Google Security Operations
La plataforma de operaciones de seguridad basada en inteligencia artificial
La plataforma nativa de la nube de Google SecOps permite a los equipos de seguridad defenderse mejor frente a las amenazas actuales y futuras.
Caracter�sticas
Detecta las amenazas con confianza
Aprovecha las detecciones seleccionadas por Google para identificar las amenazas m�s recientes y asignarlas a MITRE ATT&CK.
Simplifica la creaci�n de mecanismos de detecci�n con YARA-L para crear contenido personalizado
Descubra y priorice autom�ticamente los hallazgos con acceso a un contexto enriquecido sobre los actores de amenazas y las campa�as de la inteligencia sobre amenazas aplicada.
Identifica puntos de entrada potencialmente vulnerables y accesibles para los atacantes, y prioriza la soluci�n con la integraci�n de la gesti�n de superficies de ataque.
Investiga con informaci�n valiosa al alcance de tu mano
Analiza la actividad en tiempo real con vistas de investigaci�n, visualizaciones, informaci�n valiosa sobre amenazas y alias de usuarios.
Investiga con todo el contexto al alcance de tu mano, incluidos los recursos an�malos, la prevalencia de dominios y otros.
Busca petabytes de datos con la tecnolog�a de Google a gran velocidad.
Gestiona, prioriza y asigna el trabajo con una gesti�n de casos �nica centrada en las amenazas.
Alterna f�cilmente entre casos, alertas, entidades y detecciones con una experiencia unificada en todo el flujo de trabajo de TDIR.
Responde con rapidez y precisi�n
Mejora la coherencia en tus respuestas y automatiza tareas repetitivas con un creador de gu�as intuitivo con todas las funciones y m�s de 300 integraciones.
Colabora f�cilmente en cada caso con otros analistas, proveedores de servicios y otros colaboradores.
Convierta los datos en medidas con inteligencia de amenazas aplicada
Aprovecha la inteligencia de Google, Mandiant y VirusTotal para detectar autom�ticamente posibles amenazas.
Recibe se�ales de alerta temprana de posibles brechas de seguridad activas basadas en la inteligencia de primera l�nea de Mandiant.
Analice continuamente doce meses de datos en caliente compar�ndolos con la riqueza de la inteligencia sobre amenazas de Google para garantizar que la nueva inteligencia se aplique a los datos recientemente incorporados y a los datos m�s antiguos.
Impulsa la productividad con la IA generativa
Usa el lenguaje natural para buscar datos, iterar y desglosar la informaci�n. Gemini genera consultas subyacentes y presenta la sintaxis completa asignada.��
Investiga de forma m�s eficiente gracias a los res�menes generados por IA de lo que ocurre en los casos y las recomendaciones sobre c�mo responder a ellas.
Interact�a con los equipos de Google Security Operations mediante un chat basado en IA contextual con la posibilidad de crear detecciones y gu�as.
Operar a la escala y velocidad de Google
Correlaciona petabytes de tu telemetr�a y obt�n informaci�n �til sobre amenazas con b�squedas de menos de un segundo.
Aproveche la escala mundial de Google Cloud para incorporar de forma r�pida y segura toda la telemetr�a de seguridad relevante.
Conserva los datos durante doce meses de manera predeterminada para que tu equipo o los expertos de Mandiant puedan buscar coincidencias retroactivas y buscar amenazas.
Analiza autom�ticamente archivos de registro para dotar a tu equipo de seguridad de los datos y el contexto adecuados y reducir la labor manual de la creaci�n y el mantenimiento del analizador.
Impulsa a tu equipo con la ayuda de expertos
Colabora con los cazadores de amenazas de �lite de Mandiant y utiliza t�cnicas avanzadas para cazar atacantes ocultos sin problemas usando tus datos de Google Security Operations.
Obt�n visibilidad completa y m�tricas �tiles sobre lo que buscaban nuestros expertos cazadores, c�mo y d�nde lo hac�an, y qu� descubrieron, todo ello en el framework de ATT&CK� de MITRE.
