Google Security Operations
La plataforma de operaciones de seguridad impulsada por IA e inteligencia
La plataforma de SecOps nativa de la nube de Google SecOps les permite a los equipos de seguridad defenderse mejor de las amenazas actuales y futuras.
Funciones
Detecta amenazas con confianza
Aprovecha las detecciones seleccionadas por Google para encontrar las amenazas más recientes y asignarlas a MITRE ATT&CK.
Simplifica la creación de detección con YARA-L para crear contenido personalizado.
Descubre y prioriza automáticamente los hallazgos con acceso a un amplio contexto sobre perpetradores y campañas de inteligencia aplicada sobre amenazas.
Identifica los puntos de entrada potencialmente aprovechables a los que pueden acceder los atacantes y prioriza la solución con la integración de la administración de la superficie de ataque.
Investiga con estadísticas al alcance de tu mano
Analiza la actividad en tiempo real con vistas de investigación, visualizaciones, estadísticas de inteligencia de amenazas y asignación de alias a usuarios.
Investiga con contexto completo al alcance de la mano, incluidos los recursos anómalos, la prevalencia de dominios y mucho más.
Petabytes de datos de “Búsqueda de Google” a la velocidad de un rayo.
Administra, prioriza y asigna el trabajo con una administración de casos única centrada en las amenazas.
Cambia de forma fluida entre casos, alertas, entidades y detecciones con una experiencia unificada en todo el flujo de trabajo de TDIR.
Responde con velocidad y precisión
Fomenta la coherencia en tus respuestas y automatiza las tareas repetitivas con un compilador de guías intuitivo con todas las funciones y más de 300 integraciones.
Colabora fácilmente en cada caso con otros analistas, proveedores de servicios y otras partes interesadas.
Convierte la inteligencia en acciones reales con inteligencia de amenazas aplicada
Aprovecha la inteligencia de Google, Mandiant y VirusTotal para descubrir automáticamente posibles amenazas.
Obtén indicadores de advertencia temprana de posibles violaciones de seguridad activas según la inteligencia de primera línea de Mandiant.
Analiza de forma continua doce meses de datos activos con la amplia inteligencia para enfrentar amenazas de Google para garantizar que la nueva inteligencia se compare con los datos más recientes y con los más antiguos.
Aumenta la productividad con la IA generativa
Usa un lenguaje natural para buscar tus datos, iterar y desglosarlos. Gemini genera consultas subyacentes y presenta la sintaxis asignada de manera completa.
Investiga de forma más eficiente con resúmenes generados por IA de lo que está sucediendo en los casos, junto con recomendaciones sobre cómo responder.
Interactúa con Google Security Operations mediante un chat potenciado por IA adaptado al contexto, que incluye la capacidad de crear detecciones y guías.
Opera con la escala y velocidad de Google
Correlaciona varios petabytes de tu telemetría y obtén información práctica sobre amenazas con búsquedas de menos de un segundo.
Aprovecha la escala planetaria de Google Cloud para transferir con rapidez y seguridad toda la telemetría de seguridad relevante.
Conserva los datos durante 12 meses de forma predeterminada para permitir la coincidencia retroactiva de los IoC y la búsqueda de amenazas por parte de tu equipo o de los expertos de Mandiant.
Analiza automáticamente los archivos de registro para proporcionar a tu equipo de seguridad los datos y el contexto adecuados y reducir el trabajo repetitivo de crear y mantener el analizador.
Mejora tu equipo con la ayuda de expertos
Asóciate con los detectores de amenazas de élite de Mandiant y aprovecha técnicas avanzadas para buscar atacantes ocultos sin problemas utilizando tus datos de Google Security Operations.
Obtén una visibilidad completa y estadísticas prácticas sobre lo que buscaron nuestros detectores expertos, cómo y dónde buscaron, y qué encontraron, siguiendo el marco de trabajo MITRE ATT&CK®.
Cómo funciona
Google Security Operations ofrece una experiencia unificada en SIEM, SOAR y la inteligencia de amenazas para impulsar una mejor detección, investigación y respuesta. Recopila datos de telemetría de seguridad, aplica información de amenazas para identificar amenazas de alta prioridad, impulsa la respuesta con la automatización de la guía, la administración de casos y la colaboración.
Google Security Operations ofrece una experiencia unificada en SIEM, SOAR y la inteligencia de amenazas para impulsar una mejor detección, investigación y respuesta. Recopila datos de telemetría de seguridad, aplica información de amenazas para identificar amenazas de alta prioridad, impulsa la respuesta con la automatización de la guía, la administración de casos y la colaboración.
Usos comunes
Modernización del SOC
Impulsa la modernización del SOC
Transforma las operaciones de seguridad para proteger a tu organización contra las amenazas modernas.
Instructivos, guías de inicio rápido y labs
Impulsa la modernización del SOC
Transforma las operaciones de seguridad para proteger a tu organización contra las amenazas modernas.
