Recursos

Reduza as tarefas repetitivas com manuais de resposta automática.

Implante, mantenha e escalone com facilidade.

  • Automatizar cenários comuns. Enfrente desafios diários comuns (phishing ou ransomware) com casos de uso prontos para executar, com manuais, alertas simulados e tutoriais.
  • Criar processos de segurança automatizados e repetíveis. Crie manuais que orquestram centenas de ferramentas com o simples recurso de arrastar e soltar. Além disso, automatize tarefas repetitivas para responder mais rapidamente e liberar tempo para trabalhos de maior valor.
  • Analisar e otimizar playbooks. Mantenha, otimize, resolva problemas e repita os manuais com recursos de gerenciamento do ciclo de vida, incluindo análise de execução, blocos reutilizáveis de manuais, controle de versões e reversão.
  • Gere manuais com o Gemini. Corrija ameaças com manuais criados com a IA generativa.

Resolva ameaças mais rapidamente com contexto e colaboração.

Conte com IA generativa, inteligência sobre ameaças e colaboração eficaz para responder com maior velocidade e precisão.

  • Entenda ameaças complexas com os resumos gerados por IA. Receba automaticamente contextos e orientações sobre ameaças, além de recomendações sobre como responder com o Gemini em operações de segurança.
  • Responda proativamente a ameaças com inteligência contra ameaças. Integre uma inteligência sobre ameaças incomparável e visualize os dados contextuais mais importantes de cada ameaça (quem fez o quê e quando) e as relações entre todas as entidades envolvidas anexadas a um evento, produto ou fonte.
  • Colabore facilmente com analistas, provedores de serviços e partes interessadas fora do SecOps. Converse e marque colegas, atribua tarefas e monitore o progresso de um caso diretamente no painel de casos para garantir que todos sejam totalmente resolvidos e nada seja esquecido.

Capture insights do SecOps de maneira consistente.

Consolide a atividade de SecOps para gerar facilmente insights que promovem melhorias e medem o progresso ao longo do tempo.

  • Rastreie as métricas e KPIs do SOC em tempo real. Escolha entre relatórios interativos e modelos de painel prontos para usar e confira o desempenho da equipe com relação às métricas mais importantes, desde as taxas de detecção até os casos encerrados e que passaram por melhorias ao longo do tempo.
  • Aproveite o Business Intelligence para medir e gerenciar operações com eficiência. Conecte, visualize e examine dados para identificar lacunas, realoque recursos, desenvolva os processos atuais ou identifique onde automatizar processos manuais.
  • Registre, documente e relate automaticamente todas as atividades do SOC. Capture toda a atividade de caso do analista, incluindo todas as ações automatizadas, atividades manuais, chats, tarefas e arquivos enviados, em um único repositório pesquisável e auditável.

Como funciona

O Google Security Operations oferece uma experiência unificada em SIEM, SOAR e inteligência contra ameaças para melhorar a detecção, a investigação e a resposta. Colete dados de telemetria de segurança, aplique ameaças de ameaças para identificar ameaças de alta prioridade, gere respostas com a automação de manuais, gerenciamento de casos e colaboração.

Plataforma do Google Security Operations e processo
Como o Google Security Operations funciona

Usos comuns

Automatização de tarefas repetitivas

Aumente a consistência e reduza o trabalho

Crie manuais para orquestrar as ferramentas em que você confia sem precisar de programação ou crie integrações usando um ambiente de desenvolvimento integrado do Python.


Manuais do Chronicle

    Aumente a consistência e reduza o trabalho

    Crie manuais para orquestrar as ferramentas em que você confia sem precisar de programação ou crie integrações usando um ambiente de desenvolvimento integrado do Python.


    Manuais do Chronicle

      Redução dos tempos de resposta

      Interprete e resolva ameaças mais rapidamente

      Combine automação de roteiros, gerenciamento de casos e inteligência integrada contra ameaças em uma experiência intuitiva e nativa da nuvem para que você possa se concentrar nas informações mais importantes e chegar à causa raiz em segundos.

      Agrupamento de alertas de SOAR do Chronicle

        Interprete e resolva ameaças mais rapidamente

        Combine automação de roteiros, gerenciamento de casos e inteligência integrada contra ameaças em uma experiência intuitiva e nativa da nuvem para que você possa se concentrar nas informações mais importantes e chegar à causa raiz em segundos.

