Chronicle Security, désormais connu sous le nom de Google Security Operations (Google SecOps), est une plateforme de cybersécurité native du cloud conçue pour aider les organisations à détecter, enquêter et répondre aux menaces cybernétiques avec la rapidité et l'échelle de l'infrastructure de Google. En tirant parti de l'analytique avancée, de l'apprentissage automatique et de vastes capacités de stockage, elle permet aux équipes de sécurité de gérer et d'analyser efficacement de grands volumes de télémétrie de sécurité.
Caractéristiques clés et fonctionnalités :
- Détection complète des menaces : Offre un ensemble riche de détections organisées, développées et maintenues par les chercheurs en menaces de Google, permettant l'identification de comportements de menaces complexes.
- Outils d'enquête avancés : Fournit une expérience intuitive pour les analystes avec une gestion de cas centrée sur les menaces, une représentation graphique interactive des alertes et une corrélation automatique des entités pour simplifier les enquêtes.
- Capacités de réponse automatisée : Inclut des fonctionnalités complètes d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR), permettant la création de playbooks qui automatisent les actions de réponse courantes et orchestrent à travers divers outils de sécurité.
- Analyse de données évolutive : Construit sur l'infrastructure de Google, il offre des capacités de recherche à haute vitesse, permettant aux analystes de sécurité d'interroger des pétaoctets de données en quelques secondes, facilitant la détection et l'analyse rapide des menaces.
- Renseignement sur les menaces intégré : Utilise le renseignement sur les menaces de Google pour découvrir et se défendre contre les dernières menaces, fournissant des informations riches en contexte pour améliorer les opérations de sécurité.
Valeur principale et problème résolu :
Google Security Operations répond aux défis auxquels sont confrontées les équipes de sécurité dans la gestion et l'analyse de vastes quantités de données de sécurité. En fournissant une plateforme unifiée qui combine les capacités SIEM et SOAR avec le renseignement sur les menaces de Google, elle permet aux organisations de détecter les menaces plus efficacement, d'enquêter sur les incidents avec un contexte accru et de répondre rapidement grâce à l'automatisation. Cette approche globale améliore l'efficacité et l'efficience des opérations de sécurité, permettant aux équipes de devancer les menaces cybernétiques en évolution.
Vendeur
Chronicle SecurityDiscussions
Communauté de Chronicle Security
