 형성하는 요인에 대해 자세히 알아보세요.

권장사항
위협 감지 및 대응 현대화

이 웹 세미나에서 Google의 클라우드 기반 SIEM 및 SOAR을 사용하여 위협 감지와 대응을 현대화하는 방법을 알아보세요.

사용 사례
보안 분석가 일기

Google의 실무자용 동영상 팟캐스트 시리즈인 '보안 분석가 일기'에서 고객이 Chronicle SIEM을 어떻게 사용하는지 알아보세요.

사용 사례
컨텍스트 인식 감지를 통한 SOC 효율성 개선

고객이 어떻게 컨텍스트 인식 감지를 사용하여 보안 상태를 강화하고 위험 점수 알림의 우선순위를 정하는지 알아보세요.

가격 책정

SIEM 전문가와 상담하기

SIEM 전문가와 상담 시간을 예약하여 기술 관련 질문의 답변을 얻거나 가격을 논의하거나 Chronicle SIEM 제품에 대해 자세히 알아보세요.