Google Security Operations – Erkennen
Bedrohungen zuverlässig erkennen
Dank der modernen Bedrohungserkennung von Google können Sie alle Ihre Daten aufnehmen und über einen Zeitraum von 12 Monaten aktiv aufbewahren und Lücken schließen.
Features
Mehr Bedrohungen mit weniger eigener Entwicklungsarbeit erkennen
Korrelieren Sie Petabyte an Telemetriedaten und erhalten Sie umsetzbare Informationen zu Bedrohungen mit einer Suche in weniger als einer Sekunde. Verlassen Sie sich auf eine fortschrittliche Bedrohungserkennungs-Engine, die kontinuierlich mit neuen Regeln und Bedrohungsindikatoren von Google und Mandiant aktualisiert wird.
- Von kuratierten Erkennungen profitieren. Nutzen Sie High-Fidelity-Erkennungen, die auf Grundlage der neuesten Bedrohungsforschung und Erkenntnisse von Google entwickelt und automatisch dem MITRE ATT&CK-Framework zugeordnet wurden.
- Wichtiges eskalieren. Durch die Erkennung und Benachrichtigung von Google Security Operations werden nur wichtige Bedrohungen eskaliert. Die Risikobewertung basiert auf kontextabhängigen Sicherheitslücken und Geschäftsrisiken.
- Vereinfachte Erstellung von Erkennungsfunktionen. Erstellen Sie ganz einfach YARA-L-Erkennungen, um Regeln für Ihre eigene Umgebung zu erstellen, einschließlich Analysen zum Nutzer- und Entitätenverhalten.
In puncto Bedrohungen auf dem neuesten Stand bleiben
Dank der unübertroffenen Transparenz von Bedrohungen und Schwachstellen können Sie proaktiv neue Angriffe nahezu in Echtzeit aufdecken und abwehren.
- Automatische Anwendung von Bedrohungsdaten. Nutzen Sie die kombinierten Erkenntnisse von Google, Mandiant und VirusTotal, um automatisch weitere potenzielle Bedrohungen in Ihrer Umgebung aufzudecken.
- Von den Einsätzen von Mandiant profitieren. Dank der Incident-Response-Einsätze von Mandiant aus realen Incident-Response-Untersuchungen erhalten Sie Frühwarnsignale für potenzielle aktive Sicherheitsverletzungen in Ihrer Umgebung.
- Proaktiv auf die Gefahr von Bedrohungen reagieren. Identifizieren Sie potenziell ausnutzbare Einstiegspunkte, die für Angreifer zugänglich sind, und setzen Sie Prioritäten bei der Behebung mit der Integration von Angriffsflächenmanagement.
Mit der Cloud Lücken schließen
Verlassen Sie sich nicht mehr auf die individuelle Entwicklung durch schwer zu findende Sicherheitsexperten. Nutzen Sie sofort einsatzbereite Funktionen, Automatisierung und KI, um Ihre Arbeitslast zu reduzieren.
- Daten in großem Umfang aufnehmen und analysieren. Dank der weltumspannenden Skalierbarkeit von Google Cloud können Sie alle relevanten Sicherheitstelemetriedaten zu einem vorhersehbaren Preis schnell und sicher aufnehmen.
- Daten länger aufbewahren, um Bedrohungen zu erkennen. Daten werden standardmäßig zwölf Monate lang aufbewahrt, um den rückwirkenden Abgleich von IoCs und die Suche nach Bedrohungen durch Ihr Team oder durch die Mandiant-Experten zu ermöglichen.
- Nahtlose Einbindung in Google Cloud und weitere Produkte. Dank integrierter Einbindungen in Ihre Google Cloud-Infrastruktur sowie in Ihre Multi-Cloud- und lokalen Umgebungen lassen sich mühelos noch mehr Bedrohungen erkennen.
Funktionsweise
Google Security Operations bietet eine einheitliche Umgebung für SIEM, SOAR und Bedrohungsdaten, um die Erkennung, Untersuchung und Abwehr von Bedrohungen zu verbessern. Erfassen Sie Sicherheitstelemetriedaten, nutzen Sie Bedrohungsinformationen, um Bedrohungen mit hoher Priorität zu identifizieren, fördern Sie Reaktionen über Playbook-Automatisierung, Fallverwaltung und Zusammenarbeit.