C�mo funciona
Google Security Operations ofrece una experiencia unificada en materia de SIEM, SOAR e inteligencia sobre amenazas para mejorar la detecci�n, la investigaci�n y la respuesta. Recoge datos de telemetr�a de seguridad, aplica amenazas para identificar amenazas de alta prioridad y consigue respuestas con la automatizaci�n de gu�as, la gesti�n de casos y la colaboraci�n.
Google Security Operations ofrece una experiencia unificada en materia de SIEM, SOAR e inteligencia sobre amenazas para mejorar la detecci�n, la investigaci�n y la respuesta. Recoge datos de telemetr�a de seguridad, aplica amenazas para identificar amenazas de alta prioridad y consigue respuestas con la automatizaci�n de gu�as, la gesti�n de casos y la colaboraci�n.
Usos habituales
Modernizaci�n de los SOCs
Impulsa la modernizaci�n de los SOCs
Transforma tus operaciones de seguridad para proteger tu organizaci�n frente a las amenazas actuales.
Tutoriales, gu�as de inicio r�pido y experimentos
Impulsa la modernizaci�n de los SOCs
Transforma tus operaciones de seguridad para proteger tu organizaci�n frente a las amenazas actuales.
Aumento de SIEMs
Elimina los puntos ciegos y automatiza la respuesta
Tutoriales, guías de inicio rápido y experimentos
Elimina los puntos ciegos y automatiza la respuesta
Google Cloud Cybershield™
Defensa contra amenazas a escala nacional
Defensa contra amenazas a escala nacional
Transforme las operaciones de seguridad gubernamentales para brindar defensa cibernética a escala nacional con inteligencia sobre amenazas aplicada y personalizada, operaciones de seguridad optimizadas y excelencia en capacidades.
Tutoriales, guías de inicio rápido y experimentos
Defensa contra amenazas a escala nacional
Defensa contra amenazas a escala nacional
Transforme las operaciones de seguridad gubernamentales para brindar defensa cibernética a escala nacional con inteligencia sobre amenazas aplicada y personalizada, operaciones de seguridad optimizadas y excelencia en capacidades.
Precios
| Acerca de los precios de Google Security Operations | Google Security Operations est� disponible en paquetes y se basa en la ingesti�n. Incluye 1 a�o de conservaci�n de telemetr�a de seguridad sin coste adicional. | |
|---|---|---|
| Tipo de paquete | Funciones incluidas | Precios |
Est�ndar | Funciones de SIEM y SOAR b�sicas Incluye las funciones principales de ingesti�n de datos, detecci�n de amenazas, investigaci�n y respuesta con 12 meses de conservaci�n de datos en caliente, acceso completo a nuestros m�s de 700 analizadores, m�s de 300 integraciones de SOAR y un entorno con agente remoto. El motor de detecci�n de este paquete admite hasta 1000 reglas de evento �nico y 75 reglas de evento m�ltiple. Inteligencia frente a amenazas Traiga sus propios feeds de inteligencia sobre amenazas. | Contactar con Ventas para conocer los precios |
Empresa | Incluye todo el paquete Est�ndar y, adem�s: Funciones de SIEM y SOAR b�sicas Soporte ampliado para entornos ilimitados con un agente remoto y un motor de detecci�n que admite hasta 2000 reglas de un solo evento y 125 de m�ltiples eventos. UEBA Usa YARA-L para crear reglas para anal�ticas de comportamiento de tus propios usuarios y entidades, y accede a un panel de control de riesgos y a detecciones listas para usarse basadas en el estilo de comportamiento de los usuarios y las entidades. Inteligencia frente a amenazas Incorpora una selecci�n de inteligencia de c�digo abierto enriquecida que se puede utilizar para filtros, detecciones, contexto de investigaci�n y retro-hunts. La inteligencia de c�digo abierto enriquecida incluye Navegaci�n segura de Google, el acceso remoto, Benign y las asociaciones de amenazas de OSINT. Detecciones seleccionadas por Google Accede a detecciones listas para usar mantenidas por expertos de Google, que cubren amenazas on-premise y en la nube. Gemini en operaciones de seguridad Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigaci�n interactivo, res�menes contextualizados, acciones de respuesta recomendadas y creaci�n de manuales de estrategia y detecci�n. | Contactar con Ventas para conocer los precios |
