Google Security Operations - 响应

在几分钟(而不是几天)内应对网络威胁

集低代码自动化和强大的协作功能于一身,实现现代化、快速且有效的响应。

功能

通过自动响应 playbook 减少无谓的重复劳动。

轻松部署、维护和扩缩 playbook。


自动执行常见场景。利用现成可用的应用场景(包含 playbook、模拟提醒和教程)应对常见的日常挑战(钓鱼式攻击或勒索软件)。


构建可重复的自动化安全流程。通过简单的拖放操作,创建编排数百种工具的 playbook。此外,还可以自动执行重复性任务,以加快响应速度,腾出时间执行更有价值的工作。


分析和优化 playbook。借助生命周期管理功能(包括运行分析、可重复使用的 playbook 块、版本控制和回滚),维护、优化、排查和迭代 playbook。


使用 Duet AI 生成 playbook。即将推出。 借助由生成式 AI 构建的 playbook 来解除威胁。

根据情境和协作情况更快地解除威胁。

利用生成式 AI、威胁情报和有效协作,以更高的速度和精确率做出响应。


通过 AI 生成的摘要了解复杂的威胁。自动接收关于威胁的背景信息和指导,以及有关如何在 Security Operations 中利用 Duet AI 做出响应的建议。


通过威胁情报主动响应威胁。整合先进的威胁情报,并直观呈现每个威胁最重要的情境数据(谁在何时执行过哪些操作),以及与事件、产品或来源的所有相关实体之间的关系。


轻松与 SecOps 以外的分析师、服务提供商和利益相关方协作。与同事聊天、为其添加标签、分配任务,还能直接在案例墙上监控案例的进度,确保每个案例都能得到妥善处理,不会有漏网之鱼。



稳定获取 SecOps 数据分析

整合 SecOps 活动,轻松生成推动改进的数据分析,并随着时间的推移衡量进度。


跟踪实时 SOC 指标和 KPI。选择开箱即用的互动式报告和信息中心模板,了解团队在重要指标上的表现,包括检测率、已结案例和一段时间内的改善情况等等。


利用商业智能有效衡量和管理运营。连接、直观呈现和检查数据,以发现数据缺口、重新分配资源、改进现有流程,或确定在哪里可以自动执行人工流程。


自动捕获、记录并报告所有 SOC 活动。在一个可搜索且可审核的仓库中,捕获所有分析师案例活动,包括所有自动化操作、手动活动、聊天、任务和上传的文件。

工作方式

Google Security Operations 跨 SIEM、SOAR 和威胁情报提供统一的体验,可改善检测、调查和响应。收集安全遥测数据、应用威胁情报来识别高优先级威胁,并通过 playbook 自动化、案例管理和协作来触发响应。

Google Security Operations 平台及其流程
Google Security Operations 的工作原理

常见用途

自动执行重复性任务

保持一致性并减少重复劳动

无需编码即可轻松构建 playbook 来编排您依赖的工具,或使用内置的 Python IDE 创建集成。


Chronicle playbook

    保持一致性并减少重复劳动

    无需编码即可轻松构建 playbook 来编排您依赖的工具,或使用内置的 Python IDE 创建集成。


    Chronicle playbook

      缩短响应时间

      更快地分析和解决威胁

      将 playbook 自动化、案例管理和集成式威胁情报融合为集中式的云原生直观体验,以便您可以专注于重要信息,并在几秒钟内找到根本原因。

      Chronicle SOAR 提醒分组

        更快地分析和解决威胁

        将 playbook 自动化、案例管理和集成式威胁情报融合为集中式的云原生直观体验,以便您可以专注于重要信息,并在几秒钟内找到根本原因。

        Chronicle SOAR 提醒分组

          价格

          关于 Google Security Operations 价格Google Security Operations 以软件包形式提供,并且基于注入。保留 1 年的安全遥测数据,无需额外付费。
          产品说明价格

          Google Security Operations - 标准版

          适合需要超大规模、快速且经济实惠的数据湖和分析平台的组织,包括 SIEM 和 SOAR 功能。

          联系销售人员咨询价格

          Google Security Operations - 企业版

          适合管理相当复杂的环境和典型提醒量的 SecOps 团队。包括 SIEM 和 SOAR 功能,以及丰富的威胁情报、UEBA、Google 精选的检测和 Duet AI。

