功能

運用自動化應對手冊減少手動作業

輕鬆部署、維護及擴充。

  • 自動處理常見情境。使用已可執行的用途應對日常威脅難題 (網路釣魚或勒索軟體),還能取得應對手冊、模擬快訊和教學課程。
  • 建立可重複執行的自動化安全性程序。製作應對手冊,用拖曳的方式輕鬆自動化調度數百種工具。您也可以將重複性工作自動化來加快應變速度,騰出時間處理價值更高的工作。
  • 分析和改良應對手冊。運用生命週期管理功能維護、改良應對手冊,並持續推出新版本及解決相關問題,這些管理功能包括數據分析、可重複使用的應對手冊模塊、版本管控和復原功能。
  • 運用 Gemini 生成教戰手冊 利用生成式 AI 提供的應對手冊解決威脅。

掌握背景資訊並進行協作,更快解決威脅

透過生成式 AI、威脅情報高效的協作功能,更快速精準地做出回應。

  • 運用 AI 生成的摘要解讀複雜威脅。Gemini 版 Security Operations 會自動發送威脅的背景資訊和相關指引,以及應變建議。
  • 參考威脅情報來主動因應威脅。整合完善的威脅情報功能,以視覺化方式查看各項威脅最重要的背景資料 (事件、時間與人員),並針對與事件、產品或來源相關的所有實體,釐清彼此之間的關係。
  • 輕鬆與資安營運團隊以外的分析師、服務供應商和利害關係人合作。您可以與同事互傳訊息或標記對方、指派工作,以及直接在案件總覽畫面監控進度,確保每一個案件都受到妥善處理。

持續接收資安營運洞察資料

整合資安營運活動,輕鬆產生有助於改善成效的洞察資料,並評估長期進度。

  • 追蹤即時 SOC 指標和 KPI。透過立即可用的互動式報表和資訊主頁範本,查看團隊在重要指標上的表現,例如偵測率、結案數量和進步趨勢。
  • 運用商業智慧有效評估及管理作業。串連、檢查並以視覺化方式呈現資料,藉此找出不足之處、重新分配資源、改良現有程序,或判斷要將哪些手動作業自動化。
  • 自動擷取、記錄及回報所有 SOC 活動。在可供搜尋及稽核的單一存放區中,擷取所有分析師案件活動,包括所有自動化操作、手動作業、即時通訊、工作和上傳的檔案。

運作方式

Google Security Operations 整合 SIEM、SOAR 和威脅情報等功能,可提升機構的偵測、調查和應變能力。您可以收集安全性遙測資料、運用威脅情報找出需優先處理的威脅,並透過應對手冊自動化、案件管理和協作功能提高應變能力。

Google Security Operations 及其程序
Google Security Operations 的運作方式

常見用途

自動處理重複性工作

提升一致性並減少手動作業

無需寫程式也能輕鬆打造應對手冊、自動協調常用工具,還能用內建的 Python IDE 建立整合作業。


Chronicle 應對手冊

    提升一致性並減少手動作業

    無需寫程式也能輕鬆打造應對手冊、自動協調常用工具,還能用內建的 Python IDE 建立整合作業。


    Chronicle 應對手冊

      大幅縮短回應時間

      更快速地解釋及解決威脅

      這項雲端原生、直覺易用的服務結合了應對手冊自動化、案件管理和整合式威脅情報,讓您專注處理最重要的資訊,在數秒內掌握問題的根本原因。

      Chronicle SOAR 快訊分組

        更快速地解釋及解決威脅

        這項雲端原生、直覺易用的服務結合了應對手冊自動化、案件管理和整合式威脅情報,讓您專注處理最重要的資訊,在數秒內掌握問題的根本原因。

        Chronicle SOAR 快訊分組

          定價

          Google Security Operations 定價簡介Google Security Operations 提供套件方案,並根據擷取量計費。您無需額外付費,即可使用安全性遙測資料保留功能一年。
          套件類型包含下列功能定價

          標準

          基本 SIEM 和 SOAR 功能

          包含用於資料擷取、威脅偵測、調查和威脅應變的核心功能,資料會保留在熱儲存空間 12 個月,可完整存取超過 700 個剖析器和 300 多項 SOAR 整合功能,以及 1 個具有遠端代理程式的環境。

