安全性資訊和事件管理 (SIEM)
Chronicle 是 Google 的雲端原生 SIEM 平台,採用 Google 基礎架構的強大功能,結合 Google 的威脅情報深入分析。Chronicle 能以前所未見的速度和規模,提供現代化威脅偵測、調查與回應功能,以及顛覆性和可預測的價格點。
-
安全性作業提升 10 倍。觀看示範影片,瞭解 Google Cloud 的 SecOps 套件。
-
大規模偵測、調查及回應威脅。歡迎查看用途網誌和 Podcast。
-
總持有成本 (TCO) 減少 3-6 倍。閱讀 ESG 報告,瞭解如何建構現代化的 SOC。
-
1 年的遙測資料保留服務,無需額外付費。請參閱我們的 ESG 報告,瞭解經濟效益。
-
瞭解客戶如何使用 Chronicle 的雲端原生 SIEM 建構現代化的 SOC。
優點
可擴充且有效的威脅偵測功能
將 PB 規模的遙測資料與 Google 的威脅情報相結合,以偵測及找出其他工具無法發現的威脅。
在更短時間內搜尋及調查威脅
以 Google 等級的速度搜尋威脅,比傳統 SOC 工具快 90%。
顛覆性的定價和總持有成本
保留所有安全性遙測資料,以領先業界的成本效益進行分析。提供完整 1 年遙測資料保留服務,讓您推動法規遵循和安全性計畫,無須額外付費。
主要功能與特色
主要功能與特色
與威脅相關的單一時間軸檢視畫面
Chronicle 將所有的安全性遙測資料統整為充實的單一時間軸,可讓您透過超越傳統的檢視畫面掌握安全性防護措施。結合這項資料與 Google 的威脅情報和彈性規則,提供無與倫比的分析能力。可在數秒或數分鐘內提供可處理的威脅資訊,而非數小時或數天。
情境感知偵測
運用納入安全性事件中的可靠來源 (例如 CMDB、IAM 和 DLP) 所提供的支援資訊,以便提高偵測準確度、優先處理現有快訊,並加快調查速度。我們的偵測與快訊只會提報重要威脅,並根據情境安全漏洞和業務風險進行評分。
強化 GCP 工作負載的安全性
將安全性遙測資料與您產品組合中的其他 GCP 產品整合並相互連結,讓您透過單一檢視畫面查看威脅範圍。Security Command Center 中繼資料/發現項目、來自 EDR 和記錄檔的 BeyondCorp 的智慧存取決策、BigQuery 的查詢、Looker 自訂/預設資訊主頁、reCAPTCHA 使用者網路詐騙和詐欺快訊,以及 Google Workspace 記錄檔都完美整合到 Chronicle SIEM 中。
自動、持續及可溯及既往的 IoC 比對
將入侵指標 (IoC) 與一整年的安全性遙測資料即時建立關聯。適用於 IP、網域、網址和檔案的現成情報動態饋給。支援客戶擁有的威脅情報訂閱和威脅情報平台 (TIP)。
整合與 API
Chronicle 提供高效能 API,可讓下游企業和 MSSP SOC 應對手冊和工具 (票證、SOAR、資訊主頁) 接觸功能,同時直接將資料傳送至 Chronicle 資料管道,不必使用轉寄站。
客戶
瞭解我們的客戶如何透過 Chronicle 建構現代化的 SOC
瞭解客戶如何使用 Chronicle SIEM 推動有效的 SOC 計畫、提升安全性遙測作業管理效率,以及加快偵測與調查威脅的速度。
「使用 Chronicle 建立所有威脅之間的關聯資訊後,我們現在可以找出優先順序最高的威脅。因此,我們的團隊用更少的時間就能取得解決這些事件所需的核心資訊。」
Quanta Services 資訊科技部門副總裁 JAMES STINSON
說明文件
探索 Chronicle
Google Cloud 與 Deloitte:SOC 的未來發展
下載我們的白皮書,進一步瞭解塑造現代化安全性作業的力量,以及必須克服哪些挑戰才能持續成熟發展。
將威脅偵測與回應現代化
透過這場網路研討會,瞭解如何運用 Google 的雲端原生 SIEM 與 SOAR 技術進行威脅偵測與回應現代化。
資安分析師日誌
透過我們以從業人員為主的影片 Podcast 系列「資安分析師日誌」,瞭解我們的客戶如何使用 Chronicle SIEM。
運用情境感知偵測功能提高 SOC 效率
瞭解我們的客戶如何使用情境感知偵測功能,透過風險評分強化安全防護做法,並依據快訊優先順序採取行動。
定價
洽詢 SIEM 專家
安排時間向 SIEM 專家諮詢技術問題、討論定價,或深入瞭解 Chronicle SIEM 產品。