使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。
公布 Chronicle Security Operations。 了解详情
跳转到

安全信息和事件管理 (SIEM)

Chronicle SIEM 是 Chronicle Security Operations 的一部分,可利用出色的速度和规模,以颠覆性且可预测的价位提供集成式威胁情报检测和调查服务。

  • 安全运营能力提升 10 倍。观看重点介绍 Google Cloud 的 SecOps Suite 的演示。

  • 规模化威胁检测、调查和响应。查看我们的用例博客和播客

  • 总拥有成本 (TCO) 降低为原来的三分之一到六分之一。 

  • 保留 1 年的遥测数据,无需额外付费。 

  • 了解客户如何使用 Chronicle SIEM 构建现代化 SOC。

优势

可扩缩且有效的威胁检测

将 PB 级遥测与 Google 的威胁情报相关联,以检测和识别其他工具无法发现的威胁。

更快地搜索和调查威胁

以 Google 的速度进行搜索,查找威胁比传统 SOC 工具快 90%。

合理的价格和总拥有成本

完全安全的遥测保留,以行业领先的价格进行分析。通过完整的 1 年遥测保留推动合规性和安全计划,无需额外付费。

主要特性

主要特性

威胁的单一关联时间轴视图

通过将您的所有安全遥测统一并丰富到一个时间轴上,Chronicle 可让您清晰了解安全状况。通过将此数据与 Google 威胁情报和灵活规则相结合,您将拥有出色的分析能力。在几秒钟或几分钟(而不是几小时或几天)内即可获得实用的威胁信息。

情境感知检测

编写更好的检测代码、确定现有提醒的优先级以及加快调查速度,并将来自权威来源(例如 CMDB、IAM 和 DLP)的支持信息融入安全性事件中。我们的检测和提醒只会上报重要威胁,并根据上下文漏洞和业务风险进行评分。

为您的 Google Cloud 工作负载提升安全性

将安全遥测与您产品组合中的其他 Google Cloud 产品整合并关联起来,以统一了解您的威胁状况。Security Command Center 元数据/调查结果、基于 EDR 和日志的 BeyondCorp 智能访问决策、BigQuery 中的查询、Looker 自定义/默认信息中心、reCAPTCHA 最终用户钓鱼式攻击和欺诈提醒以及 Google Workspace 日志都已无缝集成到 Chronicle SIEM 中。

自动、持续、可追溯的 IoC 匹配

失陷指标 (IoC) 与一整年的安全遥测即时关联。针对 IP 地址、网域、网址和文件的开箱即用情报 Feed。支持客户拥有的威胁情报订阅和威胁情报平台 (TIP)。

集成和 API

Chronicle 提供高性能 API,用于向下游企业和 MSSP SOC 策略方案和工具(工单、SOAR、信息中心)公开功能,同时还支持将数据直接发送到 Chronicle 数据流水线,而无需转发器。

客户

了解我们的客户如何利用 Chronicle SIEM 为现代 SOC 提供支持

了解客户如何使用 Chronicle SIEM 来推动有效的 SOC 计划,从而提高管理安全遥测的效率,以及更快地检测和调查威胁。  

“由于 Chronicle SIEM 负责处理所有威胁之间的相关性,我们现在可以识别优先级最高的威胁。因此,我们的团队能够花费更少的时间来获取处理这些突发事件所需的核心信息。”

JAMES STINSON,Quanta Services 信息技术副总裁

最新资讯

最新资讯

订阅 Google Cloud 简报,了解产品动态、活动安排、特别优惠以及更多资讯。

文档

探索 Chronicle SIEM

白皮书
Google Cloud 和 Deloitte:SOC 的未来

下载我们的白皮书副本,详细了解影响现代安全运营的因素以及为了不断完善而必须战胜的挑战。

最佳实践
对威胁检测和响应进行现代化改造

观看此在线讲座,了解如何使用 Google 的云原生 SIEM 和 SOAR 对威胁检测和响应进行现代化改造。

用例
《安全分析师日记》

观看我们面向从业者的视频播客系列《安全分析师日记》,了解我们的客户如何使用 Chronicle SIEM。

用例
通过情境感知检测提高 SOC 效率

了解我们的客户如何使用情境感知检测来改善他们的安全状况,以及如何通过风险评分确定提醒的优先级。

价格

与 SIEM 专家交流

安排时间与 SIEM 专家一起回答技术问题、讨论价格或深入了解 Chronicle SIEM 产品。