        Agrupamento de alertas de SOAR do Chronicle

          Preços

          Sobre os preços do Google Security OperationsO Google Security Operations está disponível em pacotes e de acordo com a ingestão. Inclui um ano de retenção de telemetria de segurança sem custo adicional.
          Tipo de pacoteRecursos incluídosPreços

          Standard

          Recursos básicos de SIEM e SOAR

          Inclui os principais recursos de ingestão de dados, detecção de ameaças, investigação e resposta com 12 meses de retenção de dados visualizados com frequência, acesso total a nossos mais de 700 analisadores e mais de 300 integrações SOAR, além de um ambiente com agente remoto.

          O mecanismo de detecção deste pacote oferece suporte a até 1.000 regras de eventos únicos e 75 regras de eventos múltiplos.

          Inteligência contra ameaças

          Traga seus próprios feeds de inteligência contra ameaças.

          Entre em contato com a equipe de vendas para saber os preços

          Enterprise

          Inclui todos os recursos do pacote Standard, além de:

          Recursos básicos de SIEM e SOAR

          Suporte expandido para ambientes ilimitados com agente remoto e um mecanismo de detecção que suporta até 2.000 regras de eventos únicos e 125 regras de eventos múltiplos.

          UEBA

          Use a YARA-L para criar regras para sua própria análise de comportamento de usuários e entidades, além de receber um painel de risco e detecções prontas para uso em estilo de comportamento de usuários e entidades.

          Inteligência contra ameaças

          Adiciona curadoria de inteligência enriquecida de código aberto que pode ser usada para filtragem, detecções, contexto de investigação e buscas retroativas. A inteligência de código aberto enriquecida inclui a Navegação segura do Google, o acesso remoto, o Benign e as associações de ameaças do OSINT.

          Detecções selecionadas pelo Google

          Acesse detecções prontas para uso mantidas por especialistas do Google, cobrindo ameaças locais e na nuvem.

          Gemini nas operações de segurança

          Aumente a produtividade com a IA. O Gemini em operações de segurança fornece linguagem natural, um assistente de investigação interativo, resumos contextualizados, ações de resposta recomendadas e detecção e criação de manuais.

          Entre em contato com a equipe de vendas para saber os preços

          Enterprise Plus

          Inclui todos os recursos do pacote Enterprise, além de:

          Recursos básicos de SIEM e SOAR

          Mecanismo de detecção expandido com suporte para até 3.500 regras de eventos únicos e 200 regras de eventos múltiplos.

          Aplicação de informações sobre ameaças

          Acesso total à inteligência contra ameaças do Google (que conta com as informações da Mandiant, do VirusTotal e do Google), incluindo a inteligência coletada nas interações ativas de resposta a incidentes da Mandiant.

          Além de fontes exclusivas, a Aplicação de informações sobre ameaças oferece priorização imediata de correspondências de IoC com priorização de base de ML que considera o ambiente único de cada cliente. Também iremos além dos IoCs para incluir os TTPs na compreensão de como um adversário se comporta e opera.

          Detecções selecionadas pelo Google

          Acesso adicional a detecções de ameaças emergentes com base nas pesquisas primárias e ameaças da linha de frente da Mandiant observadas em interações ativas de resposta a incidentes.

          Armazenamento de UDM do BigQuery

          Armazenamento gratuito para exportações do BigQuery para dados do Google SecOps até seu período de armazenamento (12 meses por padrão).

          Entre em contato com a equipe de vendas para saber os preços

          Sobre os preços do Google Security Operations

          O Google Security Operations está disponível em pacotes e de acordo com a ingestão. Inclui um ano de retenção de telemetria de segurança sem custo adicional.

          Standard

          Recursos incluídos

          Recursos básicos de SIEM e SOAR

          Inclui os principais recursos de ingestão de dados, detecção de ameaças, investigação e resposta com 12 meses de retenção de dados visualizados com frequência, acesso total a nossos mais de 700 analisadores e mais de 300 integrações SOAR, além de um ambiente com agente remoto.

          O mecanismo de detecção deste pacote oferece suporte a até 1.000 regras de eventos únicos e 75 regras de eventos múltiplos.

          Inteligência contra ameaças

          Traga seus próprios feeds de inteligência contra ameaças.

          Preços

          Entre em contato com a equipe de vendas para saber os preços

          Enterprise

          Recursos incluídos

          Inclui todos os recursos do pacote Standard, além de:

          Recursos básicos de SIEM e SOAR

          Suporte expandido para ambientes ilimitados com agente remoto e um mecanismo de detecção que suporta até 2.000 regras de eventos únicos e 125 regras de eventos múltiplos.

          UEBA

          Use a YARA-L para criar regras para sua própria análise de comportamento de usuários e entidades, além de receber um painel de risco e detecções prontas para uso em estilo de comportamento de usuários e entidades.