Enterprise Plus | Incluye todas las funciones del paquete Enterprise y, adem�s: Funciones de SIEM y SOAR b�sicas Motor de detecci�n ampliado que admite hasta 3500 reglas de evento �nico y 200 reglas de varios eventos. Inteligencia de amenazas aplicada Acceso completo a Google Threat Intelligence (que incluye la inteligencia sobre amenazas de Mandiant, VirusTotal y Google), incluida la informaci�n recopilada por compromisos activos de respuesta a incidentes de Mandiant. Adem�s de las fuentes �nicas, Applied Threat Intelligence proporciona una priorizaci�n inmediata de coincidencias de IoC con una priorizaci�n basada en aprendizaje autom�tico que tiene en cuenta el entorno �nico de cada cliente. Tambi�n iremos m�s all� de los IoC para incluir los TTPs para comprender c�mo se comporta y opera un adversario. Detecciones seleccionadas por Google Acceso adicional a detecciones de amenazas emergentes basadas en la investigaci�n primaria de Mandiant y las amenazas de primera l�nea observadas en compromisos activos de respuesta a incidentes. Almacenamiento UDM de BigQuery Almacenamiento gratuito para las exportaciones a BigQuery de datos de Google SecOps hasta el periodo de retenci�n (12 meses, de forma predeterminada). | Contactar con Ventas para conocer los precios |
Acerca de los precios de Google Security Operations
Google Security Operations est� disponible en paquetes y se basa en la ingesti�n. Incluye 1 a�o de conservaci�n de telemetr�a de seguridad sin coste adicional.
Est�ndar
Funciones de SIEM y SOAR b�sicas
Incluye las funciones principales de ingesti�n de datos, detecci�n de amenazas, investigaci�n y respuesta con 12 meses de conservaci�n de datos en caliente, acceso completo a nuestros m�s de 700 analizadores, m�s de 300 integraciones de SOAR y un entorno con agente remoto.
El motor de detecci�n de este paquete admite hasta 1000 reglas de evento �nico y 75 reglas de evento m�ltiple.
Inteligencia frente a amenazas
Traiga sus propios feeds de inteligencia sobre amenazas.
Contactar con Ventas para conocer los precios
Empresa
Incluye todo el paquete Est�ndar y, adem�s:
Funciones de SIEM y SOAR b�sicas
Soporte ampliado para entornos ilimitados con un agente remoto y un motor de detecci�n que admite hasta 2000 reglas de un solo evento y 125 de m�ltiples eventos.
UEBA
Usa YARA-L para crear reglas para anal�ticas de comportamiento de tus propios usuarios y entidades, y accede a un panel de control de riesgos y a detecciones listas para usarse basadas en el estilo de comportamiento de los usuarios y las entidades.
Inteligencia frente a amenazas
Incorpora una selecci�n de inteligencia de c�digo abierto enriquecida que se puede utilizar para filtros, detecciones, contexto de investigaci�n y retro-hunts. La inteligencia de c�digo abierto enriquecida incluye Navegaci�n segura de Google, el acceso remoto, Benign y las asociaciones de amenazas de OSINT.
Detecciones seleccionadas por Google
Accede a detecciones listas para usar mantenidas por expertos de Google, que cubren amenazas on-premise y en la nube.
Gemini en operaciones de seguridad
Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigaci�n interactivo, res�menes contextualizados, acciones de respuesta recomendadas y creaci�n de manuales de estrategia y detecci�n.
Contactar con Ventas para conocer los precios
Enterprise Plus
Incluye todas las funciones del paquete Enterprise y, adem�s:
Funciones de SIEM y SOAR b�sicas
Motor de detecci�n ampliado que admite hasta 3500 reglas de evento �nico y 200 reglas de varios eventos.
Inteligencia de amenazas aplicada
Acceso completo a Google Threat Intelligence (que incluye la inteligencia sobre amenazas de Mandiant, VirusTotal y Google), incluida la informaci�n recopilada por compromisos activos de respuesta a incidentes de Mandiant.
Adem�s de las fuentes �nicas, Applied Threat Intelligence proporciona una priorizaci�n inmediata de coincidencias de IoC con una priorizaci�n basada en aprendizaje autom�tico que tiene en cuenta el entorno �nico de cada cliente. Tambi�n iremos m�s all� de los IoC para incluir los TTPs para comprender c�mo se comporta y opera un adversario.