Google Security Operations bietet eine einheitliche Umgebung für SIEM, SOAR und Bedrohungsdaten, um die Erkennung, Untersuchung und Abwehr von Bedrohungen zu verbessern. Erfassen Sie Sicherheitstelemetriedaten, nutzen Sie Bedrohungsinformationen, um Bedrohungen mit hoher Priorität zu identifizieren, fördern Sie Reaktionen über Playbook-Automatisierung, Fallverwaltung und Zusammenarbeit.
Gängige Einsatzmöglichkeiten
Bedrohungserkennung
Erweiterte Bedrohungen erkennen
Tutorials, Kurzanleitungen und Labs
Erweiterte Bedrohungen erkennen
Prüfung
Mit einer intuitiven Workbench die Ursache erkennen
Tutorials, Kurzanleitungen und Labs
Mit einer intuitiven Workbench die Ursache erkennen
Ermittlung
Proaktiv Bedrohungen in Ihrer Umgebung identifizieren
Tutorials, Kurzanleitungen und Labs
Proaktiv Bedrohungen in Ihrer Umgebung identifizieren
Preise
| Preise für Google Security Operations | Google Security Operations ist in Paketen und basierend auf Aufnahme verfügbar. Enthält ein Jahr für die Aufbewahrung der Sicherheitstelemetriedaten ohne zusätzliche Kosten. | |
|---|---|---|
| Produkt | Beschreibung | Preise |
Standard | Basis-SIEM- und SOAR-Funktionen Beinhaltet die Kernfunktionen für Datenaufnahme, Bedrohungserkennung, Untersuchung und Reaktion mit 12 Monaten Hot Data-Aufbewahrung, vollständigem Zugriff auf unsere über 700 Parser und über 300 SOAR-Integrationen und 1 Umgebung mit Remote-Agent. Die Erkennungs-Engine für dieses Paket unterstützt bis zu 1.000 Einzelereignisregeln und 75 Mehrfachereignisregeln. Threat Intelligence Bringen Sie Ihre eigenen Bedrohungsinformations-Feeds mit. | Preisinformationen erhalten Sie vom Vertrieb. |
Enterprise | Umfasst alles aus dem Standard-Paket plus: SIEM- und SOAR-Basisfunktionen Erweiterte Unterstützung für eine unbegrenzte Anzahl von Umgebungen mit Remote-Agent und einer Erkennungs-Engine, die bis zu 2.000 Einzelereignis- und 125 Mehrfachereignisregeln unterstützt. UEBA Mit YARA-L können Sie Regeln für Ihre eigenen Analysen zum Verhalten von Nutzern und Entitäten erstellen, ein Risiko-Dashboard und vorkonfigurierte Erkennungsarten für das Verhalten von Nutzern und Entitäten nutzen. Threat Intelligence Hiermit werden angereicherte Open-Source-Intelligence ausgewählt, die zum Filtern, Erkennen, Untersuchen und Nachahmen verwendet werden kann. Angereicherte Open-Source-Daten umfassen Google Safe Browsing, Remotezugriff, Benign und OSINT Threat Associations. Von Google ausgewählte Erkennungsfunktionen Greifen Sie auf sofort einsatzbereite Erkennungen zu, die von Google-Experten verwaltet werden und lokale Bedrohungen und solche in der Cloud abdecken. Gemini in Security Operations Bringen Sie Ihre Produktivität mit KI auf die nächste Stufe. Gemini für Sicherheitsvorgänge bietet natürliche Sprache, einen interaktiven Prüfungsassistenten, kontextbasierte Zusammenfassungen, empfohlene Maßnahmen zur Abwehr sowie Erkennung und Erstellung von Playbooks. | Preisinformationen erhalten Sie vom Vertrieb. |
