Google Security Operations - Risposta

Rispondi alle minacce informatiche in pochi minuti, non giorni

Risposta moderna, rapida ed efficace che combina l'automazione low code con una collaborazione straordinaria.

Scopri di più sulla piattaforma Google Security Operations.

Funzionalità

Riduci il lavoro manuale con i playbook di risposta automatizzati.

Esegui il deployment, gestisci e scala con facilità

  • Automatizza scenari comuni Risolvi le sfide quotidiane più comuni (phishing o ransomware) con casi d'uso pronti per l'esecuzione, completi di playbook, avvisi simulati e tutorial.
  • Crea processi di sicurezza ripetibili e automatizzati. Crea playbook che orchestrano centinaia di strumenti con un semplice trascinamento. Inoltre, automatizza le attività ripetitive per rispondere più rapidamente e risparmiare tempo da dedicare a lavori più redditizi.
  • Analizza e ottimizza i playbook. Gestisci, ottimizza, risolvi i problemi ed esegui l'iterazione dei playbook con funzionalità di gestione del ciclo di vita, tra cui analisi dell'esecuzione, blocchi di playbook riutilizzabili, controllo delle versioni e rollback.
  • Genera playbook con Gemini. Risolvi le minacce con playbook creati dall'IA generativa.

Risolvi le minacce più velocemente con contesto e collaborazione.

Affidati all'IA generativa, alla threat intelligence e alla collaborazione efficace per rispondere con maggiore velocità e precisione.

  • Comprendi minacce complesse con le sintesi create con l'IA. Ricevi automaticamente contesto e indicazioni sulle minacce, oltre a suggerimenti su come rispondere con Gemini in Security Operations.
  • Rispondi in modo proattivo alle minacce con la threat intelligence. Integra una threat intelligence senza eguali e visualizza i dati contestuali più importanti per ogni minaccia (chi ha fatto cosa e quando) e le relazioni tra tutte le entità coinvolte collegate a un evento, un prodotto o un'origine.
  • Collabora facilmente con analisti, fornitori di servizi e stakeholder fuori da SecOps. Chatta e tagga i colleghi, assegna attività e monitora l'avanzamento di una richiesta direttamente dalla relativa bacheca, per assicurarti che ognuna venga gestita completamente e che nulla vada perso.

Acquisisci insight su SecOps in modo coerente.

Consolida l'attività SecOps per generare facilmente insight che favoriscono il miglioramento e misurano i progressi nel tempo.

  • Monitora le metriche SOC e i KPI in tempo reale Scegli tra report interattivi e modelli di dashboard pronti all'uso per visualizzare le prestazioni del tuo team in base alle metriche più importanti, dai tassi di rilevamento ai casi chiusi fino al miglioramento nel tempo.
  • Sfrutta la business intelligence per misurare e gestire in modo efficace le operazioni. Connetti, visualizza ed esamina i dati per identificare lacune, riallocare risorse, elaborare i processi esistenti o identificare dove automatizzare i processi manuali.
  • Acquisisci, documenta e crea automaticamente report su tutte le attività del SOC. Acquisisci tutte le attività dei casi degli analisti, comprese tutte le azioni automatiche, le attività manuali, le chat, i task e i file caricati, in un unico repository, disponibile per la ricerca e verificabile.

Come funziona

Google Security Operations offre un'esperienza unificata per SIEM, SOAR e threat intelligence per migliorare il rilevamento, l'indagine e la risposta. Raccogli dati di telemetria della sicurezza, applica informazioni sulle minacce per identificare quelle ad alta priorità e promuovi la risposta con l'automazione dei playbook, la gestione dei casi e la collaborazione.

Piattaforma Google Security Operations e relativo processo
Come funziona Google Security Operations

Utilizzi comuni

Automatizza le attività ripetitive

Promuovi la coerenza e riduci il lavoro manuale

Crea facilmente playbook per orchestrare gli strumenti su cui fai affidamento con la codifica zero o crea integrazioni utilizzando un IDE Python incorporato.


Guide pratiche per Chronicle

    Promuovi la coerenza e riduci il lavoro manuale

    Crea facilmente playbook per orchestrare gli strumenti su cui fai affidamento con la codifica zero o crea integrazioni utilizzando un IDE Python incorporato.


    Guide pratiche per Chronicle

      Riduci drasticamente i tempi di risposta

      Interpreta e risolvi le minacce più rapidamente

      Combina l'automazione dei playbook, la gestione dei casi e la threat intelligence integrata in un'unica esperienza cloud-native intuitiva, che ti consentirà di concentrarti sulle informazioni che contano e di arrivare alla causa principale in pochi secondi.

      Raggruppamento degli avvisi Chronicle SOAR

        Interpreta e risolvi le minacce più rapidamente

        Combina l'automazione dei playbook, la gestione dei casi e la threat intelligence integrata in un'unica esperienza cloud-native intuitiva, che ti consentirà di concentrarti sulle informazioni che contano e di arrivare alla causa principale in pochi secondi.