          联系销售人员咨询价格

          Google Security Operations - 企业 Plus 版

          适用于在复杂环境中管理大量提醒的 SecOps 团队和 MSSP。包括 SIEM 和 SOAR 功能,以及来自 Mandiant 和 VirusTotal 的高级威胁情报、UEBA、Google 精选的检测、BigQuery 存储和 Duet AI。

          联系销售人员咨询价格

          关于 Google Security Operations 价格

          Google Security Operations 以软件包形式提供,并且基于注入。保留 1 年的安全遥测数据,无需额外付费。

          Google Security Operations - 标准版

          说明

          适合需要超大规模、快速且经济实惠的数据湖和分析平台的组织,包括 SIEM 和 SOAR 功能。

          价格

          联系销售人员咨询价格

          Google Security Operations - 企业版

          说明

          适合管理相当复杂的环境和典型提醒量的 SecOps 团队。包括 SIEM 和 SOAR 功能,以及丰富的威胁情报、UEBA、Google 精选的检测和 Duet AI。

          价格

          联系销售人员咨询价格

          Google Security Operations - 企业 Plus 版

          说明

          适用于在复杂环境中管理大量提醒的 SecOps 团队和 MSSP。包括 SIEM 和 SOAR 功能,以及来自 Mandiant 和 VirusTotal 的高级威胁情报、UEBA、Google 精选的检测、BigQuery 存储和 Duet AI。

          价格

          联系销售人员咨询价格

          获取演示

          查看 Google Security Operations 的实际应用。

          与销售人员联系

          立即与我们联系,以详细了解 Google Security Operations。

          了解 Google Security Operations 有什么作用

          显示制造公司以前从未见过的提醒。

          这些 playbook 为 MSSP 及其客户带来了巨大的价值,并实现了自动化。

          加入 Google Cloud 安全社区

          了解 Google Security Operations 的技术方面

          刚开始接触 Google Security Operations?

          业务用例

          了解同类组织如何利用 Google Security Operations 来削减成本、提高投资回报率并推动创新


          IDC 研究:客户表示 Google Security Operations 的投资回报率高达 407%

          数十亿美元汽车公司的首席信息安全官

          “我们的信息安全团队使用 Google Security Operations 可以更快地处理问题,但他们也会发现更多问题。真正的问题是,‘与我的旧平台相比,作为首席信息安全官的我在使用 Google Security Operations 时能获得多高的安全感?’,我的感受是提升了 100 倍。”

          阅读研究报告

          深受世界各地安全团队的信任和喜爱

          “每个事件都会被导入我们的安全唯一可靠来源,即 Google Security Operations。在这里,我们能够实现许多操作的自动化,从而加快响应速度,并使分析师的工作更轻松。”- Nicola Mutti,Telepass 首席信息安全官

          聆听客户案例


          “我们拥有与 Google Security Operations 平台高度集成的威胁情报高级功能。编排功能使我们能够丰富数据并为数据提供更多上下文信息,因此我们的 SOC 和分析师可以确定该项工作的优先级,并分配适当的注意力。”- Bashar Abouseido,Charles Schwab 首席信息安全官

          聆听客户案例


          “在 Google Security Operations 的帮助下,我们在降低客户费用同时提高了利润,因此我们可以投资于员工并减少 SOC 人员流失。”- Alessandro Aresi,RAD Cyber Security 总经理

          聆听客户案例


          • Jack Henry 徽标。
          • Kroger 徽标。
          • Telepass 徽标。
          • Herjavec Group 徽标
          • Charles Schwab 徽标。
          Google Cloud
          • ‪English‬
          • ‪Deutsch‬
          • ‪Español‬
          • ‪Español (Latinoamérica)‬
          • ‪Français‬
          • ‪Indonesia‬
          • ‪Italiano‬
          • ‪Português (Brasil)‬
          • ‪简体中文‬
          • ‪繁體中文‬
          • ‪日本語‬
          • ‪한국어‬
          控制台
          • 利用我们透明的定价方法节省资金
          • Google Cloud 的随用随付价格方案会根据预付费资源的每月用量和折扣费率自动为您节省费用。请立即联系我们,获取报价。
          Google Cloud