Chronicle Security, jetzt bekannt als Google Security Operations (Google SecOps), ist eine cloud-native Cybersicherheitsplattform, die Organisationen dabei unterstützt, Cyberbedrohungen mit der Geschwindigkeit und dem Umfang der Google-Infrastruktur zu erkennen, zu untersuchen und darauf zu reagieren. Durch die Nutzung fortschrittlicher Analysen, maschinellen Lernens und umfangreicher Speicherkapazitäten ermöglicht sie Sicherheitsteams, große Mengen an Sicherheitstelemetrie effizient zu verwalten und zu analysieren.
Hauptmerkmale und Funktionalitäten:
- Umfassende Bedrohungserkennung: Bietet eine reichhaltige Sammlung kuratierter Erkennungen, die von Googles Bedrohungsforschern entwickelt und gepflegt werden, um komplexe Bedrohungsverhalten zu identifizieren.
- Fortgeschrittene Untersuchungstools: Bietet eine intuitive Analystenerfahrung mit bedrohungszentriertem Fallmanagement, interaktiver Alarmgrafik und automatischer Korrelation von Entitäten, um Untersuchungen zu optimieren.
- Automatisierte Reaktionsfähigkeiten: Umfasst umfassende Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR)-Funktionalitäten, die die Erstellung von Playbooks ermöglichen, die gängige Reaktionsmaßnahmen automatisieren und über verschiedene Sicherheitstools orchestrieren.
- Skalierbare Datenanalyse: Auf der Google-Infrastruktur aufgebaut, bietet es Hochgeschwindigkeitssuchfunktionen, die es Sicherheitsanalysten ermöglichen, Petabytes an Daten in Sekunden abzufragen, was eine schnelle Bedrohungserkennung und -analyse erleichtert.
- Integrierte Bedrohungsintelligenz: Nutzt Googles Bedrohungsintelligenz, um die neuesten Bedrohungen aufzudecken und abzuwehren, und bietet kontextreiche Informationen zur Verbesserung der Sicherheitsoperationen.
Primärer Wert und gelöstes Problem:
Google Security Operations adressiert die Herausforderungen, denen sich Sicherheitsteams bei der Verwaltung und Analyse großer Mengen an Sicherheitsdaten gegenübersehen. Durch die Bereitstellung einer einheitlichen Plattform, die SIEM- und SOAR-Funktionen mit Googles Bedrohungsintelligenz kombiniert, ermöglicht sie es Organisationen, Bedrohungen effektiver zu erkennen, Vorfälle mit größerem Kontext zu untersuchen und schnell durch Automatisierung zu reagieren. Dieser umfassende Ansatz verbessert die Effizienz und Effektivität von Sicherheitsoperationen und ermöglicht es Teams, den sich entwickelnden Cyberbedrohungen einen Schritt voraus zu sein.
Verkäufer
Chronicle SecurityDiskussionen
Chronicle Security Community
