功能

偵測威脅,安全無虞

運用 Google 精選的偵測功能找出最新威脅,並對應至 MITRE ATT&CK。

運用 YARA-L 簡化偵測功能編寫作業,建立自訂內容。

透過應用威脅情報中豐富的威脅發動者與活動相關背景資料,自動顯示並排定發現項目的優先順序。

透過 Attack Surface Management 整合功能找出攻擊者可以利用的進入點,並優先修復。

輕鬆取得洞察資訊以便展開調查

透過調查檢視畫面、圖表、威脅情報洞察資訊和使用者別名功能,分析即時活動。

只要動動手指就能調查完整脈絡,包括異常資產、網域使用率等。

飛快查詢 PB 規模的資料,速度媲美「Google 搜尋」。

利用以威脅為中心的獨特案件管理功能,管理、排定優先順序及指派工作。

在整個 TDIR 工作流程中享有一致的體驗,以便在案例、快訊、實體和偵測作業之間順暢切換。

迅速採取精準的應變措施

使用功能完備的直覺式應對手冊建構工具以及 300 多項整合功能,提升應變措施的一致性並自動化重複工作。

與其他分析師、服務供應商和相關業務人員輕鬆合作處理每個案件。

在實際行動中應用威脅情報

運用 Google、Mandiant 和 VirusTotal 的情報功能自動找出潛在威脅。

Mandiant 的第一線情報會提供早期警告,提醒您留意作業環境中可能存在的安全性漏洞。

持續分析十二個月的熱資料與 Google 的威脅情報,確保新情報能與新擷取的資料及舊資料進行比對。


運用生成式 AI 大幅提升工作效率

使用自然語言搜尋資料、疊代及細查資料。Gemini 會產生基礎查詢,並顯示完整的對應語法。  

AI 可生成案件摘要並建議因應方式,提高調查效率

透過採用情境感知 AI 技術的對話功能與 Google Security Operations 互動,甚至還能建立偵測機制和應對手冊。

以 Google 的規模和速度營運

輕鬆為 PB 規模遙測資料建立關聯,並取得可做為行動依據的威脅資訊,不到一秒即可完成搜尋。

藉助服務範圍遍及全球的 Google Cloud,快速安全地擷取所有相關安全性遙測資料。

系統預設會保留資料 12 個月,方便貴團隊或 Mandiant 專家執行入侵指標回溯性比對作業,找出各種威脅。

自動剖析記錄檔,讓您的資安團隊擁有正確的資料和背景資訊,減少建立和維護剖析器的麻煩。

透過專家協助強化團隊

與 Mandiant 頂尖威脅搜索專家合作,運用尖端技術,善用您的 Google Security Operations 資料順利找出潛藏的攻擊者。

整合 MITRE ATT&CK® 架構,完整掌握搜索專家的調查目標、調查方式和位置,以及探查到的結果。

運作方式

Google Security Operations 整合 SIEM、SOAR 和威脅情報等功能,可提升偵測、調查和應變能力。您可以收集安全性遙測資料、運用威脅情報找出需優先處理的威脅,並透過應對手冊自動化、案件管理和協作功能提高應變能力。

Google Security Operations
Google Security Operations 的運作方式

常見用途

SOC 翻新

推動 SOC 翻新

改變資安營運,保護貴機構免受新型威脅。

詳情請參閱這份 SIEM 遷移白皮書

    推動 SOC 翻新

    改變資安營運,保護貴機構免受新型威脅。

    詳情請參閱這份 SIEM 遷移白皮書

      SIEM 擴充

      排除盲點,自動採取應變措施

      運用 Google 的雲端原生超大規模資安營運平台,以可預測的費用提升貴機構的威脅偵測、調查及應變成效。
      進一步瞭解 SIEM 擴充

        排除盲點,自動採取應變措施

        運用 Google 的雲端原生超大規模資安營運平台,以可預測的費用提升貴機構的威脅偵測、調查及應變成效。
        進一步瞭解 SIEM 擴充

          Google Cloud Cybershield™

          防範國家威脅

          透過量身打造的應用威脅情報、精簡的資安營運模式,以及卓越的功能,推動政府資安營運轉型。

          進一步瞭解 Google Cloud Cybershield™

            防範國家威脅

            透過量身打造的應用威脅情報、精簡的資安營運模式,以及卓越的功能,推動政府資安營運轉型。

            進一步瞭解 Google Cloud Cybershield™

              定價

              Google Security Operations 定價簡介Google Security Operations 提供套件方案,並根據擷取量計費。您無需額外付費,即可使用安全性遙測資料保留功能一年。
              套件類型包含下列功能定價

