Google Security Operations - Respond
Responda com rapidez e precisão
Permita uma resposta moderna, rápida e eficaz combinando a automação com pouco código com uma colaboração avançada.
Saiba mais sobre a plataforma Google Security Operations.
Recursos
Reduza as tarefas repetitivas com manuais de resposta automática
Automatize desafios diários comuns (phishing ou ransomware) com casos de uso prontos para executar, com manuais, alertas simulados e tutoriais.
Crie manuais que orquestram centenas de ferramentas com o simples recurso de arrastar e soltar. Além disso, automatize tarefas repetitivas para responder mais rapidamente e liberar tempo para trabalhos de maior valor.
Mantenha, otimize, resolva problemas e repita os manuais com recursos de gerenciamento do ciclo de vida, incluindo análise de execução, blocos reutilizáveis de manuais, controle de versões e reversão.
Corrija ameaças com manuais criados com a IA generativa.
Resolva ameaças mais rapidamente com contexto e colaboração
Receba automaticamente contextos e orientações sobre ameaças, além de recomendações sobre como responder com o Gemini em operações de segurança.
Integre uma inteligência sobre ameaças incomparável e visualize os dados contextuais mais importantes de cada ameaça (quem fez o quê e quando) e as relações entre todas as entidades envolvidas anexadas a um evento, produto ou fonte.
Converse e marque colegas, atribua tarefas e monitore o progresso de um caso diretamente no painel de casos para garantir que todos sejam totalmente resolvidos e nada seja esquecido.
Capture insights do SecOps de maneira consistente
Rastreie as métricas e KPIs do SOC em tempo real com relatórios interativos prontos para uso e modelos de painel para conferir o desempenho da equipe nas métricas mais importantes, desde as taxas de detecção até os casos encerrados e que passaram por melhorias ao longo do tempo.
Aproveite o Business Intelligence para medir e gerenciar operações com eficiência. Conecte, visualize e examine dados para identificar lacunas, realoque recursos, desenvolva os processos atuais ou identifique onde automatizar processos manuais.
Registre, documente e relate automaticamente todas as atividades do SOC. Capture toda a atividade de caso do analista, incluindo todas as ações automatizadas, atividades manuais, chats, tarefas e arquivos enviados, em um único repositório pesquisável e auditável.
Como funciona
O Google Security Operations oferece uma experiência unificada em SIEM, SOAR e inteligência contra ameaças para melhorar a detecção, a investigação e a resposta. Colete dados de telemetria de segurança, aplique ameaças de ameaças para identificar ameaças de alta prioridade, gere respostas com a automação de manuais, gerenciamento de casos e colaboração.
O Google Security Operations oferece uma experiência unificada em SIEM, SOAR e inteligência contra ameaças para melhorar a detecção, a investigação e a resposta. Colete dados de telemetria de segurança, aplique ameaças de ameaças para identificar ameaças de alta prioridade, gere respostas com a automação de manuais, gerenciamento de casos e colaboração.
Usos comuns
Automatização de tarefas repetitivas
Aumente a consistência e reduza o trabalho
Aumente a consistência e reduza o trabalho
Crie manuais para orquestrar as ferramentas em que você confia sem precisar de programação ou crie integrações usando um ambiente de desenvolvimento integrado do Python.
Tutoriais, guias de início rápido e laboratórios
Aumente a consistência e reduza o trabalho
Aumente a consistência e reduza o trabalho
Crie manuais para orquestrar as ferramentas em que você confia sem precisar de programação ou crie integrações usando um ambiente de desenvolvimento integrado do Python.
Redução dos tempos de resposta
Interprete e resolva ameaças mais rapidamente
Interprete e resolva ameaças mais rapidamente
Combine automação de roteiros, gerenciamento de casos e inteligência integrada contra ameaças em uma experiência intuitiva e nativa da nuvem para que você possa se concentrar nas informações mais importantes e chegar à causa raiz em segundos.
Tutoriais, guias de início rápido e laboratórios
Interprete e resolva ameaças mais rapidamente
Interprete e resolva ameaças mais rapidamente
Combine automação de roteiros, gerenciamento de casos e inteligência integrada contra ameaças em uma experiência intuitiva e nativa da nuvem para que você possa se concentrar nas informações mais importantes e chegar à causa raiz em segundos.