          此套件方案的偵測引擎支援多達 1,000 個單一事件和 75 個多事件規則。

          威脅情報

          使用自己的威脅情報動態饋給。

          請向銷售人員洽詢定價資訊

          Enterprise

          除了 Standard 套件方案中的所有功能外,還提供:

          基本 SIEM 和 SOAR 功能

          透過遠端代理程式擴大支援無限數量的環境,以及可支援多達 2,000 個單一事件和 125 個多事件規則的偵測引擎。

          UEBA

          使用 YARA-L 為使用者和實體行為分析機制建立規則、在風險資訊主頁中掌握資訊,以及存取立即可用的使用者和實體行為模式偵測功能。

          威脅情報

          收錄豐富的開放原始碼情報,可用於篩選、偵測、調查情境和回溯搜尋。豐富的開放原始碼情報包括 Google 安全瀏覽、遠端存取、Benign 和 OSINT Threat Associations。

          Google 精選偵測功能

          存取 Google 專家維護的立即可用偵測功能,包括地端部署和雲端威脅。

          Gemini 版 Security Operations

          運用 AI 技術提升工作效率。Gemini in Security Operations 提供自然語言、互動式調查助理、情境化摘要、建議的回應動作和偵測功能,並幫助建立教戰手冊。

          請向銷售人員洽詢定價資訊

          Enterprise Plus

          除了 Enterprise 套件方案中的所有功能外,還提供:

          基本 SIEM 和 SOAR 功能

          擴充偵測引擎,支援多達 3,500 個單一事件規則和 200 個多事件規則。

          應用威脅情報

          Google Threat Intelligence (含 Mandiant、VirusTotal 和 Google 威脅情報) 完整存取權,包括從啟用的 Mandiant 事件應變行動中收集到的情報。

          除了獨特來源之外,應用威脅情報提供統包式 IoC 比對結果優先排序功能,以及將每個客戶獨特的環境納入考量的機器學習式優先排序功能。除了 IoC,我們也納入 TTPs,藉此瞭解攻擊者的行為和手法。

          Google 精選偵測功能

          額外存取新興威脅偵測功能,該功能會根據 Mandiant 的初級研究和主動事件應變處理中見過的前線威脅,因應威脅。

          BigQuery UDM 儲存空間

          在保留期限屆滿前 (預設為 12 個月),免費提供 Google SecOps 資料 BigQuery 匯出作業的儲存空間。

          請向銷售人員洽詢定價資訊

          如需完整的定價詳細資料,請聯絡銷售人員

          Google Security Operations 定價簡介

          Google Security Operations 提供套件方案,並根據擷取量計費。您無需額外付費,即可使用安全性遙測資料保留功能一年。

          標準

          包含下列功能

          基本 SIEM 和 SOAR 功能

          包含用於資料擷取、威脅偵測、調查和威脅應變的核心功能,資料會保留在熱儲存空間 12 個月,可完整存取超過 700 個剖析器和 300 多項 SOAR 整合功能,以及 1 個具有遠端代理程式的環境。

          此套件方案的偵測引擎支援多達 1,000 個單一事件和 75 個多事件規則。

          威脅情報

          使用自己的威脅情報動態饋給。

          定價

          請向銷售人員洽詢定價資訊

          Enterprise

          包含下列功能

          除了 Standard 套件方案中的所有功能外,還提供:

          基本 SIEM 和 SOAR 功能

          透過遠端代理程式擴大支援無限數量的環境,以及可支援多達 2,000 個單一事件和 125 個多事件規則的偵測引擎。

          UEBA

          使用 YARA-L 為使用者和實體行為分析機制建立規則、在風險資訊主頁中掌握資訊,以及存取立即可用的使用者和實體行為模式偵測功能。

          威脅情報

          收錄豐富的開放原始碼情報,可用於篩選、偵測、調查情境和回溯搜尋。豐富的開放原始碼情報包括 Google 安全瀏覽、遠端存取、Benign 和 OSINT Threat Associations。

