Google Security Operations - 対応

セキュリティ脅威に数日ではなく数分で対応

ローコードの自動化と強力なコラボレーションを組み合わせることで、迅速で効果的な最新の対応を可能にします。

機能

自動対応のハンドブックでトイルを軽減します。

デプロイ、メンテナンス、ハンドブックのスケーリングを簡単に行えます。


一般的なシナリオを自動化する。ハンドブック、シミュレートされたアラート、チュートリアルを備えた、すぐに使えるユースケースで、日常のよくある課題(フィッシングやランサムウェア)に対処します。


再現可能な自動化されたセキュリティ プロセスを構築する。単純なドラッグ&ドロップで数百のツールをオーケストレートするハンドブックを作成できます。さらに、反復的なタスクを自動化して迅速に対応できるようにすることで、より価値の高い仕事に時間を割けるようになります。


ハンドブックを分析して最適化する。実行分析、再利用可能なハンドブック ブロック、バージョン管理、ロールバックなどのライフサイクル管理機能を使用して、ハンドブックの維持、最適化、トラブルシューティング、反復処理を行います。


Duet AI でハンドブックを生成する。近日提供予定です。 生成 AI が作成したハンドブックで脅威を修正します。

コンテキスト情報とコラボレーションにより、脅威を迅速に解決します。

生成 AI、脅威インテリジェンス、効果的なコラボレーションにより、迅速かつ正確に対応できます。


AI 生成の要約を使用して複雑な脅威を把握します。Security Operations で Duet AI を使用して、脅威に関するコンテキストとガイダンス、対応方法に関する推奨事項を自動的に受け取ることができます。


脅威インテリジェンスを使用してプロアクティブに脅威に対応します。比類のない脅威インテリジェンスを統合し、各脅威の最も重要なコンテキスト データ(誰が、いつ、何をしたか)と、イベント、プロダクト、ソースに関連付けられているすべての関連エンティティ間の関係を可視化します。


アナリスト、サービス プロバイダ、SecOps 以外の関係者と簡単にコラボレーションを行えます。同僚とのチャットやタグ付け、タスクの割り当て、ケースの進捗状況のモニタリングをケースウォールから直接行うことで、すべてのケースに確実に対処し、見落としがないことを確認できます。



SecOps 分析情報を一貫して取得

SecOps アクティビティを統合して、改善につながる分析情報を簡単に生成し、進捗状況の推移を測定します。


リアルタイムの SOC 指標と KPI を追跡する。すぐに使用できるインタラクティブなレポートやダッシュボードのテンプレートから選択し、ケースがクローズするまでの検出率から経時的な改善まで、重要な指標に対するチームのパフォーマンスを確認できます。


ビジネス インテリジェンスを活用して、運用を効果的に測定および管理する。データを接続、可視化、確認して、ギャップの特定、リソースの再割り当て、既存のプロセスの進化、または手動プロセスを自動化する場所の特定を行います。


SOC のすべてのアクティビティを自動的にキャプチャ、文書化、報告する。すべての自動アクション、手動アクティビティ、チャット、タスク、アップロードされたファイルなど、すべてのアナリストのケースアクティビティを、検索可能かつ監査可能な単一のリポジトリにキャプチャします。

仕組み

Google Security Operations は、SIEM、SOAR、脅威インテリジェンスにわたる統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。

Google Security Operations プラットフォームとそのプロセス
Google Security Operations の仕組み

一般的な使用例

反復タスクを自動化

整合性の向上とトイルの削減

簡単にハンドブックを作成して、使い慣れたツールをゼロコーディングでオーケストレートしたり、組み込みの Python IDE を使用して連携機能を作成したりできます。


Chronicle ハンドブック

    整合性の向上とトイルの削減

    簡単にハンドブックを作成して、使い慣れたツールをゼロコーディングでオーケストレートしたり、組み込みの Python IDE を使用して連携機能を作成したりできます。


    Chronicle ハンドブック

      レスポンス時間の短縮

      脅威を迅速に解釈して解決

      ハンドブックの自動化、ケース管理、統合型の脅威インテリジェンスをクラウドネイティブの直感的なエクスペリエンスにまとめて統合することで、重要な情報に集中し、数秒で根本原因を突き止めることができます。

      Chronicle SOAR アラートのグループ化

        脅威を迅速に解釈して解決

        ハンドブックの自動化、ケース管理、統合型の脅威インテリジェンスをクラウドネイティブの直感的なエクスペリエンスにまとめて統合することで、重要な情報に集中し、数秒で根本原因を突き止めることができます。

        Chronicle SOAR アラートのグループ化

          料金

          Google Security Operations の料金についてGoogle Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。
          プロダクト説明料金