Preços
| Sobre os preços do Google Security Operations | O Google Security Operations está disponível em pacotes e de acordo com a ingestão. Inclui um ano de retenção de telemetria de segurança sem custo adicional. | |
|---|---|---|
| Tipo de pacote | Recursos incluídos | Preços |
Standard | Recursos básicos de SIEM e SOAR Inclui os principais recursos de ingestão de dados, detecção de ameaças, investigação e resposta com 12 meses de retenção de dados visualizados com frequência, acesso total a nossos mais de 700 analisadores e mais de 300 integrações SOAR, além de um ambiente com agente remoto. O mecanismo de detecção deste pacote oferece suporte a até 1.000 regras de eventos únicos e 75 regras de eventos múltiplos. Inteligência contra ameaças Traga seus próprios feeds de inteligência contra ameaças. Gerenciamento de pipelines de dados Inclui filtragem e transformações limitadas. | Entre em contato com a equipe de vendas para saber os preços |
Enterprise | Inclui todos os recursos do pacote Standard, além de: Recursos básicos de SIEM e SOAR Suporte expandido para ambientes ilimitados com agente remoto e um mecanismo de detecção que suporta até 2.000 regras de eventos únicos e 125 regras de eventos múltiplos. UEBA Use a YARA-L para criar regras para sua própria análise de comportamento de usuários e entidades, além de receber um painel de risco e detecções prontas para uso em estilo de comportamento de usuários e entidades. Inteligência contra ameaças Adiciona curadoria de inteligência enriquecida de código aberto que pode ser usada para filtragem, detecções, contexto de investigação e buscas retroativas. A inteligência de código aberto enriquecida inclui a Navegação segura do Google, o acesso remoto, o Benign e as associações de ameaças do OSINT. Detecções selecionadas pelo Google Acesse detecções prontas para uso mantidas por especialistas do Google, cobrindo ameaças locais e na nuvem. Gemini nas operações de segurança Aumente a produtividade com a IA. O Gemini em operações de segurança fornece linguagem natural, um assistente de investigação interativo, resumos contextualizados, ações de resposta recomendadas e detecção e criação de manuais. Gerenciamento de pipelines de dados Inclui filtragem e transformações limitadas. | Entre em contato com a equipe de vendas para saber os preços |
Enterprise Plus | Inclui todos os recursos do pacote Enterprise, além de: Recursos básicos de SIEM e SOAR Mecanismo de detecção expandido com suporte para até 3.500 regras de eventos únicos e 200 regras de eventos múltiplos. Aplicação de informações sobre ameaças Acesso total à inteligência contra ameaças do Google (que conta com as informações da Mandiant, do VirusTotal e do Google), incluindo a inteligência coletada nas interações ativas de resposta a incidentes da Mandiant. Além de fontes exclusivas, a Aplicação de informações sobre ameaças oferece priorização imediata de correspondências de IoC com priorização de base de ML que considera o ambiente único de cada cliente. Também iremos além dos IoCs para incluir os TTPs na compreensão de como um adversário se comporta e opera. Detecções selecionadas pelo Google Acesso adicional a detecções de ameaças emergentes com base nas pesquisas primárias e ameaças da linha de frente da Mandiant observadas em interações ativas de resposta a incidentes. Gerenciamento de pipelines de dados Inclui filtragem avançada, encobrimento, transformações e roteamento para o Google. Além disso, o roteamento para outros destinos para migrações de SIEM está incluído por 12 meses. Armazenamento de UDM do BigQuery Armazenamento gratuito para exportações do BigQuery para dados do Google SecOps até seu período de armazenamento (12 meses por padrão). | Entre em contato com a equipe de vendas para saber os preços |
Sobre os preços do Google Security Operations
O Google Security Operations está disponível em pacotes e de acordo com a ingestão. Inclui um ano de retenção de telemetria de segurança sem custo adicional.
Standard
Recursos básicos de SIEM e SOAR
Inclui os principais recursos de ingestão de dados, detecção de ameaças, investigação e resposta com 12 meses de retenção de dados visualizados com frequência, acesso total a nossos mais de 700 analisadores e mais de 300 integrações SOAR, além de um ambiente com agente remoto.
O mecanismo de detecção deste pacote oferece suporte a até 1.000 regras de eventos únicos e 75 regras de eventos múltiplos.
Inteligência contra ameaças
Traga seus próprios feeds de inteligência contra ameaças.
Gerenciamento de pipelines de dados
Inclui filtragem e transformações limitadas.