Magnificación de SIEM
Elimina los puntos ciegos y automatiza la respuesta
Instructivos, guías de inicio rápido y labs
Elimina los puntos ciegos y automatiza la respuesta
Google Cloud Cybershield™
Defiéndete contra amenazas a escala nacional
Defiéndete contra amenazas a escala nacional
Transforma las operaciones de seguridad del Gobierno para proporcionar defensa cibernética a escala nacional con información sobre amenazas adaptada y aplicada, operaciones de seguridad optimizadas y excelencia de la capacidad.
Instructivos, guías de inicio rápido y labs
Defiéndete contra amenazas a escala nacional
Defiéndete contra amenazas a escala nacional
Transforma las operaciones de seguridad del Gobierno para proporcionar defensa cibernética a escala nacional con información sobre amenazas adaptada y aplicada, operaciones de seguridad optimizadas y excelencia de la capacidad.
Precios
| Información sobre los precios de Google Security Operations | Google Security Operations está disponible en paquetes y se basa en la transferencia. Incluye un año de retención de telemetría de seguridad sin costo adicional. | |
|---|---|---|
| Tipo de paquete | Funciones incluidas | Precios |
Estándar | Funciones básicas de SIEM y SOAR Incluye las capacidades fundamentales de transferencia de datos, detección de amenazas, investigación y respuesta con 12 meses de retención de datos activos, acceso completo a nuestros más de 700 analizadores y más de 300 integraciones de SOAR y 1 entorno con agente remoto. El motor de detección de este paquete admite hasta 1,000 reglas de un solo evento y 75 de varios eventos. Inteligencia contra amenazas Aporta tus propios feeds de información sobre amenazas. | Comunícate con el equipo de Ventas para conocer los precios |
Enterprise | Incluye todo el contenido del paquete Estándar y las siguientes características: Funciones básicas de SIEM y SOAR Asistencia ampliada para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2,000 reglas de un solo evento y 125 de varios eventos UEBA Usa YARA-L para crear reglas de análisis de comportamiento de usuarios y entidades. Además, obtén un panel de riesgo y detecciones listas para usar del comportamiento de usuarios y entidades. Inteligencia contra amenazas Agrega la selección de inteligencia de código abierto enriquecida que se puede utilizar para filtrado, detecciones, contexto de investigación y búsquedas retroactivas. La inteligencia de código abierto enriquecida incluye la Navegación segura de Google, el acceso remoto, Benign y asociaciones contra amenazas de OSINT. Detecciones seleccionadas por Google Accede a detecciones listas para usar mantenidas por expertos de Google que cubren amenazas locales y en la nube. Gemini en operaciones de seguridad Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas, detección y creación de tácticas. | Comunícate con el equipo de Ventas para conocer los precios |
Enterprise Plus | Incluye todo el contenido del paquete Enterprise y las siguientes características: Funciones básicas de SIEM y SOAR Motor de detección expandido que admite hasta 3,500 reglas de un solo evento y 200 reglas de varios eventos. Aplicamos inteligencia contra amenazas Acceso completo a Google Threat Intelligence (que incluye Mandiant, VirusTotal y Google Threat Intelligence), incluida la información recopilada a partir de investigaciones activas de respuesta ante incidentes de Mandiant. Además de las fuentes únicas, Applied Threat Intelligence proporciona la priorización lista para usar de las coincidencias de IoC con la priorización basada en el AA que tiene en cuenta el entorno único de cada cliente. También iremos más allá de las IoC para incluir TTP que permitan comprender cómo se comporta y opera un adversario. Detecciones seleccionadas por Google Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en investigaciones de respuesta ante incidentes activos. Almacenamiento de UDM de BigQuery Almacenamiento gratuito para las exportaciones de BigQuery para los datos de SecOps de Google hasta tu período de retención (12 meses de forma predeterminada). | Comunícate con el equipo de Ventas para conocer los precios |
Información sobre los precios de Google Security Operations
Google Security Operations está disponible en paquetes y se basa en la transferencia. Incluye un año de retención de telemetría de seguridad sin costo adicional.
Estándar
Funciones básicas de SIEM y SOAR
Incluye las capacidades fundamentales de transferencia de datos, detección de amenazas, investigación y respuesta con 12 meses de retención de datos activos, acceso completo a nuestros más de 700 analizadores y más de 300 integraciones de SOAR y 1 entorno con agente remoto.
El motor de detección de este paquete admite hasta 1,000 reglas de un solo evento y 75 de varios eventos.
Inteligencia contra amenazas
Aporta tus propios feeds de información sobre amenazas.
Comunícate con el equipo de Ventas para conocer los precios
Enterprise
Incluye todo el contenido del paquete Estándar y las siguientes características:
Funciones básicas de SIEM y SOAR
Asistencia ampliada para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2,000 reglas de un solo evento y 125 de varios eventos
UEBA
Usa YARA-L para crear reglas de análisis de comportamiento de usuarios y entidades. Además, obtén un panel de riesgo y detecciones listas para usar del comportamiento de usuarios y entidades.
