Google のセキュリティ運用 - 調査
分析情報を活用して脅威を迅速に調査
Google のスピードで検索し、全体像を把握し、生成 AI を活用して、より短時間で「a-ha」にたどり着く。
Google Security Operationsの詳細を確認する。
概要
直感的なアナリスト ワークベンチで脅威を迅速に解釈
重要な調査データを統合することで、アナリストはデータに悩まされることなく、本当に重要なことに集中できるようになります。
- Google でデータを検索。 ペタバイト規模のデータから 1 秒未満でコンテキストリッチな検索を行い、すばやく答えを見つけられます。
- 攻撃の攻撃者、攻撃の内容、攻撃のタイミングを可視化する。 イベント、商品、ソースに関連付けられたすべての関連エンティティ間で、誰が何をいつ行ったかというコンテキスト関係を確認できます。
- 全体像を把握。 アーティファクトに関連する履歴全体(エンティティが以前にアーティファクトを操作したもの、そのアーティファクトを含む過去のケース、他のアナリストが作成したメモなど)にアクセスできます。
アラートにではなく、脅威に対応
セキュリティ・オペレーションに特化したケース��理機能を使用して、セキュリティ・アラートのグループ化、優先順位付け、割り当てを行うことができます。
- 関連するアラートを脅威中心のケースに自動的にグループ化する特許技術により、コンテキストに関連するアラートが脅威中心の単一のケースに自動的にグループ化されるため、アナリスト 1 人で効率的に脅威を調査して対応できます。
- ML を使用してアラートに優先順位を付けます。大量のセキュリティ アラートを自動的に優先順位付けして誤検出を減らし、チームが重要なケースに集中できるようにします。
- 欲しい情報をぴったりのタイミングで教えてくれます。 カスタマイズ可能な調査ビューを活用して、特定のケースに関する適切な情報に適切なロールがアクセスできるようにします。
生成 AI で生産性を大幅に向上
Gemini for Security Operations の生成 AI で、すべてのチームメンバーのスキルと生産性をレベルアップ。
- 自然言語で検索します。AI を使用して複雑な検索をわかりやすい言葉で行い、Gemini にクエリ生成の手間のかかる処理を任せます。
- AI 生成の要約を使用して複雑な脅威を把握します。 異なるソースからの大量のデータを、Gemini で生成されたケースサマリーと迅速かつ容易に合成します。
- 組み込みのチャット アシスタントを使用して、会話形式で脅威を調査します。調査データを絞り込み、検索をルールに変換し、調査結果に関するインタラクティブな説明を取得して、推奨される次のステップでアクションを実行します。
仕組み
Google Security Operations は、SIEM、SOAR、脅威インテリジェンスにわたる統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。
Google Security Operations は、SIEM、SOAR、脅威インテリジェンスにわたる統合されたエクスペリエンスを提供し、検出、調査、対応を向上させます。セキュリティ テレメトリー データを収集し、脅威インテリジェンスを適用して優先度の高い脅威を特定し、ハンドブックの自動化、ケース管理、コラボレーションの対応を促進します。
一般的な使用例
リアルタイムで調査
直感的なワークベンチで根本原因を速やかに突き止める
入門ガイド
直感的なワークベンチで根本原因を速やかに突き止める
脅威を検出しましょう
環境内の脅威をプロアクティブに特定
入門ガイド
環境内の脅威をプロアクティブに特定
料金
| Google Security Operations の料金について | Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。 | |
|---|---|---|
| プロダクト | 説明 | 料金 |
標準 | SIEM と SOAR の基本機能 データの取り込み、脅威の検出、調査、対応のコア機能が含まれ、12 か月間のホットデータ保持、700 以上のパーサー、300 以上の SOAR 統合、リモート エージェントを備えた 1 つの環境へのフルアクセスが含まれます。 このパッケージの検出エンジンは、最大 1,000 個の単一イベント ルールと 75 個のマルチイベント ルールをサポートします。 脅威インテリジェンス お客様独自の脅威インテリジェンス フィードを使用します。 | 料金に関するお問い合わせ |
Enterprise | Standard パッケージの全機能と以下が含まれます。 SIEM と SOAR の基本機能 リモート・エージェントと検知エンジンにより、無制限の環境にサポートを拡張。単一イベント・ルールは最大 2,000 個、マルチイベント・ルールは最大 125 個をサポートします。 UEBA YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。 脅威インテリジェンス フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。強化されたオープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。 Google が厳選した検出機能 Google のエキスパートが維持する、オンプレミスとクラウドの脅威を網羅する、すぐに使える検出機能にアクセスできます。 Gemini in Security Operations AI で生産性を次のレベルに引き上げましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。 | 料金に関するお問い合わせ |
Enterprise Plus | Enterprise パッケージの全機能と以下が含まれます。 SIEM と SOAR の基本機能 検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。 高度な脅威インテリジェンス Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。 独自のソースに加え、Applied Threat Intelligence は、各顧客固有の環境を考慮した ML ベースの優先順位付けと、IoC マッチの優先順位付けをターンキーで行えます。また、IoC にとどまらず、TTP を含めて、攻撃者の振る舞いや行動を理解します。 Google が厳選した検出機能 Mandiant の主な調査と、アクティブなインシデント対応で観察された最前線の脅威に基づいて、新たな脅威の検知へのアクセスを追加。 BigQuery UDM ストレージ Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。 | 料金に関するお問い合わせ |
