Funciones

Reduce el trabajo repetitivo con manuales de respuesta automatizados.

Implementa, mantén y escala guías fácilmente.

  • Automatiza situaciones comunes Aborda desafíos diarios comunes (suplantación de identidad o ransomware) con casos de uso listos para ejecutar, con guías, instructivos y alertas simuladas.
  • Crea procesos de seguridad automatizados y repetibles. Crea guías que organicen cientos de herramientas con solo arrastrar y soltar. Además, automatiza las tareas repetitivas para responder más rápido y liberar tiempo para tareas más valiosas.
  • Analiza y optimiza guías. Mantén, optimiza e itera guías, y soluciona sus, con funciones de administración del ciclo de vida, como análisis de ejecución, bloques reutilizables de guías, control de versiones y reversión.
  • Genera guías con Gemini. Soluciona las amenazas con guías creadas por la IA generativa.

Resuelve las amenazas más rápido con contexto y colaboración.

Recurre a la IA generativa, la inteligencia sobre amenazas y la colaboración eficaz para responder con mayor velocidad y precisión.

  • Comprende las amenazas complejas con resúmenes generados por IA. Recibe automáticamente contexto y orientación sobre las amenazas, junto con recomendaciones para responder con Gemini en Security Operations.
  • Responde proactivamente a las amenazas con Threat Intelligence. Integra inteligencia sobre amenazas sin igual y visualiza los datos contextuales más importantes de cada amenaza (quién hizo qué y cuándo) y las relaciones entre todas las entidades involucradas vinculadas a un evento, producto o fuente.
  • Colabora fácilmente con analistas, proveedores de servicios y partes interesadas fuera de SecOps. Chatea con tus colegas y etiquétalos, asigna tareas y supervisa el progreso de un caso directamente desde el muro del caso para asegurarte de que cada caso esté completamente resuelto y de que no pases nada por alto.

Captura las estadísticas de SecOps de forma coherente.

Consolida la actividad de SecOps para generar fácilmente estadísticas que impulsen la mejora y midan el progreso a lo largo del tiempo.

  • Realiza un seguimiento de las métricas y los KPI de los SOC en tiempo real. Elige entre plantillas de paneles e informes interactivos listos para usar para ver cómo se está desempeñando el equipo con respecto a las métricas importantes, desde tasas de detección hasta casos cerrados y mejoras a lo largo del tiempo.
  • Aprovecha la inteligencia empresarial para medir y administrar las operaciones con eficacia. Conecta, visualiza y examina datos para identificar brechas, reasignar recursos, mejorar los procesos existentes o identificar dónde automatizar los procesos manuales.
  • Captura, documenta y genera informes automáticamente sobre toda la actividad del SOC. Captura toda la actividad de los casos de analistas, incluidas las acciones automáticas, las actividades manuales, los chats, las tareas y los archivos subidos, en un único repositorio auditable en el que se pueden realizar búsquedas.

Cómo funciona

Google Security Operations ofrece una experiencia unificada en SIEM, SOAR y la inteligencia de amenazas para impulsar una mejor detección, investigación y respuesta. Recopila datos de telemetría de seguridad, aplica información de amenazas para identificar amenazas de alta prioridad, impulsa la respuesta con la automatización de la guía, la administración de casos y la colaboración.

La plataforma de Google Security Operations y su proceso
Cómo funciona Google Security Operations

Usos comunes

Automatice tareas repetitivas

Fomenta la coherencia y reduce el trabajo repetitivo

Compila guías con facilidad para organizar las herramientas en las que confías sin codificación o crea integraciones con un IDE de Python integrado.


Guías de Chronicle

    Fomenta la coherencia y reduce el trabajo repetitivo

    Compila guías con facilidad para organizar las herramientas en las que confías sin codificación o crea integraciones con un IDE de Python integrado.


    Guías de Chronicle

      Reduce los tiempos de respuesta

      Interpreta y resuelve las amenazas con más velocidad.

      Combina la automatización de guías, la administración de casos y la inteligencia integrada contra amenazas en una experiencia intuitiva y nativa de la nube para que puedas enfocarte en la información importante y llegar a la causa raíz en segundos.

      Agrupación de alertas de Chronicle SOAR

        Interpreta y resuelve las amenazas con más velocidad.

        Combina la automatización de guías, la administración de casos y la inteligencia integrada contra amenazas en una experiencia intuitiva y nativa de la nube para que puedas enfocarte en la información importante y llegar a la causa raíz en segundos.

