Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.
Anunciamos Chronicle Security Operations. Más información
Ir a

Gestión de eventos y de información sobre seguridad (SIEM)

Chronicle SIEM forma parte de Chronicle Security Operations y no solo incluye funciones modernas de detección e investigación de amenazas, sino que tiene integrados datos para gestionar amenazas a una velocidad y una escalabilidad sin precedentes. Todo a un precio sin parangón.

Ventajas

Detección de amenazas escalable y eficaz

Correlaciona petabytes de telemetría con la inteligencia de amenazas de Google para detectar e identificar amenazas que no pueden mostrar otras herramientas.

Busca e investiga amenazas rápidamente

Busca con una velocidad a nivel de Google para detectar amenazas un 90 % más rápido que con las herramientas de SOC tradicionales.

Precios revolucionarios y coste total de propiedad

Conservación de telemetría de alta seguridad y análisis a un precio líder en el sector. Impulsa las iniciativas de cumplimiento y seguridad, con una conservación de telemetría de 1 año sin coste adicional.

Funciones principales

Funciones principales

Vista única y correlacionada de la cronología de una amenaza

Chronicle unifica y enriquece toda tu telemetría de seguridad en una sola línea de tiempo para que tengas una vista inigualable de tu estrategia de seguridad. Al combinar estos datos con la información sobre amenazas y las reglas flexibles de Google, conseguirás una capacidad de analíticas inigualable. Además, disfrutarás de información útil sobre amenazas en cuestión de segundos o minutos, no horas ni días.

Detecciones contextuales

Integra funciones de detección, prioriza las alertas y agiliza la investigación con la información complementaria de fuentes acreditadas (como CMDB, IAM y DLP), que se integra en las actividades relacionadas con la seguridad. Nuestras funciones de detección y alerta solo derivan las amenazas importantes, con puntuaciones basadas en la vulnerabilidad contextual y los riesgos empresariales.

Impulsa la seguridad de tus cargas de trabajo de Google Cloud

Consolida y correlaciona la telemetría de seguridad con otros productos de GCP de tu cartera para tener una vista completa de cada amenaza en cuestión. Accede a metadatos y resultados de Security Command Center, decisiones de acceso inteligentes de BeyondCorp de registros y EDRs, consultas en BigQuery, paneles de control personalizados y predeterminados de Looker, alertas de fraude y suplantación de identidad (phishing) de usuarios finales de reCAPTCHA, y registros de Google Workspace que se integran perfectamente en SIEM de Chronicle.

Búsqueda automática, continua y retroactiva de coincidencias de indicadores de compromiso

Correlación instantánea de indicadores de compromiso (IoC) con un año completo de telemetría de seguridad. Feeds de inteligencia listos para usar para direcciones IP, dominios, URLs y archivos. Compatibilidad con suscripciones de inteligencia de amenazas y plataformas de inteligencia contra amenazas (TIPs).

Integraciones y APIs

Chronicle ofrece APIs de alto rendimiento que ofrecen funciones a los subordinados empresariales, así como guías y herramientas de SOC de proveedores de servicios gestionados (creación de incidencias, SOAR y paneles de control), y que permiten enviar datos directamente a los flujos de procesamiento de datos de Chronicle sin necesidad de una persona que los reenvíe. 

"Gracias a que Chronicle SIEM hace la correlación entre todas las amenazas, ahora podemos identificar las de mayor prioridad. Como resultado, nuestro equipo dedica menos tiempo a obtener la información básica que necesitan para solucionar estos incidentes".

JAMES STINSON, vicepresidente de Tecnología de la Información de Quanta Services

Novedades

Novedades

Suscríbete para recibir newsletters de Google Cloud con novedades sobre productos, información de eventos, ofertas especiales y mucho más.

Documentación

Descubrir Chronicle SIEM

Informe
Google Cloud y Deloitte: el futuro de los SOCs

Descarga tu informe para obtener más información sobre las fuerzas que están modelando las operaciones y los retos de seguridad modernos que hay que superar para que el contenido siga madurando.

Práctica recomendada
Modernizar la detección de amenazas y la respuesta ante ellas

Descubre cómo modernizar la detección de amenazas y las respuestas con SIEM y SOAR nativos de la nube de Google a través de este seminario web.

Casos prácticos
Security Analyst Diaries

Descubre la experiencia de nuestros clientes con SIEM de Chronicle a través de una serie de podcasts de vídeo centrados en profesionales: Security Analyst Diary.

Casos prácticos
Fomentar la eficacia de los SOCs con detecciones contextuales

Descubre cómo usan nuestros clientes la función de detección contextual para mejorar su estrategia de seguridad y tomar medidas en función de la prioridad de las alertas mediante la puntuación de riesgos.

Precios

Habla con un experto en SIEM

Concierta una cita con un experto de SIEM para que responda a preguntas técnicas, hablar sobre los precios o evaluar SIEM de Chronicle en mayor profundidad.