Google Security Operations - 响应
在几分钟(而不是几天)内应对网络威胁
集低代码自动化和强大的协作功能于一身,实现现代化、快速且有效的响应。
功能
通过自动响应 playbook 减少无谓的重复劳动。
轻松部署、维护和扩缩 playbook。
- 自动执行常见场景。利用现成可用的应用场景(包含 playbook、模拟提醒和教程)应对常见的日常挑战(钓鱼式攻击或勒索软件)。
- 构建可重复的自动化安全流程。通过简单的拖放操作,创建编排数百种工具的 playbook。此外,还可以自动执行重复性任务,以加快响应速度,腾出时间执行更有价值的工作。
- 分析和优化 playbook。借助生命周期管理功能(包括运行分析、可重复使用的 playbook 块、版本控制和回滚),维护、优化、排查和迭代 playbook。
- 使用 Gemini 生成 playbook。借助由生成式 AI 构建的 playbook 来解除威胁。
根据情境和协作情况更快地解除威胁。
利用生成式 AI、威胁情报和有效协作,以更快的速度和更高的精确率做出响应。
- 通过 AI 生成的摘要了解复杂的威胁。自动接收关于威胁的背景信息和指导,以及有关如何在 Security Operations 中利用 Gemini 做出响应的建议。
- 通过威胁情报主动响应威胁。整合先进的威胁情报,并直观呈现每个威胁最重要的情境数据(谁在何时执行过哪些操作),以及与事件、产品或来源的所有相关实体之间的关系。
- 轻松与 SecOps 以外的分析师、服务提供商和利益相关方协作。与同事聊天、为其添加标签、分配任务,还能直接在案例墙上监控案例的进度,确保每个案例都能得到妥善处理,不会有漏网之鱼。
稳定获取 SecOps 数据分析
整合 SecOps 活动,轻松生成推动改进的数据分析,并随着时间的推移衡量进度。
- 跟踪实时 SOC 指标和 KPI。选择开箱即用的互动式报告和信息中心模板,了解团队在重要指标上的表现,包括检测率、已结案例和一段时间内的改善情况等等。
- 利用商业智能有效衡量和管理运营。连接、直观呈现和检查数据,以发现数据缺口、重新分配资源、改进现有流程,或确定在哪里可以自动执行人工流程。
- 自动捕获、记录并报告所有 SOC 活动。在一个可搜索且可审核的仓库中,捕获所有分析师案例活动,包括所有自动化操作、手动活动、聊天、任务和上传的文件。
工作方式
Google Security Operations 跨 SIEM、SOAR 和威胁情报提供统一的体验,可改善检测、调查和响应。收集安全遥测数据、应用威胁情报来识别高优先级威胁,并通过策略方案自动化、案例管理和协作来触发响应。
Google Security Operations 跨 SIEM、SOAR 和威胁情报提供统一的体验,可改善检测、调查和响应。收集安全遥测数据、应用威胁情报来识别高优先级威胁,并通过策略方案自动化、案例管理和协作来触发响应。
常见用途
自动执行重复性任务
保持一致性并减少重复劳动
保持一致性并减少重复劳动
无需编码即可轻松构建 playbook 来编排您依赖的工具,或使用内置的 Python IDE 创建集成。
教程、快速入门和实验
保持一致性并减少重复劳动
保持一致性并减少重复劳动
无需编码即可轻松构建 playbook 来编排您依赖的工具,或使用内置的 Python IDE 创建集成。
缩短响应时间
更快地分析和解决威胁
更快地分析和解决威胁
将 playbook 自动化、案例管理和集成式威胁情报融合为集中式的云原生直观体验,以便您可以专注于重要信息,并在几秒钟内找到根本原因。
教程、快速入门和实验
更快地分析和解决威胁
更快地分析和解决威胁
将 playbook 自动化、案例管理和集成式威胁情报融合为集中式的云原生直观体验,以便您可以专注于重要信息,并在几秒钟内找到根本原因。
价格
| 关于 Google Security Operations 价格 | Google Security Operations 以软件包形式提供,并且基于注入。保留 1 年的安全遥测数据,无需额外付费。 | |
|---|---|---|
| 产品 | 说明 | 价格 |