        Agrupación de alertas de Chronicle SOAR

          Precios

          Información sobre los precios de Google Security OperationsGoogle Security Operations está disponible en paquetes y se basa en la transferencia. Incluye un año de retención de telemetría de seguridad sin costo adicional.
          Tipo de paqueteFunciones incluidasPrecios

          Estándar

          Funciones básicas de SIEM y SOAR

          Incluye las capacidades fundamentales de transferencia de datos, detección de amenazas, investigación y respuesta con 12 meses de retención de datos activos, acceso completo a nuestros más de 700 analizadores y más de 300 integraciones de SOAR y 1 entorno con agente remoto.

          El motor de detección de este paquete admite hasta 1,000 reglas de un solo evento y 75 de varios eventos.

          Inteligencia contra amenazas

          Aporta tus propios feeds de información sobre amenazas.

          Comuníquese con el departamento de Ventas para conocer los precios

          Enterprise

          Incluye todo el contenido del paquete Estándar y las siguientes características:

          Funciones básicas de SIEM y SOAR

          Asistencia ampliada para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2,000 reglas de un solo evento y 125 de varios eventos

          UEBA

          Usa YARA-L para crear reglas de análisis de comportamiento de usuarios y entidades. Además, obtén un panel de riesgo y detecciones listas para usar del comportamiento de usuarios y entidades.

          Inteligencia contra amenazas

          Agrega la selección de inteligencia de código abierto enriquecida que se puede utilizar para filtrado, detecciones, contexto de investigación y búsquedas retroactivas. La inteligencia de código abierto enriquecida incluye la Navegación segura de Google, el acceso remoto, Benign y asociaciones contra amenazas de OSINT.

          Detecciones seleccionadas por Google

          Accede a detecciones listas para usar mantenidas por expertos de Google que cubren amenazas locales y en la nube.

          Gemini en operaciones de seguridad

          Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas, detección y creación de guías.

          Comuníquese con el departamento de Ventas para conocer los precios

          Enterprise Plus

          Incluye todo el contenido del paquete Enterprise y las siguientes características:

          Funciones básicas de SIEM y SOAR

          Motor de detección expandido que admite hasta 3,500 reglas de un solo evento y 200 reglas de varios eventos.

          Aplicamos inteligencia contra amenazas

          Acceso completo a Google Threat Intelligence (que incluye Mandiant, VirusTotal y Google Threat Intelligence), incluida la información recopilada a partir de investigaciones activas de respuesta ante incidentes de Mandiant.

          Además de las fuentes únicas, Applied Threat Intelligence proporciona la priorización lista para usar de las coincidencias de IoC con la priorización basada en el AA que tiene en cuenta el entorno único de cada cliente. También iremos más allá de las IoC para incluir TTP que permitan comprender cómo se comporta y opera un adversario.

          Detecciones seleccionadas por Google

          Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en investigaciones de respuesta ante incidentes activos.

          Almacenamiento de UDM de BigQuery

          Almacenamiento gratuito para las exportaciones de BigQuery para los datos de SecOps de Google hasta tu período de retención (12 meses de forma predeterminada).

          Comuníquese con el departamento de Ventas para conocer los precios

          Información sobre los precios de Google Security Operations

          Google Security Operations está disponible en paquetes y se basa en la transferencia. Incluye un año de retención de telemetría de seguridad sin costo adicional.

          Estándar

          Funciones incluidas

          Funciones básicas de SIEM y SOAR

          Incluye las capacidades fundamentales de transferencia de datos, detección de amenazas, investigación y respuesta con 12 meses de retención de datos activos, acceso completo a nuestros más de 700 analizadores y más de 300 integraciones de SOAR y 1 entorno con agente remoto.

          El motor de detección de este paquete admite hasta 1,000 reglas de un solo evento y 75 de varios eventos.

          Inteligencia contra amenazas

          Aporta tus propios feeds de información sobre amenazas.

          Precios

          Comuníquese con el departamento de Ventas para conocer los precios

          Enterprise

          Funciones incluidas

          Incluye todo el contenido del paquete Estándar y las siguientes características:

          Funciones básicas de SIEM y SOAR

          Asistencia ampliada para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2,000 reglas de un solo evento y 125 de varios eventos

          UEBA

          Usa YARA-L para crear reglas de análisis de comportamiento de usuarios y entidades. Además, obtén un panel de riesgo y detecciones listas para usar del comportamiento de usuarios y entidades.

