Las operaciones de seguridad de Google son una plataforma de SecOps moderna y nativa de la nube que permite a los equipos de seguridad defenderse mejor frente a las amenazas actuales y futuras.
Características
Aprovecha las detecciones seleccionadas por Google para identificar las amenazas más recientes y asignarlas a MITRE ATT&CK.
Simplifica la creación de mecanismos de detección con YARA-L para crear contenido personalizado
Aprovecha la inteligencia de Google, Mandiant y VirusTotal para detectar automáticamente posibles amenazas.
Recibe señales de alerta temprana de posibles brechas de seguridad activas basadas en la inteligencia de primera línea de Mandiant.
Identifica puntos de entrada potencialmente vulnerables y accesibles para los atacantes, y prioriza la solución con la integración de la gestión de superficies de ataque.
Coteja continuamente 12 meses de datos calientes con la inteligencia integral sobre amenazas para garantizar que la nueva inteligencia se coteja con los datos recién ingeridos y con los datos más antiguos.
Analiza la actividad en tiempo real con vistas de investigación, visualizaciones, información valiosa sobre amenazas y alias de usuarios.
Investiga con todo el contexto al alcance de tu mano, incluidos los recursos anómalos, la prevalencia de dominios y otros.
Busca petabytes de datos con la tecnología de Google a gran velocidad.
Gestiona, prioriza y asigna el trabajo con una gestión de casos única centrada en las amenazas.
Alterna fácilmente entre casos, alertas, entidades y detecciones con una experiencia unificada en todo el flujo de trabajo de TDIR.
Mejora la coherencia en tus respuestas y automatiza tareas repetitivas con un creador de guías intuitivo con todas las funciones y más de 300 integraciones.
Colabora fácilmente en cada caso con otros analistas, proveedores de servicios y otros colaboradores.
Usa el lenguaje natural para buscar datos, iterar y desglosar la información. Gemini genera consultas subyacentes y presenta la sintaxis completa asignada.
Investiga de forma más eficiente gracias a los resúmenes generados por IA de lo que ocurre en los casos y las recomendaciones sobre cómo responder a ellas.
Interactúa con los equipos de Google Security Operations mediante un chat basado en IA contextual con la posibilidad de crear detecciones y guías.
Colabora con los cazadores de amenazas de élite de Mandiant y utiliza técnicas avanzadas para cazar atacantes ocultos sin problemas usando tus datos de Google Security Operations.
Obtén visibilidad completa y métricas útiles sobre lo que buscaban nuestros expertos cazadores, cómo y dónde lo hacían, y qué descubrieron, todo ello en el framework de ATT&CK® de MITRE.
Cómo funciona
Google Security Operations ofrece una experiencia unificada en materia de SIEM, SOAR e inteligencia sobre amenazas para mejorar la detección, la investigación y la respuesta. Recoge datos de telemetría de seguridad, aplica amenazas para identificar amenazas de alta prioridad y consigue respuestas con la automatización de guías, la gestión de casos y la colaboración.
Usos habituales
Transforma tus operaciones de seguridad para proteger tu organización frente a las amenazas actuales.
Transforma tus operaciones de seguridad para proteger tu organización frente a las amenazas actuales.
