Google Security Operations (SecOps)
功能
用更少的工作量检测更多威胁
利用正确的上下文进行调查
Google SecOps 为分析师带来精简直观的体验,涵盖以威胁为中心的案例管理、交互式情境感知型提醒图表,以及实体的自动关联。
与 Gemini 调查聊天助理互动,更高效地展开调查。它能帮助您深入了解案件背景和细节,提供 AI 生成的案件摘要,并就如何应对给出专业建议。
Google SecOps 具备闪电般迅捷、灵活且情境感知型的搜索能力,助您在调查中迅速挖掘所需的一切额外数据
响应时保证速度和精确性
Google SecOps 具备完善的安全编排、自动化和响应 (SOAR) 能力。构建自动化剧本,让常见响应操作流畅执行,轻松编排 300 多种工具(EDR、身份管理、网络安全等),并通过自动记录的案例墙与团队成员无缝协作。
与善解人意的 AI 聊天机器人互动,轻松创建剧本。
Google SecOps 让您能够轻松追踪和衡量响应工作的成效,例如分析师的工作效率和平均恢复时间 (MTTR),并能将这些成果清晰地传达给所有利益相关者。
Google Unified Security Recommended
价格
| 关于 Google Security Operations 价格 | Google Security Operations 以软件包形式提供,并且基于注入。保留 1 年的安全遥测数据,无需额外付费。 | |
|---|---|---|
| 软件包类型 | 包含的功能 | 价格 |
标准版 | 基础 SIEM 和 SOAR 功能 提供数据注入、威胁检测、调查与响应等核心功能,支持长达 12 个月的热数据保留,并可全面访问我们的 700 多个解析器和 300 多项 SOAR 集成,同时包含 1 个带远程代理的环境。 此套餐的检测引擎可支持多达 1,000 条单事件规则和 75 条多事件规则。从我们的精选检测规则中,挑选您所需的部分。 威胁情报 整合您专属的威胁情报 Feed。 数据流水线管理 包括有限的过滤和转换功能。 | 联系销售人员咨询价格 |
企业版 | 包含标准套餐中的所有功能,此外还包含: 基础 SIEM 和 SOAR 功能 通过远程代理和强大的检测引擎,我们为您提供对无限制环境的全面支持,该引擎可处理多达 2,000 条单事件规则和 125 条多事件规则。 UEBA 利用 YARA-L 为您的用户和实体行为分析量身定制规则,更有风险信息中心和开箱即用的用户与实体行为检测功能等您体验。 威胁情报 增加了精心筛选的丰富开源情报,可用于精准过滤、威胁检测、深入调查以及回溯式搜寻。这些丰富的开源情报涵盖了 Google 安全浏览、远程访问、良性内容以及 OSINT 威胁关联,助您全面掌握安全态势。 Google 精选检测 获取由 Google 专家精心维护的开箱即用型检测功能,全面覆盖本地及云端威胁。 Gemini in Security Operations 利用 AI 将工作效率提升至新的高度。Gemini in Security Operations 带来自然语言处理能力、交互式调查助手、情境化摘要、推荐的响应措施,以及检测和策略方案创建功能。 数据流水线管理 包括有限的过滤和转换功能。 | 联系销售人员咨询价格 |
企业 Plus 版 | 包含企业套餐中的所有功能,此外还包含: 基础 SIEM 和 SOAR 功能 更强大的检测引擎,可支持多达 3500 条单事件规则和 200 条多事件规则。 实用威胁情报 全面访问 Google Threat Intelligence(涵盖 Mandiant、VirusTotal 和 Google 威胁情报),其中还包括从 Mandiant 活跃的突发事件响应行动中收集到的宝贵情报。 除了这些独特的情报来源,实用威胁情报还提供开箱即用的 IoC 匹配优先级排序,并通过机器学习技术,根据每个客户的独特环境进行智能优化。我们还将超越 IoC,深入分析 TTP,从而更全面地洞察攻击者的行为模式和运作手法。 Google 精选检测 额外获取新兴威胁检测能力,这些能力源于 Mandiant 的深度一手研究,以及在实际突发事件响应中发现的最前沿威胁。 数据流水线管理 提供高级过滤、数据隐去、格式转换以及智能路由至 Google 的强大功能。此外,我们还提供长达 12 个月的 SIEM 迁移数据路由服务,助您轻松将数据传输至其他目的地。 BigQuery UDM 存储 Google SecOps 数据的 BigQuery 导出可享免费存储,直至您的数据保留期结束(默认为 12 个月)。 | 联系销售人员咨询价格 |
关于 Google Security Operations 价格
Google Security Operations 以软件包形式提供,并且基于注入。保留 1 年的安全遥测数据,无需额外付费。
标准版
基础 SIEM 和 SOAR 功能
提供数据注入、威胁检测、调查与响应等核心功能,支持长达 12 个月的热数据保留,并可全面访问我们的 700 多个解析器和 300 多项 SOAR 集成,同时包含 1 个带远程代理的环境。
此套餐的检测引擎可支持多达 1,000 条单事件规则和 75 条多事件规则。从我们的精选检测规则中,挑选您所需的部分。
威胁情报
整合您专属的威胁情报 Feed。
数据流水线管理
包括有限的过滤和转换功能。
联系销售人员咨询价格
企业版
包含标准套餐中的所有功能,此外还包含:
基础 SIEM 和 SOAR 功能
通过远程代理和强大的检测引擎,我们为您提供对无限制环境的全面支持,该引擎可处理多达 2,000 条单事件规则和 125 条多事件规则。
UEBA