Entre em contato com a equipe de vendas para saber os preços
Enterprise
Inclui todos os recursos do pacote Standard, além de:
Recursos básicos de SIEM e SOAR
Suporte expandido para ambientes ilimitados com agente remoto e um mecanismo de detecção que suporta até 2.000 regras de eventos únicos e 125 regras de eventos múltiplos.
UEBA
Use a YARA-L para criar regras para sua própria análise de comportamento de usuários e entidades, além de receber um painel de risco e detecções prontas para uso em estilo de comportamento de usuários e entidades.
Inteligência contra ameaças
Adiciona curadoria de inteligência enriquecida de código aberto que pode ser usada para filtragem, detecções, contexto de investigação e buscas retroativas. A inteligência de código aberto enriquecida inclui a Navegação segura do Google, o acesso remoto, o Benign e as associações de ameaças do OSINT.
Detecções selecionadas pelo Google
Acesse detecções prontas para uso mantidas por especialistas do Google, cobrindo ameaças locais e na nuvem.
Gemini nas operações de segurança
Aumente a produtividade com a IA. O Gemini em operações de segurança fornece linguagem natural, um assistente de investigação interativo, resumos contextualizados, ações de resposta recomendadas e detecção e criação de manuais.
Gerenciamento de pipelines de dados
Inclui filtragem e transformações limitadas.
Entre em contato com a equipe de vendas para saber os preços
Enterprise Plus
Inclui todos os recursos do pacote Enterprise, além de:
Recursos básicos de SIEM e SOAR
Mecanismo de detecção expandido com suporte para até 3.500 regras de eventos únicos e 200 regras de eventos múltiplos.
Aplicação de informações sobre ameaças
Acesso total à inteligência contra ameaças do Google (que conta com as informações da Mandiant, do VirusTotal e do Google), incluindo a inteligência coletada nas interações ativas de resposta a incidentes da Mandiant.
Além de fontes exclusivas, a Aplicação de informações sobre ameaças oferece priorização imediata de correspondências de IoC com priorização de base de ML que considera o ambiente único de cada cliente. Também iremos além dos IoCs para incluir os TTPs na compreensão de como um adversário se comporta e opera.
Detecções selecionadas pelo Google
Acesso adicional a detecções de ameaças emergentes com base nas pesquisas primárias e ameaças da linha de frente da Mandiant observadas em interações ativas de resposta a incidentes.
Gerenciamento de pipelines de dados
Inclui filtragem avançada, encobrimento, transformações e roteamento para o Google. Além disso, o roteamento para outros destinos para migrações de SIEM está incluído por 12 meses.
Armazenamento de UDM do BigQuery
Armazenamento gratuito para exportações do BigQuery para dados do Google SecOps até seu período de armazenamento (12 meses por padrão).
Entre em contato com a equipe de vendas para saber os preços
Descubra o que o Google Security Operations pode fazer por você
Caso de negócios
Saiba como organizações como a sua cortam custos, aumentam o ROI e impulsionam a inovação com o Google Security Operations
Estudo da Forrester Consulting: clientes citam ROI de 240% com o Google Security Operations
CISO, seguradora
"Em termos simples, o Google SecOps é um redutor de riscos em massa. As ameaças que teriam afetado nossa empresa não têm mais esse impacto, porque temos maior observabilidade, melhor tempo médio de detecção e melhor tempo médio de resposta."
Conteúdo relacionado
Relatório da Forrester: o Google foi nomeado como um forte desempenho no The Forrester Wave: Security Analytics Platforms, 2º trimestre de 2025
Estudo da Forrester Consulting: The total economic impact of Google Security Operations
Avaliação de maturidade: avalie a maturidade do seu SOC para receber um relatório personalizado com recomendações de especialistas
As equipes de segurança do mundo todo confiam em você
"Uma coisa fantástica sobre o Google Security Operations é que você tem seu SOAR, seu SIEM e tudo mais em um só lugar." - Manan Doshi, engenheiro de segurança sênior, Etsy
"Todos os eventos vão para nosso único ponto de segurança, que é o Google Security Operations. Aqui podemos automatizar muitas operações para acelerar a resposta e facilitar a vida de nossos analistas." — Nicola Mutti, CISO da Telepass
"Com o SIEM tradicional, seriam necessárias de cinco a sete pessoas para um ambiente do nosso tamanho. Com o Google Security Operations, estamos registrando aproximadamente 22 vezes mais dados, vendo três vezes mais eventos e fechando investigações em metade do tempo." - Mike Orosz, CISO na Vertiv