Detecciones seleccionadas por Google
Acceso adicional a detecciones de amenazas emergentes basadas en la investigaci�n primaria de Mandiant y las amenazas de primera l�nea observadas en compromisos activos de respuesta a incidentes.
Almacenamiento UDM de BigQuery
Almacenamiento gratuito para las exportaciones a BigQuery de datos de Google SecOps hasta el periodo de retenci�n (12 meses, de forma predeterminada).
Contactar con Ventas para conocer los precios
Ver una demostraci�n
El valor empresarial de Google SecOps
Descubre lo que Google Security Operations puede hacer por ti
"Nuestros SOCs y analistas pueden priorizar el trabajo y responder con la atenci�n que se necesita"
"[Google SecOps] es una plataforma s�lida que permite a los clientes incorporar cualquier tipo de datos a gran volumen"
�nete a la comunidad de seguridad de Google Cloud
Descubrir los aspectos t�cnicos de Google Security Operations
�Es la primera vez que utilizas Google Security Operations?
Caso de negocio
Descubre c�mo organizaciones como la tuya reducen los costes, aumentan el retorno de la inversi�n e impulsan la innovaci�n con Google Security Operations
Estudio de IDC: Los clientes declaran un 407�% de ROI con Google Security Operations
Director de seguridad de la informaci�n, empresa automovil�stica con un valor de miles de millones de d�lares
"Nuestros equipos de ciberseguridad no solo resuelven los problemas m�s r�pido con Google Security Operations, sino que tambi�n identifican otros problemas. La verdadera pregunta es: �En qu� medida me siento m�s seguro como director de seguridad de la informaci�n en Google Security Operations en comparaci�n con mi antigua plataforma?. Dir�a que me siento 100 veces m�s seguro".
Leer el estudioLos equipos de seguridad de todo el mundo conf�an en nosotros
"Ahora podemos utilizar la b�squeda de lenguaje natural para consultar grandes cantidades de datos, lo que estimamos que mejorar� nuestra capacidad para transformar y sintetizar los datos, y para hacer que sean 10 veces m�s valiosos". - Dennis McDonald, director de seguridad de la informaci�n de Jack Henry�
"Nuestras funciones avanzadas de inteligencia frente a amenazas est�n muy integradas en la plataforma Google Security Operations. Nos gustan las funciones de orquestaci�n que nos permiten enriquecer los datos y aportarles m�s contexto, de modo que nuestros SOCs y analistas pueden priorizar ese trabajo y responder con la atenci�n que se necesita". - Bashar Abouseido, director de seguridad de la informaci�n de Charles Schwab
"Cuando pasamos a Google Security Operations, pudimos reducir el tiempo de detecci�n y el de investigaci�n de 2 horas a unos 15 o 30 minutos. Al no tener que dedicar tiempo a herramientas distintas, sino a desempe�ar las funciones de un analista de operaciones de seguridad, le da las herramientas que necesita para trabajar en flujos de trabajo m�s avanzados". - Hector Pe�a, director s�nior de Seguridad de la Informaci�n de Apex FinTech Solutions
Preguntas frecuentes
�Google Security Operations solo es relevante para Google Cloud?
No. Google SecOps ingiere y analiza la telemetr�a de seguridad de todo tu entorno, incluidos los entornos on-premise y los principales proveedores de servicios en la nube, para ayudarte a detectar, investigar y responder a las ciberamenazas en toda tu empresa. Consulta la lista completa de analizadores y tipos de registros admitidos.
�Puedo importar mis propios feeds de inteligencia frente a amenazas a Google Security Operations?
S�. Puede integrar cualquier feed de inteligencia frente a amenazas con Google SecOps. Tenga en cuenta que la aplicaci�n autom�tica de inteligencia frente a amenazas para la detecci�n de amenazas solo es compatible con los feeds de inteligencia frente a amenazas de Google.
�Google Security Operations admite la residencia de datos en regiones concretas?
S�. La lista completa de territorios disponibles se puede encontrar aqu�.