利用 YARA-L 为您的用户和实体行为分析量身定制规则,更有风险信息中心和开箱即用的用户与实体行为检测功能等您体验。
威胁情报
增加了精心筛选的丰富开源情报,可用于精准过滤、威胁检测、深入调查以及回溯式搜寻。这些丰富的开源情报涵盖了 Google 安全浏览、远程访问、良性内容以及 OSINT 威胁关联,助您全面掌握安全态势。
Google 精选检测
获取由 Google 专家精心维护的开箱即用型检测功能,全面覆盖本地及云端威胁。
Gemini in Security Operations
利用 AI 将工作效率提升至新的高度。Gemini in Security Operations 带来自然语言处理能力、交互式调查助手、情境化摘要、推荐的响应措施,以及检测和策略方案创建功能。
数据流水线管理
包括有限的过滤和转换功能。
联系销售人员咨询价格
企业 Plus 版
包含企业套餐中的所有功能,此外还包含:
基础 SIEM 和 SOAR 功能
更强大的检测引擎,可支持多达 3500 条单事件规则和 200 条多事件规则。
实用威胁情报
全面访问 Google Threat Intelligence(涵盖 Mandiant、VirusTotal 和 Google 威胁情报),其中还包括从 Mandiant 活跃的突发事件响应行动中收集到的宝贵情报。
除了这些独特的情报来源,实用威胁情报还提供开箱即用的 IoC 匹配优先级排序,并通过机器学习技术,根据每个客户的独特环境进行智能优化。我们还将超越 IoC,深入分析 TTP,从而更全面地洞察攻击者的行为模式和运作手法。
Google 精选检测
额外获取新兴威胁检测能力,这些能力源于 Mandiant 的深度一手研究,以及在实际突发事件响应中发现的最前沿威胁。
数据流水线管理
提供高级过滤、数据隐去、格式转换以及智能路由至 Google 的强大功能。此外,我们还提供长达 12 个月的 SIEM 迁移数据路由服务,助您轻松将数据传输至其他目的地。
BigQuery UDM 存储
Google SecOps 数据的 BigQuery 导出可享免费存储,直至您的数据保留期结束(默认为 12 个月)。
联系销售人员咨询价格
业务用例
了解同类组织如何利用 Google Security Operations 来削减成本、提高投资回报率并推动创新
Forrester Consulting 研究报告:客户表示 Google Security Operations 的投资回报率高达 240%
保险公司首席信息安全官
“简单来说,Google SecOps 是一款能够大幅降低风险的利器。以前那些可能对我们业务造成冲击的威胁,现在已不再是问题。因为我们拥有更强大的观测能力,更短的平均检测时间,以及更快的平均响应时间,一切尽在掌控之中。”
深受世界各地安全团队的信任和喜爱
“在我们这样规模的环境中,如果沿用传统 SIEM,通常需要投入五到七名人力。借助 Google Security Operations,我们记录的数据量大约是之前的 22 倍,事件数量是之前的 3 倍,而调查时间则缩短了一半。”- Mike Orosz,Vertiv 首席信息安全官
“长期以来,我们依赖的传统 SIEM 系统需要人工注入大量上下文数据与威胁情报信息。以往我们需要通过复杂的数据工程才能使其发挥作用,而 Google 的产品则内置了完整能力,专为我们这类场景构建,开箱即用。它不仅操作直观,速度也给我们带来了实实在在的帮助。”- Mark Ruiz,Pfizer 网络安全分析主管
“自从我们迁移到 Google Security Operations 后,检测和调查所需的时间从原来的 2 小时大幅缩短到仅仅 15 到 30 分钟。有了它,安全运维分析师就能告别繁琐的工具切换,专注于核心工作职能,从而有能力处理更复杂、更高级的工作流。”- Apex FinTech Solutions 信息安全高级总监 Hector Peña
常见问题解答
Google Security Operations 只适用于 Google Cloud 吗?
否。Google SecOps 会注入并分析来自整个环境(包括本地和所有主要云服务提供商)的安全遥测数据,以帮助您检测、调查和应对组织中的网络威胁。查看支持的日志类型和解析器的完整列表。
我能否将自己的威胁情报 Feed 导入 Google Security Operations?
可以。您可以将任何威胁情报 Feed 与 Google SecOps 集成。请注意,只有 Google 的威胁情报 Feed 才支持自动应用威胁情报来进行威胁检测。
Google Security Operations 是否支持特定区域的数据驻留?
是的。如需查看可用区域的完整列表,请参阅此处。
Google SecOps 是否包含 AI?
是的。我们借助 AI 大幅提升工作效率,让您能够通过自然语言搜索数据、反复优化并深入挖掘。Gemini 不仅能生成底层查询并呈现完整的映射语法,还能利用 AI 生成的案例摘要和应对建议,助您更高效地展开调查;更有情境感知的 AI 赋能聊天功能,让您能与 Google SecOps 顺畅互动,轻松创建检测和应对策略方案。
Google SecOps 是否包含 SIEM 功能?
是的。Google SecOps 整合了 SIEM(安全信息和事件管理)、SOAR(安全编排、自动化和响应)以及应用型威胁情报功能。
Google 是否有专家可以运用 Google SecOps 帮助我推进网络防御体系的转型?
是的。Mandiant 专家可根据您的需求提供个性化指导与项目管理支持,帮助您借助 Google SecOps 推动网络防御体系转型。请点击此处了解详情。