Google Security Operations - 标准版 | 适合需要超大规模、快速且经济实惠的数据湖和分析平台的组织,包括 SIEM 和 SOAR 功能。 | 联系销售人员咨询价格 |
Google Security Operations - 企业版 | 适合管理相当复杂的环境和典型提醒量的 SecOps 团队。包括 SIEM 和 SOAR 功能,以及丰富的威胁情报、UEBA、Google 精选的检测和 Gemini。 | 联系销售人员咨询价格 |
Google Security Operations - 企业 Plus 版 | 适用于在复杂环境中管理大量提醒的 SecOps 团队和 MSSP。包括 SIEM 和 SOAR 功能以及高级威胁情报、MATI Fusion 和 VirusTotal Duet 许可、UEBA、新兴和活跃突发事件响应威胁检测、EDR 警报的警报优先级、BigQuery UDM 存储以及 Gemini。 | 联系销售人员咨询价格 |
关于 Google Security Operations 价格
Google Security Operations 以软件包形式提供,并且基于注入。保留 1 年的安全遥测数据,无需额外付费。
Google Security Operations - 标准版
适合需要超大规模、快速且经济实惠的数据湖和分析平台的组织,包括 SIEM 和 SOAR 功能。
联系销售人员咨询价格
Google Security Operations - 企业版
适合管理相当复杂的环境和典型提醒量的 SecOps 团队。包括 SIEM 和 SOAR 功能,以及丰富的威胁情报、UEBA、Google 精选的检测和 Gemini。
联系销售人员咨询价格
Google Security Operations - 企业 Plus 版
适用于在复杂环境中管理大量提醒的 SecOps 团队和 MSSP。包括 SIEM 和 SOAR 功能以及高级威胁情报、MATI Fusion 和 VirusTotal Duet 许可、UEBA、新兴和活跃突发事件响应威胁检测、EDR 警报的警报优先级、BigQuery UDM 存储以及 Gemini。
联系销售人员咨询价格
了解 Google Security Operations 有什么作用
显示制造公司以前从未见过的提醒。
这些 playbook 为 MSSP 及其客户带来了巨大的价值,并实现了自动化。
加入 Google Cloud 安全社区
了解 Google Security Operations 的技术方面
刚开始接触 Google Security Operations?
业务用例
了解同类组织如何利用 Google Security Operations 来削减成本、提高投资回报率并推动创新
IDC 研究:客户表示 Google Security Operations 的投资回报率高达 407%
数十亿美元汽车公司的首席信息安全官
“我们的信息安全团队使用 Google Security Operations 可以更快地处理问题,但他们也会发现更多问题。真正的问题是,‘与我的旧平台相比,作为首席信息安全官的我在使用 Google Security Operations 时能获得多高的安全感?’,我的感受是提升了 100 倍。”
阅读研究报告深受世界各地安全团队的信任和喜爱
“每个事件都会被导入我们的安全唯一可靠来源,即 Google Security Operations。在这里,我们能够实现许多操作的自动化,从而加快响应速度,并使分析师的工作更轻松。”- Nicola Mutti,Telepass 首席信息安全官
“我们拥有与 Google Security Operations 平台高度集成的威胁情报高级功能。编排功能使我们能够丰富数据并为数据提供更多上下文信息,因此我们的 SOC 和分析师可以确定该项工作的优先级,并分配适当的注意力。”- Bashar Abouseido,Charles Schwab 首席信息安全官
“在 Google Security Operations 的帮助下,我们在降低客户费用同时提高了利润,因此我们可以投资于员工并减少 SOC 人员流失。”- Alessandro Aresi,RAD Cyber Security 总经理