Enterprise Plus | Umfasst alles aus dem Enterprise-Paket plus: SIEM- und SOAR-Basisfunktionen Erweiterte Erkennungs-Engine, die bis zu 3.500 Einzelereignisregeln und 200 Mehrfachereignisregeln unterstützt. Angewandte Bedrohungsinformationen Vollständiger Zugriff auf Google Threat Intelligence (darunter Mandiant, VirusTotal und Google Threat Intel), einschließlich Informationen aus aktiven Incident-Response-Interaktionen von Mandiant. Zusätzlich zu den einzigartigen Quellen bietet Applied Threat Intelligence eine sofort einsatzbereite Priorisierung der IoC- Übereinstimmungen mit einer ML-basierten Priorisierung, die die einzigartige Umgebung jedes Kunden berücksichtigt. Wir werden auch über die IoCs hinausgehen und TTPs einbeziehen, um zu verstehen, wie sich ein Angreifer verhält und operiert. Von Google ausgewählte Erkennungsfunktionen Zusätzlicher Zugriff auf neue Bedrohungserkennungen, die auf der Primärforschung von Mandiant und den an vorderster Front beobachteten Bedrohungen basieren, die bei aktiven Incident-Response-Einsätzen beobachtet wurden. BigQuery-UDDM-Speicher Kostenloser Speicher für BigQuery-Exporte von Google SecOps-Daten bis zu Ihrer Aufbewahrungsdauer (standardmäßig 12 Monate). | Preisinformationen erhalten Sie vom Vertrieb. |
Preise für Google Security Operations
Google Security Operations ist in Paketen und basierend auf Aufnahme verfügbar. Enthält ein Jahr für die Aufbewahrung der Sicherheitstelemetriedaten ohne zusätzliche Kosten.
Standard
Basis-SIEM- und SOAR-Funktionen
Beinhaltet die Kernfunktionen für Datenaufnahme, Bedrohungserkennung, Untersuchung und Reaktion mit 12 Monaten Hot Data-Aufbewahrung, vollständigem Zugriff auf unsere über 700 Parser und über 300 SOAR-Integrationen und 1 Umgebung mit Remote-Agent.
Die Erkennungs-Engine für dieses Paket unterstützt bis zu 1.000 Einzelereignisregeln und 75 Mehrfachereignisregeln.
Threat Intelligence
Bringen Sie Ihre eigenen Bedrohungsinformations-Feeds mit.
Preisinformationen erhalten Sie vom Vertrieb.
Enterprise
Umfasst alles aus dem Standard-Paket plus:
SIEM- und SOAR-Basisfunktionen
Erweiterte Unterstützung für eine unbegrenzte Anzahl von Umgebungen mit Remote-Agent und einer Erkennungs-Engine, die bis zu 2.000 Einzelereignis- und 125 Mehrfachereignisregeln unterstützt.
UEBA
Mit YARA-L können Sie Regeln für Ihre eigenen Analysen zum Verhalten von Nutzern und Entitäten erstellen, ein Risiko-Dashboard und vorkonfigurierte Erkennungsarten für das Verhalten von Nutzern und Entitäten nutzen.
Threat Intelligence
Hiermit werden angereicherte Open-Source-Intelligence ausgewählt, die zum Filtern, Erkennen, Untersuchen und Nachahmen verwendet werden kann. Angereicherte Open-Source-Daten umfassen Google Safe Browsing, Remotezugriff, Benign und OSINT Threat Associations.
Von Google ausgewählte Erkennungsfunktionen
Greifen Sie auf sofort einsatzbereite Erkennungen zu, die von Google-Experten verwaltet werden und lokale Bedrohungen und solche in der Cloud abdecken.
Gemini in Security Operations
Bringen Sie Ihre Produktivität mit KI auf die nächste Stufe. Gemini für Sicherheitsvorgänge bietet natürliche Sprache, einen interaktiven Prüfungsassistenten, kontextbasierte Zusammenfassungen, empfohlene Maßnahmen zur Abwehr sowie Erkennung und Erstellung von Playbooks.
Preisinformationen erhalten Sie vom Vertrieb.