Inteligencia contra amenazas
Agrega la selección de inteligencia de código abierto enriquecida que se puede utilizar para filtrado, detecciones, contexto de investigación y búsquedas retroactivas. La inteligencia de código abierto enriquecida incluye la Navegación segura de Google, el acceso remoto, Benign y asociaciones contra amenazas de OSINT.
Detecciones seleccionadas por Google
Accede a detecciones listas para usar mantenidas por expertos de Google que cubren amenazas locales y en la nube.
Gemini en operaciones de seguridad
Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas, detección y creación de tácticas.
Comunícate con el equipo de Ventas para conocer los precios
Enterprise Plus
Incluye todo el contenido del paquete Enterprise y las siguientes características:
Funciones básicas de SIEM y SOAR
Motor de detección expandido que admite hasta 3,500 reglas de un solo evento y 200 reglas de varios eventos.
Aplicamos inteligencia contra amenazas
Acceso completo a Google Threat Intelligence (que incluye Mandiant, VirusTotal y Google Threat Intelligence), incluida la información recopilada a partir de investigaciones activas de respuesta ante incidentes de Mandiant.
Además de las fuentes únicas, Applied Threat Intelligence proporciona la priorización lista para usar de las coincidencias de IoC con la priorización basada en el AA que tiene en cuenta el entorno único de cada cliente. También iremos más allá de las IoC para incluir TTP que permitan comprender cómo se comporta y opera un adversario.
Detecciones seleccionadas por Google
Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en investigaciones de respuesta ante incidentes activos.
Almacenamiento de UDM de BigQuery
Almacenamiento gratuito para las exportaciones de BigQuery para los datos de SecOps de Google hasta tu período de retención (12 meses de forma predeterminada).
Comunícate con el equipo de Ventas para conocer los precios
Obtén una demostración
El valor empresarial de Google SecOps
Descubre lo que Google Security Operations puede hacer por ti
“Nuestro SOC y nuestros analistas pueden priorizar el trabajo y responder con la atención que se necesita”.
“[Google SecOps] es una plataforma sólida que permite que los clientes transfieran cualquier tipo de datos a gran volumen”
Únete a la comunidad de seguridad de Google Cloud
Descubre los aspectos técnicos de Google Security Operations
¿No conoces Google Security Operations?
Caso empresarial
Explora cómo organizaciones como la tuya disminuyen sus costos, impulsan la innovación y aumentan el ROI con Google Security Operations
Estudio de IDC: Los clientes citan un ROI del 407% con Google Security Operations
Director de seguridad de la información de una empresa automotriz multimillonaria
“Nuestros equipos de seguridad cibernética abordan los problemas más rápido con Google Security Operations, y también identifican más problemas. La verdadera pregunta es: ¿Cuánto más seguro me siento como director de Seguridad de la Información con las operaciones de seguridad de Google Security Operations en comparación con mi antigua plataforma? Diría que que me siento 100 veces más seguro".
Leer el estudioEquipos de seguridad de todo el mundo en los que las personas confían
“Ahora podemos usar la búsqueda en lenguaje natural para consultar grandes cantidades de datos que estimamos que mejorarán nuestra capacidad para transformar, sintetizar y hacer que los datos tengan significado en 10 veces”. - Dennis McDonald, director de Seguridad de la Información, Jack Henry
“Tenemos capacidades avanzadas en torno a la inteligencia sobre amenazas que están altamente integradas en la plataforma de Google Security Operations. Nos gustan las capacidades de organización que nos permiten enriquecer los datos y proporcionar contexto adicional, de modo que nuestro SOC y los analistas puedan priorizar ese trabajo y responder con la atención que se necesite”. - Bashar Abouseido, director de seguridad de la información, Charles Schwab
“Cuando comenzamos a trabajar en Google Security Operations, logramos reducir el tiempo de detección y de investigación de 2 horas a entre 15 y 30 minutos. Ya no dedican tiempo a trabajar en herramientas diversas, sino que desempeñan las funciones de trabajo de un analista de operaciones de seguridad, lo que les permite trabajar en flujos de trabajo más avanzados”. - Hector Peña, director sénior de Seguridad de la Información, Apex FinTech Solutions
Preguntas frecuentes
¿Las operaciones de seguridad de Google solo son relevantes para Google Cloud?
No. Google SecOps transfiere y analiza la telemetría de seguridad de todo tu entorno, incluidos los sistemas locales y los principales proveedores de servicios en la nube, para ayudarte a detectar amenazas cibernéticas en tu organización, investigarlas y responder a ellas. Consulta la lista completa de analizadores y tipos de registros admitidos.
¿Puedo usar mis propios feeds de información sobre amenazas en Google Security Operations?
Sí. Puedes integrar cualquier feed de inteligencia sobre amenazas con Google SecOps. Ten en cuenta que la aplicación automática de la inteligencia para la detección de amenazas solo es compatible con los feeds de inteligencia de amenazas de Google.
¿Las operaciones de seguridad de Google admiten la residencia de datos en regiones específicas?
Sí. La lista completa de regiones disponibles se puede encontrar aquí.