        Raggruppamento degli avvisi Chronicle SOAR

          Prezzi

          Informazioni sui prezzi di Google Security OperationsGoogle Security Operations è disponibile in pacchetti e piani basati sull'importazione. È incluso un anno di conservazione della telemetria sulla sicurezza senza costi aggiuntivi.
          Tipo di pacchettoFunzionalità inclusePrezzi

          Standard

          Funzionalità SIEM e SOAR di base

          Include le funzionalità di base per l’importazione dati, il rilevamento delle minacce, l’indagine e la risposta con 12 mesi di conservazione dei dati ad accesso frequente, accesso completo ai nostri oltre 700 parser e oltre 300 integrazioni SOAR e un ambiente con agente remoto.

          Il motore di rilevamento per questo pacchetto supporta fino a 1000 regole a evento singolo e 75 regole a più eventi.

          Threat intelligence

          Integra i tuoi feed di threat intelligence.

          Contatta il team di vendita per informazioni sui prezzi

          Enterprise

          Include tutto nel pacchetto Standard più:

          Funzionalità SIEM e SOAR di base

          Supporto esteso ad ambienti illimitati con agente remoto e un motore di rilevamento che supporta fino a 2000 regole a evento singolo e 125 regole a più eventi.

          UEBA

          Utilizza YARA-L per creare regole per l'analisi del comportamento degli utenti e delle entità, nonché per visualizzare una dashboard dei rischi e rilevare immediatamente il comportamento di utenti ed entità.

          Threat intelligence

          Aggiunge la cura dell'intelligence open source arricchita che può essere utilizzata per filtraggio, rilevamenti, contesto di indagine e ricerche retroattive. L'intelligence open source arricchita include Google Navigazione sicura, l'accesso remoto, le associazioni di minacce Benign e OSINT.

          Rilevamenti selezionati da Google

          Accedi a rilevamenti predefiniti gestiti dagli esperti Google, che coprono le minacce on-prem e cloud.

          Gemini in Security Operations

          Porta la produttività a un livello superiore con l'AI. Gemini in Security Operations offre linguaggio naturale, un assistente interattivo per le indagini, riepiloghi contestualizzati, azioni di risposta consigliate, rilevamento e creazione di guide pratiche.

          Contatta il team di vendita per informazioni sui prezzi

          Enterprise Plus

          Include tutto nel pacchetto Enterprise più:

          Funzionalità SIEM e SOAR di base

          Motore di rilevamento esteso con supporto fino a 3500 regole a evento singolo e 200 regole a più eventi.

          Threat intelligence applicata

          Accesso completo a Google Threat Intelligence (che include Mandiant, VirusTotal e la threat intelligence di Google), comprese le informazioni raccolte dalle interazioni attive di risposta agli incidenti di Mandiant.

          Oltre alle fonti univoche, Applied Threat Intelligence fornisce una definizione chiavi in mano delle priorità delle corrispondenze IoC con una priorità basata su ML che tiene conto dell'ambiente specifico di ciascun cliente. Andremo oltre gli IoC per includere TTP nella comprensione del comportamento e delle operazioni di un avversario.

          Rilevamenti selezionati da Google

          Accesso aggiuntivo ai rilevamenti delle minacce emergenti basati sulle principali ricerche di Mandiant e sulle minacce in prima linea osservate in interazioni attive di risposta agli incidenti.

          Archiviazione UDM BigQuery

          Spazio di archiviazione gratuito per le esportazioni di BigQuery per i dati di Google SecOps fino al periodo di conservazione (12 mesi per impostazione predefinita).

          Contatta il team di vendita per informazioni sui prezzi

          Informazioni sui prezzi di Google Security Operations

          Google Security Operations è disponibile in pacchetti e piani basati sull'importazione. È incluso un anno di conservazione della telemetria sulla sicurezza senza costi aggiuntivi.

          Standard

          Funzionalità incluse

          Funzionalità SIEM e SOAR di base

          Include le funzionalità di base per l’importazione dati, il rilevamento delle minacce, l’indagine e la risposta con 12 mesi di conservazione dei dati ad accesso frequente, accesso completo ai nostri oltre 700 parser e oltre 300 integrazioni SOAR e un ambiente con agente remoto.

          Il motore di rilevamento per questo pacchetto supporta fino a 1000 regole a evento singolo e 75 regole a più eventi.

          Threat intelligence

          Integra i tuoi feed di threat intelligence.

          Prezzi

          Contatta il team di vendita per informazioni sui prezzi

          Enterprise

          Funzionalità incluse

          Include tutto nel pacchetto Standard più:

          Funzionalità SIEM e SOAR di base

          Supporto esteso ad ambienti illimitati con agente remoto e un motore di rilevamento che supporta fino a 2000 regole a evento singolo e 125 regole a più eventi.

          UEBA

          Utilizza YARA-L per creare regole per l'analisi del comportamento degli utenti e delle entità, nonché per visualizzare una dashboard dei rischi e rilevare immediatamente il comportamento di utenti ed entità.