Enterprise Plus
Umfasst alles aus dem Enterprise-Paket plus:
SIEM- und SOAR-Basisfunktionen
Erweiterte Erkennungs-Engine, die bis zu 3.500 Einzelereignisregeln und 200 Mehrfachereignisregeln unterstützt.
Angewandte Bedrohungsinformationen
Vollständiger Zugriff auf Google Threat Intelligence (darunter Mandiant, VirusTotal und Google Threat Intel), einschließlich Informationen aus aktiven Incident-Response-Interaktionen von Mandiant.
Zusätzlich zu den einzigartigen Quellen bietet Applied Threat Intelligence eine sofort einsatzbereite Priorisierung der IoC- Übereinstimmungen mit einer ML-basierten Priorisierung, die die einzigartige Umgebung jedes Kunden berücksichtigt. Wir werden auch über die IoCs hinausgehen und TTPs einbeziehen, um zu verstehen, wie sich ein Angreifer verhält und operiert.
Von Google ausgewählte Erkennungsfunktionen
Zusätzlicher Zugriff auf neue Bedrohungserkennungen, die auf der Primärforschung von Mandiant und den an vorderster Front beobachteten Bedrohungen basieren, die bei aktiven Incident-Response-Einsätzen beobachtet wurden.
BigQuery-UDDM-Speicher
Kostenloser Speicher für BigQuery-Exporte von Google SecOps-Daten bis zu Ihrer Aufbewahrungsdauer (standardmäßig 12 Monate).
Preisinformationen erhalten Sie vom Vertrieb.
Vorteile von Google Security Operations
Die Plattform dient als zentrale Informationsquelle, bei der alle wichtigen Ereignisse an einem Ort erfasst werden.
Eine robuste Plattform, mit der Kunden beliebige Arten von Daten in großem Umfang aufnehmen können
Der Sicherheits-Community von Google Cloud beitreten
Technische Aspekte von Google Security Operations
Neu bei Google Security Operations?
Anwendungsszenario
Erfahren Sie, wie Unternehmen wie Ihres dank Google Security Operations Kosten senken, den ROI steigern und Innovationen vorantreiben
IDC-Studie: 407% ROI mit Google Security Operations
CISO, Milliarden-Dollar-Automobilunternehmen
„Unsere Cybersicherheitsteams können mit Google Security Operations Probleme schneller lösen, aber sie können auch weitere Probleme identifizieren. Die eigentliche Frage ist: Wie viel sicherer fühle ich mich als CISO mit Google Security Operations im Vergleich zu meiner alten Plattform? Und ich würde sagen: 100-mal sicherer.“
Studie lesenVerwandte Inhalte
IDC-Studie: Der unternehmerische Wert von Google Security Operations
Gartner-Bericht: Google im Gartner-Bericht „Magic Quadrant for SIEM 2024“ als Visionär eingestuft
Dank Google Security Operations müssen Kunden keine Kompromisse bei der Menge an Daten und Logquellen eingehen, die sie auf der Plattform einbringen.
Von Sicherheitsteams auf der ganzen Welt genutzt und erprobt
„Wir können jetzt die Suche in natürlicher Sprache verwenden, um große Datenmengen abzufragen. Nach unserer Schätzung werden wir unsere Fähigkeit, Daten um das Zehnfache zu transformieren, zu synthetisieren und aussagekräftig zu machen, verbessern.“ Dennis McDonald, CISO, Jack Henry
„Die KI-Funktionen von Gemini in Google Security Operations haben mich wirklich beeindruckt. 70 oder 80 % der Erkennungsmechanismen sind sofort einsatzbereit und Sie müssen nur noch so kleine Dinge in der Mitte hinzufügen.“ – Manan Doshi, Senior Security Engineer, Etsy
„Früher mussten wir aus unserem Legacy-SIEM-Tool einen Großteil der kontextbezogenen Anreicherung und all der Bedrohungsdaten speisen. Es war Data Engineering, die es zum Laufen brachte. Für Google ist das Produkt eher integriert und speziell für den Einsatz konzipiert. Es ist so intuitiv und die Geschwindigkeit hat uns auch sehr geholfen.“ – Mark Ruiz, Head of Cybersecurity Analytics, Pfizer