              標準

              基本 SIEM 和 SOAR 功能

              包含用於資料擷取、威脅偵測、調查和威脅應變的核心功能,資料會保留在熱儲存空間 12 個月,可完整存取超過 700 個剖析器和 300 多項 SOAR 整合功能,以及 1 個具有遠端代理程式的環境。

              此套件方案的偵測引擎支援多達 1,000 個單一事件和 75 個多事件規則。

              威脅情報

              使用自己的威脅情報動態饋給。

              請向銷售人員洽詢定價資訊

              Enterprise

              除了 Standard 套件方案中的所有功能外,還提供:

              基本 SIEM 和 SOAR 功能

              額外支援具遠端代理程式的無上限環境,以及可支援多達 2,000 個單一事件和 125 個多事件規則的偵測引擎。

              實體行為分析

              使用 YARA-L 為自己的使用者和實體行為分析建立規則、在風險資訊主頁中掌握資訊,以及存取立即可用的使用者和實體行為模式偵測功能。

              威脅情報

              收錄豐富的開放原始碼情報,可用於篩選、偵測、調查情境和回溯搜尋。豐富的開放原始碼情報包括 Google 安全瀏覽、遠端存取、Benign 和 OSINT Threat Associations。

              Google 精選偵測功能

              存取 Google 專家維護的立即可用偵測功能,包括地端部署和雲端威脅。

              Gemini 版 Security Operations

              運用 AI 技術提升工作效率。Gemini 版 Security Operations 提供自然語言、互動式調查助理、情境化摘要、建議的回應動作和偵測功能,並幫助建立教戰手冊。

              請向銷售人員洽詢定價資訊

              Enterprise Plus

              除了 Enterprise 套件方案中的所有功能外,還提供:

              基本 SIEM 和 SOAR 功能

              擴充偵測引擎,支援多達 3,500 個單一事件規則和 200 個多事件規則。

              應用威脅情報

              Google Threat Intelligence (含 Mandiant、VirusTotal 和 Google 威脅情報) 完整存取權,包括從啟用的 Mandiant 事件應變行動中收集到的情報。

              除了獨特來源之外,應用威脅情報提供統包式 IoC 比對結果優先排序功能,以及將每個客戶獨特的環境納入考量的機器學習式優先排序功能。除了 IoC,我們也納入 TTPs,藉此瞭解攻擊者的行為和手法。

              Google 精選偵測功能

              額外存取新興威脅偵測功能,該功能會根據 Mandiant 的初級研究和主動事件應變處理中見過的前線威脅,因應威脅。

              BigQuery UDM 儲存空間

              在保留期限屆滿前 (預設為 12 個月),免費提供 Google SecOps 資料 BigQuery 匯出作業的儲存空間。

              請向銷售人員洽詢定價資訊

              如需完整的定價詳細資料,請聯絡銷售人員

              Google Security Operations 定價簡介

              Google Security Operations 提供套件方案,並根據擷取量計費。您無需額外付費,即可使用安全性遙測資料保留功能一年。

              標準

              包含下列功能

              基本 SIEM 和 SOAR 功能

              包含用於資料擷取、威脅偵測、調查和威脅應變的核心功能,資料會保留在熱儲存空間 12 個月,可完整存取超過 700 個剖析器和 300 多項 SOAR 整合功能,以及 1 個具有遠端代理程式的環境。

              此套件方案的偵測引擎支援多達 1,000 個單一事件和 75 個多事件規則。

              威脅情報

              使用自己的威脅情報動態饋給。

              定價

              請向銷售人員洽詢定價資訊

              Enterprise

              包含下列功能

              除了 Standard 套件方案中的所有功能外,還提供:

              基本 SIEM 和 SOAR 功能

              額外支援具遠端代理程式的無上限環境,以及可支援多達 2,000 個單一事件和 125 個多事件規則的偵測引擎。

              實體行為分析

              使用 YARA-L 為自己的使用者和實體行為分析建立規則、在風險資訊主頁中掌握資訊,以及存取立即可用的使用者和實體行為模式偵測功能。

              威脅情報

              收錄豐富的開放原始碼情報,可用於篩選、偵測、調查情境和回溯搜尋。豐富的開放原始碼情報包括 Google 安全瀏覽、遠端存取、Benign 和 OSINT Threat Associations。

              Google 精選偵測功能

              存取 Google 專家維護的立即可用偵測功能,包括地端部署和雲端威脅。

              Gemini 版 Security Operations

              運用 AI 技術提升工作效率。Gemini 版 Security Operations 提供自然語言、互動式調查助理、情境化摘要、建議的回應動作和偵測功能,並幫助建立教戰手冊。