Precios
Acerca de los precios de Google Security Operations | Google Security Operations está disponible en paquetes y se basa en la ingestión. Incluye 1 año de conservación de telemetría de seguridad sin coste adicional. | |
---|---|---|
Producto | Descripción | Precios |
Google Security Operations - Standard | Para empresas que buscan un data lake y una plataforma de analíticas a hiperescala, rápidos y rentables, que incluyan funciones de SIEM y SOAR. | Contactar con Ventas para conocer los precios |
Google Security Operations - Enterprise | Para equipos de SecOps con entornos bastante complejos y volúmenes de alertas típicos. Incluye funciones de SIEM y SOAR, además de inteligencia de amenazas enriquecida, UEBA, detecciones seleccionadas por Google y Gemini. | Contactar con Ventas para conocer los precios |
Google Security Operations - Enterprise Plus | Actualización a la siguiente: para equipos de SecOps y MSSP que gestionen volúmenes de alertas altos en entornos complejos. Incluye funciones de SIEM y SOAR, además de inteligencia sobre amenazas premium, licencias MATI Fusion y VirusTotal Duet, UEBA, detección de amenazas de respuesta a incidentes emergentes y activas, priorización de alertas de EDR, almacenamiento en UDM de BigQuery y Gemini. | Contactar con Ventas para conocer los precios |
Acerca de los precios de Google Security Operations
Google Security Operations está disponible en paquetes y se basa en la ingestión. Incluye 1 año de conservación de telemetría de seguridad sin coste adicional.
Google Security Operations - Standard
Para empresas que buscan un data lake y una plataforma de analíticas a hiperescala, rápidos y rentables, que incluyan funciones de SIEM y SOAR.
Contactar con Ventas para conocer los precios
Google Security Operations - Enterprise
Para equipos de SecOps con entornos bastante complejos y volúmenes de alertas típicos. Incluye funciones de SIEM y SOAR, además de inteligencia de amenazas enriquecida, UEBA, detecciones seleccionadas por Google y Gemini.
Contactar con Ventas para conocer los precios
Google Security Operations - Enterprise Plus
Actualización a la siguiente: para equipos de SecOps y MSSP que gestionen volúmenes de alertas altos en entornos complejos. Incluye funciones de SIEM y SOAR, además de inteligencia sobre amenazas premium, licencias MATI Fusion y VirusTotal Duet, UEBA, detección de amenazas de respuesta a incidentes emergentes y activas, priorización de alertas de EDR, almacenamiento en UDM de BigQuery y Gemini.
Contactar con Ventas para conocer los precios
Caso de negocio
Descubre cómo organizaciones como la tuya reducen los costes, aumentan el retorno de la inversión e impulsan la innovación con Google Security Operations
Estudio de IDC: Los clientes declaran un 407 % de ROI con Google Security Operations
Director de seguridad de la información, empresa automovilística con un valor de miles de millones de dólares
"Nuestros equipos de ciberseguridad no solo resuelven los problemas más rápido con Google Security Operations, sino que también identifican otros problemas. La verdadera pregunta es: ¿En qué medida me siento más seguro como director de seguridad de la información en Google Security Operations en comparación con mi antigua plataforma?. Diría que me siento 100 veces más seguro".
Leer el estudioEstudio de IDC: El valor de Google Security Operations para las empresas
Informe de Gartner: Gartner califica a Google como visionario en el Cuadrante Mágico del 2024 en SIEM
Con Google Security Operations, los clientes no tienen que sacrificar la cantidad de datos y fuentes de registro que incorporan a la plataforma
Los equipos de seguridad de todo el mundo confían en nosotros
"Ahora podemos utilizar la búsqueda de lenguaje natural para consultar grandes cantidades de datos, lo que estimamos que mejorará nuestra capacidad para transformar y sintetizar los datos, y para hacer que sean 10 veces más valiosos". - Dennis McDonald, director de seguridad de la información de Jack Henry
"Nuestras funciones avanzadas de inteligencia frente a amenazas están muy integradas en la plataforma Google Security Operations. Nos gustan las funciones de orquestación que nos permiten enriquecer los datos y aportarles más contexto, de modo que nuestros SOCs y analistas pueden priorizar ese trabajo y responder con la atención que se necesita". - Bashar Abouseido, director de seguridad de la información de Charles Schwab
"Creemos que Google tomó una decisión estratégica sobre la forma en que creó la plataforma [Google Security Operations] hace muchos años. No solo es muy fiable y ofrece una función de búsqueda en milisegundos de grandes cantidades de datos, sino que te ofrece una cantidad ilimitada de almacenamiento en comparación con otras plataformas". - Robert Herjavec, CEO de Cyderes