          Inteligencia contra amenazas

          Agrega la selección de inteligencia de código abierto enriquecida que se puede utilizar para filtrado, detecciones, contexto de investigación y búsquedas retroactivas. La inteligencia de código abierto enriquecida incluye la Navegación segura de Google, el acceso remoto, Benign y asociaciones contra amenazas de OSINT.

          Detecciones seleccionadas por Google

          Accede a detecciones listas para usar mantenidas por expertos de Google que cubren amenazas locales y en la nube.

          Gemini en operaciones de seguridad

          Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas, detección y creación de guías.

          Precios

          Comuníquese con el departamento de Ventas para conocer los precios

          Enterprise Plus

          Funciones incluidas

          Incluye todo el contenido del paquete Enterprise y las siguientes características:

          Funciones básicas de SIEM y SOAR

          Motor de detección expandido que admite hasta 3,500 reglas de un solo evento y 200 reglas de varios eventos.

          Aplicamos inteligencia contra amenazas

          Acceso completo a Google Threat Intelligence (que incluye Mandiant, VirusTotal y Google Threat Intelligence), incluida la información recopilada a partir de investigaciones activas de respuesta ante incidentes de Mandiant.

          Además de las fuentes únicas, Applied Threat Intelligence proporciona la priorización lista para usar de las coincidencias de IoC con la priorización basada en el AA que tiene en cuenta el entorno único de cada cliente. También iremos más allá de las IoC para incluir TTP que permitan comprender cómo se comporta y opera un adversario.

          Detecciones seleccionadas por Google

          Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en investigaciones de respuesta ante incidentes activos.

          Almacenamiento de UDM de BigQuery

          Almacenamiento gratuito para las exportaciones de BigQuery para los datos de SecOps de Google hasta tu período de retención (12 meses de forma predeterminada).

          Precios

          Comuníquese con el departamento de Ventas para conocer los precios

          Obtén una demostración

          Observa a Google Security Operations en acción.

          Comunicarse con Ventas

          Comunícate con nosotros hoy mismo para obtener más información sobre Google Security Operations.

          Descubre lo que Google Security Operations puede hacer por ti

          Detectó alertas que una empresa de fabricación nunca había visto

          Las guías agregan un valor enorme y permiten la automatización para MSSP y sus clientes

          Descubre los aspectos técnicos de Google Security Operations

          Caso empresarial

          Explora cómo organizaciones como la tuya disminuyen sus costos, impulsan la innovación y aumentan el ROI con Google Security Operations


          Estudio de IDC: Los clientes citan un ROI del 407% con Google Security Operations

          Director de seguridad de la información de una empresa automotriz multimillonaria

          “Nuestros equipos de seguridad cibernética abordan los problemas más rápido con Google Security Operations, y también identifican más problemas. La verdadera pregunta es: ¿Cuánto más seguro me siento como director de Seguridad de la Información con las operaciones de seguridad de Google Security Operations en comparación con mi antigua plataforma? Diría que que me siento 100 veces más seguro".

          Leer el estudio

          Equipos de seguridad de todo el mundo en los que las personas confían

          “Una cosa que es fantástica de Google Security Operations es que tienes tu SOAR, tu SIEM y todo lo demás en un solo lugar”. - Manan Doshi, ingeniero sénior en seguridad, Etsy

          Escucha su historia

          “Cada evento se dirige a nuestro única fuente de información para la seguridad, que es Google Security Operations. Aquí podemos automatizar muchas operaciones para acelerar la respuesta y facilitar la vida de nuestros analistas”. - Nicola Mutti, director de Seguridad de la Información, Telepass

          Escucha su historia

          “Tenemos capacidades avanzadas en torno a la inteligencia sobre amenazas que están altamente integradas en la plataforma de Google Security Operations. Nos gustan las capacidades de organización que nos permiten enriquecer los datos y proporcionar contexto adicional, de modo que nuestro SOC y los analistas puedan priorizar ese trabajo y responder con la atención que se necesite”. - Bashar Abouseido, director de seguridad de la información, Charles Schwab

          Escucha su historia

          • Logotipo de Jack Henry
          • Logotipo de Kroger
          • Logotipo de Telepass
          • Logotipo de Herjavec Group
          • Logotipo de Charles Schwab
          Google Cloud
          • ‪English‬
          • ‪Deutsch‬
          • ‪Español‬
          • ‪Español (Latinoamérica)‬
          • ‪Français‬
          • ‪Indonesia‬
          • ‪Italiano‬
          • ‪Português (Brasil)‬
          • ‪简体中文‬
          • ‪繁體中文‬
          • ‪日本語‬
          • ‪한국어‬
          Consola
          Google Cloud