Google Security Operations の料金について
Google Security Operations は取り込みに基づくパッケージで提供されます。追加費用なしで 1 年間のセキュリティ テレメトリーを保持できます。
標準
SIEM と SOAR の基本機能
データの取り込み、脅威の検出、調査、対応のコア機能が含まれ、12 か月間のホットデータ保持、700 以上のパーサー、300 以上の SOAR 統合、リモート エージェントを備えた 1 つの環境へのフルアクセスが含まれます。
このパッケージの検出エンジンは、最大 1,000 個の単一イベント ルールと 75 個のマルチイベント ルールをサポートします。
脅威インテリジェンス
お客様独自の脅威インテリジェンス フィードを使用します。
料金に関するお問い合わせ
Enterprise
Standard パッケージの全機能と以下が含まれます。
SIEM と SOAR の基本機能
リモート・エージェントと検知エンジンにより、無制限の環境にサポートを拡張。単一イベント・ルールは最大 2,000 個、マルチイベント・ルールは最大 125 個をサポートします。
UEBA
YARA-L を使用すると、ユーザーとエンティティの振る行動を独自に分析するためのルールを作成できます。また、リスク ダッシュボードや、すぐに使えるユーザーおよびエンティティの行動検出機能も利用できます。
脅威インテリジェンス
フィルタリング、検知、調査コンテキスト、レトロハンティングに使用できる、豊富なオープンソース インテリジェンスのキュレーションを追加します。強化されたオープンソース インテリジェンスには、Google セーフ ブラウジング、リモート アクセス、Benign、OSINT Threat Associations が含まれます。
Google が厳選した検出機能
Google のエキスパートが維持する、オンプレミスとクラウドの脅威を網羅する、すぐに使える検出機能にアクセスできます。
Gemini in Security Operations
AI で生産性を次のレベルに引き上げましょう。Gemini in Security Operations は、自然言語、インタラクティブな調査アシスタント、コンテキスト化された要約、推奨される対応アクション、検出、ハンドブックの作成を提供します。
料金に関するお問い合わせ
Enterprise Plus
Enterprise パッケージの全機能と以下が含まれます。
SIEM と SOAR の基本機能
検出エンジンを拡張して、単一イベント・ルールを最大 3,500 個、マルチイベント・ルールを最大 200 個までサポートします。
高度な脅威インテリジェンス
Mandiant のアクティブなインシデント対応から収集されたインテリジェンスを含む、Google Threat Intelligence(Mandiant、VirusTotal、Google の脅威インテリジェンスを含む)への完全アクセス権。
独自のソースに加え、Applied Threat Intelligence は、各顧客固有の環境を考慮した ML ベースの優先順位付けと、IoC マッチの優先順位付けをターンキーで行えます。また、IoC にとどまらず、TTP を含めて、攻撃者の振る舞いや行動を理解します。
Google が厳選した検出機能
Mandiant の主な調査と、アクティブなインシデント対応で観察された最前線の脅威に基づいて、新たな脅威の検知へのアクセスを追加。
BigQuery UDM ストレージ
Google SecOps データの BigQuery エクスポート用ストレージは、保持期間(デフォルトでは 12 か月)まで無料です。
料金に関するお問い合わせ
Google Security Operations でできることを学習する
製造会社でこれまでに見たことのないアラートが表示される
SOC とアナリストが作業に優先順位を付け、必要な注意を払って対応できるよう、データの拡充や、追加のコンテキストの提供を可能にしてくれます。
Google Cloud セキュリティ コミュニティに参加する
Google Security Operations の技術的側面を学習する
Google Security Operations を初めてご利用ですか?
ビジネスケース
お客様のような組織が Google Security Operations でどのように費用を削減し、ROI を高め、イノベーションを促進しているかをご覧ください
IDC による調査: Chronicle Security Operations によって投資収益率が 407% 向上
数十億ドル規模の自動車会社、CISO
「当社のサイバーセキュリティ チームは、Google Security Operations を使用することで迅速に問題に対処できるだけでなく、より多くの問題を特定できます。CISO を務める私にとって肝心なのは、『Google Security Operations は、以前のプラットフォームと比べてどの程度安全だと感じるか』ということですが、その点では 100 倍安全に感じると言えます。」
調査結果を読む世界中のセキュリティ チームから信頼され、高く評価されています
「自然言語検索を使用して大量のデータをクエリできるようになりました。これにより、データを変換、合成し、有意義な成果を上げる能力が 10 倍向上すると見込まれています。」- Jack Henry、CISO、Dennis McDonald 氏
「Google Security Operations のプラットフォームには、脅威インテリジェンスに関する高度な機能が緊密に統合されています。当社は、オーケストレーション機能を高く評価しています。この機能は、SOC とアナリストが作業に優先順位を付け、必要な注意を払って対応できるよう、データの拡充や、追加のコンテキストの提供を可能にしてくれます。」- Charles Schwab、CISO、Bashar Abouseido 氏
「Google は何年も前に [Google Security Operations] を構築した際に、高度に戦略的な決定を下したことと思います。このプラットフォームは非常に堅牢で、大量のデータをミリ秒単位で検索できるだけでなく、他のプラットフォームにはない無制限のストレージを利用できます。」- Cyderes、CEO、Robert Herjavec 氏