          Google 精選偵測功能

          存取 Google 專家維護的立即可用偵測功能,包括地端部署和雲端威脅。

          Gemini 版 Security Operations

          運用 AI 技術提升工作效率。Gemini in Security Operations 提供自然語言、互動式調查助理、情境化摘要、建議的回應動作和偵測功能,並幫助建立教戰手冊。

          定價

          請向銷售人員洽詢定價資訊

          Enterprise Plus

          包含下列功能

          除了 Enterprise 套件方案中的所有功能外,還提供:

          基本 SIEM 和 SOAR 功能

          擴充偵測引擎,支援多達 3,500 個單一事件規則和 200 個多事件規則。

          應用威脅情報

          Google Threat Intelligence (含 Mandiant、VirusTotal 和 Google 威脅情報) 完整存取權,包括從啟用的 Mandiant 事件應變行動中收集到的情報。

          除了獨特來源之外,應用威脅情報提供統包式 IoC 比對結果優先排序功能,以及將每個客戶獨特的環境納入考量的機器學習式優先排序功能。除了 IoC,我們也納入 TTPs,藉此瞭解攻擊者的行為和手法。

          Google 精選偵測功能

          額外存取新興威脅偵測功能,該功能會根據 Mandiant 的初級研究和主動事件應變處理中見過的前線威脅,因應威脅。

          BigQuery UDM 儲存空間

          在保留期限屆滿前 (預設為 12 個月),免費提供 Google SecOps 資料 BigQuery 匯出作業的儲存空間。

          定價

          請向銷售人員洽詢定價資訊

          如需完整的定價詳細資料,請聯絡銷售人員

          取得示範資源

          瞭解 Google Security Operations 的應用實例。

          洽詢銷售人員

          如要進一步瞭解 Google Security Operations,歡迎立即與我們聯絡。

          瞭解 Google Security Operations 的效益

          發出製造業公司從未見過的快訊

          應對手冊可協助代管安全服務供應商和其客戶實現作業自動化,創造巨大價值

          認識 Google Security Operations 的技術層面

          第一次使用 Google Security Operations 嗎?

          企業案例

          瞭解與貴公司類似的組織如何透過 Google Security Operations 降低成本、提高投資報酬率和推動革新


          IDC 研究:客戶表示,採用 Google Security Operations 的投資報酬率為 407%。

          資安長,任職於價值數十億美元的汽車公司

          「採用 Google Security Operations 後,我們的網路安全團隊可以更快處理問題,不過也發現更多問題。但真正應關切的重點是『相較於舊有平台,採用 Google Security Operations 之後,安全性提高了多少?』。身為資安長,我認為是 100 倍。」

          閱讀研究

          深受世界各地的資安團隊信賴和喜愛

          「Google Security Operations 最棒的一點在於,您可以集中處理 SOAR、SIEM 等各種項目。」- Etsy 資深安全工程師 Manan Doshi

          聽聽他們的故事

          「我們選擇 Google Security Operations 集中處理所有資安事件。在此,我們能自動進行許多作業,以加快回應速度,並讓我們分析師的工作變得更輕鬆。」- Telepass 資安長 Nicola Mutti

          聽聽他們的故事

          「我們掌握了高度整合至 Google Security Operations 平台的先進威脅情報功能。不僅如此,我們還可以透過自動化調度管理功能充實資料並提供額外的背景資訊,讓 SOC 和分析師優先處理相關工作,並且給予應有的關注與適當的回應。」Charles Schwab 資安長 Bashar Abouseido

          聽聽他們的故事

          • Jack Henry 標誌
          • Kroger 標誌
          • Telepass 標誌
          • Herjavec Group 標誌。
          • Charles Schwab 標誌
          Google Cloud
          • ‪English‬
          • ‪Deutsch‬
          • ‪Español‬
          • ‪Español (Latinoamérica)‬
          • ‪Français‬
          • ‪Indonesia‬
          • ‪Italiano‬
          • ‪Português (Brasil)‬
          • ‪简体中文‬
          • ‪繁體中文‬
          • ‪日本語‬
          • ‪한국어‬
          控制台
          Google Cloud