              定價

              請向銷售人員洽詢定價資訊

              Enterprise Plus

              包含下列功能

              除了 Enterprise 套件方案中的所有功能外,還提供:

              基本 SIEM 和 SOAR 功能

              擴充偵測引擎,支援多達 3,500 個單一事件規則和 200 個多事件規則。

              應用威脅情報

              Google Threat Intelligence (含 Mandiant、VirusTotal 和 Google 威脅情報) 完整存取權,包括從啟用的 Mandiant 事件應變行動中收集到的情報。

              除了獨特來源之外,應用威脅情報提供統包式 IoC 比對結果優先排序功能,以及將每個客戶獨特的環境納入考量的機器學習式優先排序功能。除了 IoC,我們也納入 TTPs,藉此瞭解攻擊者的行為和手法。

              Google 精選偵測功能

              額外存取新興威脅偵測功能,該功能會根據 Mandiant 的初級研究和主動事件應變處理中見過的前線威脅,因應威脅。

              BigQuery UDM 儲存空間

              在保留期限屆滿前 (預設為 12 個月),免費提供 Google SecOps 資料 BigQuery 匯出作業的儲存空間。

              定價

              請向銷售人員洽詢定價資訊

              如需完整的定價詳細資料,請聯絡銷售人員

              取得示範資源

              瞭解 Google Security Operations 的應用實例

              《The Business Value of Google SecOps》(Google SecOps 的商業價值)

              瞭解客戶透過 Google Security Operations 創造的業務價值

              瞭解 Google Security Operations 的效益

              「我們的 SOC 和分析師能夠優先處理相關工作,並且給予應有的關注與適當的回應」

              「[Google SecOps] 是個穩固可靠的平台,可讓客戶大量擷取任何類型的資料」

              認識 Google Security Operations 的技術層面

              第一次使用 Google Security Operations 嗎?

              企業案例

              瞭解與貴公司類似的組織如何透過 Google Security Operations 降低成本、提高投資報酬率和推動革新


              IDC 研究:客戶表示,採用 Google Security Operations 的投資報酬率為 407%。

              資安長,任職於價值數十億美元的汽車公司

              「採用 Google Security Operations 後,我們的網路安全團隊可以更快處理問題,不過也發現更多問題。但真正應關切的重點是『相較於舊有平台,採用 Google Security Operations 之後,安全性提高了多少?』。身為資安長,我認為是 100 倍。」

              閱讀研究

              深受世界各地的資安團隊信賴和喜愛

              「Google Security Operations 提供的 Gemini AI 功能讓我印象深刻。它可以完成幾乎 70% 或 80% 的偵測內容,而你只需要在中間加入一些小片段。」- Etsy 資深安全工程師 Manan Doshi

              聽聽他們的故事


              「舊有的 SIEM 往往需要我們提供大量的情境充實資訊以及各種威脅情報。這需要有好的資料工程技術才能發揮效用,而 Google 的產品則更為完善,就像是為專門為我們設計一樣。它非常直覺易用,速度更是一大優勢。」- Pfizer 網路安全分析部門主管 Mark Ruiz

              聽聽他們的故事

              「改用 Google Security Operations 後,我們成功縮短偵測和調查時間,原先需要花費 2 小時,現在只要約 15 到 30 分鐘就能完成。資安營運分析師可依更先進的工作流程行事,將心力投入負責的工作職務,不必再浪費時間交替使用不同工具。」- Apex FinTech Solutions 資安部門資深總監 Hector Peña

              聽聽他們的故事


              • BBVA 標誌
              • Morgan Sindall 標誌
              • Groupon 標誌
              • Telefonica 標誌
              • Vertiv 標誌
              • Jack Henry 標誌
              • Kroger 標誌
              • Telepass 標誌
              • Charles Schwab 標誌
              • herjavec 標誌

              常見問題

              Google Security Operations 是否只與 Google Cloud 相關?

              不是。Google SecOps 可以擷取並分析各個環境的安全性遙測資料,包括地端部署和所有主要雲端服務供應商的環境等,幫助貴機構偵測、調查及因應網路威脅。請參閱支援的記錄檔類型和剖析器完整清單

              可以,您可以將任何威脅情報動態饋給與 Google SecOps 整合。請注意,只有 Google 的威脅情報動態饋給支援自動套用威脅情報進行偵測。

              是,如需完整的適用區域清單,請按這裡

              與我們聯手合作
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              控制台
              Google Cloud
                翻译: