ローコードの自動化と強力なコラボレーションを組み合わせることで、迅速で効果的な最新の対応を可能にします。
機能
デプロイ、メンテナンス、ハンドブックのスケーリングを簡単に行えます。
一般的なシナリオを自動化する。ハンドブック、シミュレートされたアラート、チュートリアルを備えた、すぐに使えるユースケースで、日常のよくある課題(フィッシングやランサムウェア)に対処します。
再現可能な自動化されたセキュリティ プロセスを構築する。単純なドラッグ&ドロップで数百のツールをオーケストレートするハンドブックを作成できます。さらに、反復的なタスクを自動化して迅速に対応できるようにすることで、より価値の高い仕事に時間を割けるようになります。
ハンドブックを分析して最適化する。実行分析、再利用可能なハンドブック ブロック、バージョン管理、ロールバックなどのライフサイクル管理機能を使用して、ハンドブックの維持、最適化、トラブルシューティング、反復処理を行います。
Duet AI でハンドブックを生成する。近日提供予定です。 生成 AI が作成したハンドブックで脅威を修正します。
生成 AI、脅威インテリジェンス、効果的なコラボレーションにより、迅速かつ正確に対応できます。
AI 生成の要約を使用して複雑な脅威を把握します。Security Operations で Duet AI を使用して、脅威に関するコンテキストとガイダンス、対応方法に関する推奨事項を自動的に受け取ることができます。
脅威インテリジェンスを使用してプロアクティブに脅威に対応します。比類のない脅威インテリジェンスを統合し、各脅威の最も重要なコンテキスト データ(誰が、いつ、何をしたか)と、イベント、プロダクト、ソースに関連付けられているすべての関連エンティティ間の関係を可視化します。
アナリスト、サービス プロバイダ、SecOps 以外の関係者と簡単にコラボレーションを行えます。同僚とのチャットやタグ付け、タスクの割り当て、ケースの進捗状況のモニタリングをケースウォールから直接行うことで、すべてのケースに確実に対処し、見落としがないことを確認できます。
SecOps アクティビティを統合して、改善につながる分析情報を簡単に生成し、進捗状況の推移を測定します。
リアルタイムの SOC 指標と KPI を追跡する。すぐに使用できるインタラクティブなレポートやダッシュボードのテンプレートから選択し、ケースがクローズするまでの検出率から経時的な改善まで、重要な指標に対するチームのパフォーマンスを確認できます。
ビジネス インテリジェンスを活用して、運用を効果的に測定および管理する。データを接続、可視化、確認して、ギャップの特定、リソースの再割り当て、既存のプロセスの進化、または手動プロセスを自動化する場所の特定を行います。
SOC のすべてのアクティビティを自動的にキャプチャ、文書化、報告する。すべての自動アクション、手動アクティビティ、チャット、タスク、アップロードされたファイルなど、すべてのアナリストのケースアクティビティを、検索可能かつ監査可能な単一のリポジトリにキャプチャします。
仕組み
Google Security Operations は、SIEM、SOAR、脅威インテリジェンスにわたる統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。
一般的な使用例
料金
Google Security Operations の料金について | Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。 | |
---|---|---|
プロダクト | 説明 | 料金 |
Google Security Operations - Standard | SIEM および SOAR 機能を含む、ハイパースケールで高速かつ費用対効果の高いデータレイクと分析プラットフォームを求めている組織向け。 | 料金に関するお問い合わせ |
Google Security Operations - Enterprise | 環境が非常に複雑で、アラートの量が一般的な SecOps チーム向け。SIEM および SOAR 機能に加えて、充実した脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、Duet AI が含まれます。 | 料金に関するお問い合わせ |
Google Security Operations - Enterprise Plus | 複雑な環境で大量のアラートを管理する SecOps チームや MSSP 向け。SIEM および SOAR 機能に加えて、Mandiant と VirusTotal のプレミアム脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、BigQuery ストレージ、Duet AI が含まれます。 | 料金に関するお問い合わせ |
Google Security Operations の料金について
Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。
Google Security Operations - Standard
SIEM および SOAR 機能を含む、ハイパースケールで高速かつ費用対効果の高いデータレイクと分析プラットフォームを求めている組織向け。
料金に関するお問い合わせ
Google Security Operations - Enterprise
環境が非常に複雑で、アラートの量が一般的な SecOps チーム向け。SIEM および SOAR 機能に加えて、充実した脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、Duet AI が含まれます。
料金に関するお問い合わせ
Google Security Operations - Enterprise Plus
複雑な環境で大量のアラートを管理する SecOps チームや MSSP 向け。SIEM および SOAR 機能に加えて、Mandiant と VirusTotal のプレミアム脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、BigQuery ストレージ、Duet AI が含まれます。
料金に関するお問い合わせ
ビジネスケース
お客様のような組織が Google Security Operations でどのように費用を削減し、ROI を高め、イノベーションを促進しているかをご覧ください
IDC による調査: Chronicle Security Operations によって投資収益率が 407% 向上
数十億ドル規模の自動車会社、CISO
「当社のサイバーセキュリティ チームは、Google Security Operations を使用することで迅速に問題に対処できるだけでなく、より多くの問題を特定できます。CISO を務める私にとって肝心なのは、『Google Security Operations は、以前のプラットフォームと比べてどの程度安全だと感じるか』ということですが、その点では 100 倍安全に感じると言えます。」
調査結果を読む世界中のセキュリティ チームから信頼され、高く評価されています
「すべてのイベントは、セキュリティに関して信頼できる唯一の情報源の Google Security Operations に送信されます。これにより、多くのオペレーションを自動化して対応を迅速化し、アナリストの負担を軽減できます」 - Telepas、CISO、Nicola Mutti 氏
「Google Security Operations のプラットフォームには、脅威インテリジェンスに関する高度な機能が緊密に統合されています。当社は、オーケストレーション機能を高く評価しています。この機能は、SOC とアナリストが作業に優先順位を付け、必要な注意を払って対応できるよう、データの拡充や、追加のコンテキストの提供を可能にしてくれます。」 - Charles Schwab、CISO、Bashar Abouseido 氏
「Google Security Operations を使用することで、お客様のコストを削減すると同時に、当社の利益率を高めることができます。その結果、人材に投資して、SOC での離職を解消できるようになります。」- Rad Cyber Security 社、マネージング ディレクター、Alessandro Aresi 氏