Sicherheits- und Ereignisverwaltung (SIEM)

Durch die Vereinheitlichung und Anreicherung Ihrer Sicherheitstelemetriedaten auf einer einzelnen Zeitachse bietet Ihnen Chronicle einen unvergleichlichen Einblick in Ihre Sicherheitslage. Durch die Kombination dieser Daten mit Bedrohungsinformationen von Google und flexiblen Regeln haben Sie eine unübertroffene analytische Leistungsfähigkeit. Umsetzbare Informationen zu Bedrohungen in Sekunden oder Minuten, nicht in Stunden oder Tagen.

Dank unterstützender Informationen aus vertrauenswürdigen Quellen (z. B. CMDB, IAM und DLP) können Sie bessere Erkennungen schreiben, vorhandene Benachrichtigungen priorisieren und Untersuchungen beschleunigen. Durch unsere Erkennungen und Benachrichtigungen werden nur wichtige Bedrohungen eskaliert. Die Bewertung erfolgt anhand von kontextbezogenen Sicherheitslücken und Geschäftsrisiken.

Konsolidieren und korrelieren Sie Sicherheitstelemetriedaten mit anderen Google Cloud-Produkten in Ihrem Portfolio, um einen Überblick über Ihre Bedrohungslandschaft zu erhalten. Security Command Center-Metadaten und -Ergebnisse, intelligente BeyondCorp-Zugriffsentscheidungen aus EDRs und Logs, Abfragen in BigQuery, benutzerdefinierte/standardmäßige Dashboards von Looker, reCAPTCHA-Endnutzer-Phishing- und -Betrugswarnungen für sowie Google Workspace-Logs sind nahtlos in Chronicle SIEM eingebunden. 

Sofortige Korrelation von Kompromittierungsindikatoren (IoCs) und anhand der Sicherheitstelemetriedaten eines Jahres. Sofort einsatzbereite Informationsfeeds für IP-Adressen, Domains, URLs und Dateien. Support für kundeneigene Bedrohungsinformations-Abos und Bedrohungsinformations-Plattformen (TIPs).

Chronicle bietet leistungsstarke APIs, die Funktionen für nachgelagerte Unternehmens- und MSSP-SOC-Playbooks und -Tools (Ticketing, SOAR, Dashboarding) verfügbar machen und gleichzeitig Daten direkt an die Chronicle-Datenpipeline senden, ohne dass eine spezielle Weiterleitungsfunktion erforderlich ist.