          Inteligência contra ameaças

          Adiciona curadoria de inteligência enriquecida de código aberto que pode ser usada para filtragem, detecções, contexto de investigação e buscas retroativas. A inteligência de código aberto enriquecida inclui a Navegação segura do Google, o acesso remoto, o Benign e as associações de ameaças do OSINT.

          Detecções selecionadas pelo Google

          Acesse detecções prontas para uso mantidas por especialistas do Google, cobrindo ameaças locais e na nuvem.

          Gemini nas operações de segurança

          Aumente a produtividade com a IA. O Gemini em operações de segurança fornece linguagem natural, um assistente de investigação interativo, resumos contextualizados, ações de resposta recomendadas e detecção e criação de manuais.

          Preços

          Entre em contato com a equipe de vendas para saber os preços

          Enterprise Plus

          Recursos incluídos

          Inclui todos os recursos do pacote Enterprise, além de:

          Recursos básicos de SIEM e SOAR

          Mecanismo de detecção expandido com suporte para até 3.500 regras de eventos únicos e 200 regras de eventos múltiplos.

          Aplicação de informações sobre ameaças

          Acesso total à inteligência contra ameaças do Google (que conta com as informações da Mandiant, do VirusTotal e do Google), incluindo a inteligência coletada nas interações ativas de resposta a incidentes da Mandiant.

          Além de fontes exclusivas, a Aplicação de informações sobre ameaças oferece priorização imediata de correspondências de IoC com priorização de base de ML que considera o ambiente único de cada cliente. Também iremos além dos IoCs para incluir os TTPs na compreensão de como um adversário se comporta e opera.

          Detecções selecionadas pelo Google

          Acesso adicional a detecções de ameaças emergentes com base nas pesquisas primárias e ameaças da linha de frente da Mandiant observadas em interações ativas de resposta a incidentes.

          Armazenamento de UDM do BigQuery

          Armazenamento gratuito para exportações do BigQuery para dados do Google SecOps até seu período de armazenamento (12 meses por padrão).

          Preços

          Entre em contato com a equipe de vendas para saber os preços

          Obtenha uma demonstração

          Confira o Google Security Operations em ação.

          Fale com a equipe de vendas

          Entre em contato hoje mesmo para mais informações sobre o Google Security Operations.

          Descubra o que o Google Security Operations pode fazer por você

          Apareceram alguns alertas de uma empresa de manufatura que nunca tinha visto antes

          Os manuais agregam muito valor e permitem a automação para o MSSP e os clientes

          Conheça os aspectos técnicos do Google Security Operations

          Ainda não conhece o Google Security Operations?

          Caso de negócios

          Saiba como organizações como a sua cortam custos, aumentam o ROI e impulsionam a inovação com o Google Security Operations


          Estudo da IDC: Os clientes mencionam um ROI de 407% com o Google Security Operations

          CISO de uma empresa automotiva multibilionária

          “Nossas equipes de segurança cibernética lidam com os problemas mais rapidamente com o Google Security Operations, além de identificar outros problemas. A verdadeira pergunta é: 'qual é o nível de mais segurança como CISO com o Google Security Operations em comparação com minha plataforma antiga?' e diria 100 vezes mais seguro."

          Leia o estudo

          As equipes de segurança do mundo todo confiam em você

          "Uma coisa fantástica sobre o Google Security Operations é que você tem seu SOAR, seu SIEM e tudo mais em um só lugar." - Manan Doshi, engenheiro de segurança sênior, Etsy

          Conheça a história

          "Todos os eventos vão para nosso único ponto de segurança, que é o Google Security Operations. Aqui podemos automatizar muitas operações para acelerar a resposta e facilitar a vida de nossos analistas." — Nicola Mutti, CISO da Telepass

          Conheça a história

          “Temos capacidades avançadas em torno da inteligência de ameaças que são altamente integradas à plataforma Google Security Operations. Gostamos dos recursos de orquestração que nos permitem enriquecer os dados e fornecer contexto adicional a eles, para que nosso SOC e analistas possam priorizar esse trabalho e responder com a atenção necessária." — Bashar Abouseido, CISO da Charles Schwab

          Conheça a história

          • Logotipo de Jack Henry
          • Logotipo da Kroger
          • Logotipo da Telepass
          • Logotipo do Herjavec Group
          • Logotipo da Charles Schwab
          Google Cloud
          • ‪English‬
          • ‪Deutsch‬
          • ‪Español‬
          • ‪Español (Latinoamérica)‬
          • ‪Français‬
          • ‪Indonesia‬
          • ‪Italiano‬
          • ‪Português (Brasil)‬
          • ‪简体中文‬
          • ‪繁體中文‬
          • ‪日本語‬
          • ‪한국어‬
          Console
          Google Cloud