          Google Security Operations - Standard

          SIEM および SOAR 機能を含む、ハイパースケールで高速かつ費用対効果の高いデータレイクと分析プラットフォームを求めている組織向け。

          料金に関するお問い合わせ

          Google Security Operations - Enterprise

          環境が非常に複雑で、アラートの量が一般的な SecOps チーム向け。SIEM および SOAR 機能に加えて、充実した脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、Duet AI が含まれます。

          料金に関するお問い合わせ

          Google Security Operations - Enterprise Plus

          複雑な環境で大量のアラートを管理する SecOps チームや MSSP 向け。SIEM および SOAR 機能に加えて、Mandiant と VirusTotal のプレミアム脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、BigQuery ストレージ、Duet AI が含まれます。

          料金に関するお問い合わせ

          Google Security Operations の料金について

          Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。

          Google Security Operations - Standard

          説明

          SIEM および SOAR 機能を含む、ハイパースケールで高速かつ費用対効果の高いデータレイクと分析プラットフォームを求めている組織向け。

          料金

          料金に関するお問い合わせ

          Google Security Operations - Enterprise

          説明

          環境が非常に複雑で、アラートの量が一般的な SecOps チーム向け。SIEM および SOAR 機能に加えて、充実した脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、Duet AI が含まれます。

          料金

          料金に関するお問い合わせ

          Google Security Operations - Enterprise Plus

          説明

          複雑な環境で大量のアラートを管理する SecOps チームや MSSP 向け。SIEM および SOAR 機能に加えて、Mandiant と VirusTotal のプレミアム脅威インテリジェンス、UEBA、Google によってキュレートされた検出機能、BigQuery ストレージ、Duet AI が含まれます。

          料金

          料金に関するお問い合わせ

          デモを見る

          Google Security Operations の実例をご覧ください。

          営業担当者に問い合わせる

          Google Security Operations の詳細について、今すぐお問い合わせください。

          Google Security Operations でできることを学習する

          製造会社でこれまでに見たことのないアラートが表示される

          ハンドブックを使用することで、MSSP とそのお客様に多大な価値をもたらし、自動化を可能にします。

          Google Security Operations の技術的側面を学習する

          Google Security Operations を初めてご利用ですか?

          ビジネスケース

          お客様のような組織が Google Security Operations でどのように費用を削減し、ROI を高め、イノベーションを促進しているかをご覧ください


          IDC による調査: Chronicle Security Operations によって投資収益率が 407% 向上

          数十億ドル規模の自動車会社、CISO

          「当社のサイバーセキュリティ チームは、Google Security Operations を使用することで迅速に問題に対処できるだけでなく、より多くの問題を特定できます。CISO を務める私にとって肝心なのは、『Google Security Operations は、以前のプラットフォームと比べてどの程度安全だと感じるか』ということですが、その点では 100 倍安全に感じると言えます。」

          調査結果を読む

          世界中のセキュリティ チームから信頼され、高く評価されています

          「すべてのイベントは、セキュリティに関して信頼できる唯一の情報源の Google Security Operations に送信されます。これにより、多くのオペレーションを自動化して対応を迅速化し、アナリストの負担を軽減できます」 - Telepas、CISO、Nicola Mutti 氏

          詳細をご覧ください


          「Google Security Operations のプラットフォームには、脅威インテリジェンスに関する高度な機能が緊密に統合されています。当社は、オーケストレーション機能を高く評価しています。この機能は、SOC とアナリストが作業に優先順位を付け、必要な注意を払って対応できるよう、データの拡充や、追加のコンテキストの提供を可能にしてくれます。」 - Charles Schwab、CISO、Bashar Abouseido 氏

          詳細をご覧ください


          「Google Security Operations を使用することで、お客様のコストを削減すると同時に、当社の利益率を高めることができます。その結果、人材に投資して、SOC での離職を解消できるようになります。」- Rad Cyber Security 社、マネージング ディレクター、Alessandro Aresi 氏

          詳細をご覧ください


          • Jack Henry のロゴ。
          • Kroger ロゴ。
          • Telepass 社のロゴ。
          • Herjavec Group のロゴ
          • Charles Schwab 社のロゴ。
          Google Cloud
          • ‪English‬
          • ‪Deutsch‬
          • ‪Español‬
          • ‪Español (Latinoamérica)‬
          • ‪Français‬
          • ‪Indonesia‬
          • ‪Italiano‬
          • ‪Português (Brasil)‬
          • ‪简体中文‬
          • ‪繁體中文‬
          • ‪日本語‬
          • ‪한국어‬
          コンソール
          • Google の透明性の高い料金設定の手法で費用を削減
          • Google Cloud の従量課金制では、毎月の使用量と、リソース料金の前払い割引に基づいて自動的に割引が適用されます。見積もりをご希望の場合は、今すぐお問い合わせください。
          Google Cloud