          Threat intelligence

          Aggiunge la cura dell'intelligence open source arricchita che può essere utilizzata per filtraggio, rilevamenti, contesto di indagine e ricerche retroattive. L'intelligence open source arricchita include Google Navigazione sicura, l'accesso remoto, le associazioni di minacce Benign e OSINT.

          Rilevamenti selezionati da Google

          Accedi a rilevamenti predefiniti gestiti dagli esperti Google, che coprono le minacce on-prem e cloud.

          Gemini in Security Operations

          Porta la produttività a un livello superiore con l'AI. Gemini in Security Operations offre linguaggio naturale, un assistente interattivo per le indagini, riepiloghi contestualizzati, azioni di risposta consigliate, rilevamento e creazione di guide pratiche.

          Prezzi

          Contatta il team di vendita per informazioni sui prezzi

          Enterprise Plus

          Funzionalità incluse

          Include tutto nel pacchetto Enterprise più:

          Funzionalità SIEM e SOAR di base

          Motore di rilevamento esteso con supporto fino a 3500 regole a evento singolo e 200 regole a più eventi.

          Threat intelligence applicata

          Accesso completo a Google Threat Intelligence (che include Mandiant, VirusTotal e la threat intelligence di Google), comprese le informazioni raccolte dalle interazioni attive di risposta agli incidenti di Mandiant.

          Oltre alle fonti univoche, Applied Threat Intelligence fornisce una definizione chiavi in mano delle priorità delle corrispondenze IoC con una priorità basata su ML che tiene conto dell'ambiente specifico di ciascun cliente. Andremo oltre gli IoC per includere TTP nella comprensione del comportamento e delle operazioni di un avversario.

          Rilevamenti selezionati da Google

          Accesso aggiuntivo ai rilevamenti delle minacce emergenti basati sulle principali ricerche di Mandiant e sulle minacce in prima linea osservate in interazioni attive di risposta agli incidenti.

          Archiviazione UDM BigQuery

          Spazio di archiviazione gratuito per le esportazioni di BigQuery per i dati di Google SecOps fino al periodo di conservazione (12 mesi per impostazione predefinita).

          Prezzi

          Contatta il team di vendita per informazioni sui prezzi

          Scarica una demo

          Guarda Google Security Operations in azione.

          Contatta l'ufficio vendite

          Contattaci oggi per ulteriori informazioni su Google Security Operations.

          Scopri cosa può fare per te Google Security Operations

          Sono emersi avvisi che un'azienda manifatturiera non aveva mai visto prima

          I playbook aggiungono un enorme valore e consentono l'automazione per l'MSSP e i suoi clienti

          Unisciti alla community sulla sicurezza di Google Cloud

          Scopri gli aspetti tecnici di Google Security Operations

          Non hai mai usato Google Security Operations?

          Business case

          Scopri in che modo organizzazioni come la tua riducono i costi, aumentano il ROI e promuovono l'innovazione con Google Security Operations


          Studio IDC: i clienti riferiscono un ROI del 407% con Google Security Operations

          CISO, azienda automobilistica multimiliardaria

          "Non solo i nostri team di cybersicurezza affrontano i problemi più velocemente con Google Security Operations, ma ne identificano anche di più. La vera domanda è "Quanto mi sento più sicuro in qualità di CISO con Google Security Operations rispetto alla mia vecchia piattaforma?" e direi 100 volte di più".

          Leggi lo studio

          Scelto e amato dai team di sicurezza di tutto il mondo

          "Ogni evento viene indirizzato alla nostra unica fonte attendibile per la sicurezza, Chronicle Security Operations, dove possiamo automatizzare molte operazioni per velocizzare la risposta e semplificare la vita dei nostri analisti". - Nicola Mutti, CISO, Telepass

          Ascolta la loro storia

          "Disponiamo di funzionalità avanzate per l'intelligence sulle minacce altamente integrate nella piattaforma Google Security Operations. Apprezziamo le funzionalità di orchestrazione che ci consentono di arricchire i dati e di fornire ulteriore contesto, in modo che il nostro SOC e gli analisti possano dare priorità a quel lavoro e rispondere con l'attenzione necessaria." - Bashar Abouseido, CISO, Charles Schwab

          Ascolta la loro storia

          "Con Google Security Operations possiamo ridurre il costo per i nostri clienti e, allo stesso tempo, aumentare i nostri margini in modo da poter investire nelle persone ed eliminare il ricambio del nostro SOC." - Alessandro Aresi, Managing Director di RAD Cyber Security

          Ascolta la loro storia

          • Logo Jack Henry
          • Logo Kroger
          • Logo Telepass
          • Logo Herjavec Group
          • Logo Charles Schwab
          Google Cloud
          • ‪English‬
          • ‪Deutsch‬
          • ‪Español‬
          • ‪Español (Latinoamérica)‬
          • ‪Français‬
          • ‪Indonesia‬
          • ‪Italiano‬
          • ‪Português (Brasil)‬
          • ‪简体中文‬
          • ‪繁體中文‬
          • ‪日本語‬
          • ‪한국어‬
          Console
          Google Cloud