Google Security Operations
La plataforma de operaciones de seguridad basada en inteligencia artificial
Las operaciones de seguridad de Google son una plataforma de SecOps moderna y nativa de la nube que permite a los equipos de seguridad defenderse mejor frente a las amenazas actuales y futuras.
Características
Detecta las amenazas con confianza
Aprovecha las detecciones seleccionadas por Google para identificar las amenazas más recientes y asignarlas a MITRE ATT&CK.
Simplifica la creación de mecanismos de detección con YARA-L para crear contenido personalizado
Aprovecha la inteligencia de Google, Mandiant y VirusTotal para detectar automáticamente posibles amenazas.
Recibe señales de alerta temprana de posibles brechas de seguridad activas basadas en la inteligencia de primera línea de Mandiant.
Identifica puntos de entrada potencialmente vulnerables y accesibles para los atacantes, y prioriza la solución con la integración de la gestión de superficies de ataque.
Coteja continuamente 12 meses de datos calientes con la inteligencia integral sobre amenazas para garantizar que la nueva inteligencia se coteja con los datos recién ingeridos y con los datos más antiguos.
Investiga con información valiosa al alcance de tu mano
Analiza la actividad en tiempo real con vistas de investigación, visualizaciones, información valiosa sobre amenazas y alias de usuarios.
Investiga con todo el contexto al alcance de tu mano, incluidos los recursos anómalos, la prevalencia de dominios y otros.
Busca petabytes de datos con la tecnología de Google a gran velocidad.
Gestiona, prioriza y asigna el trabajo con una gestión de casos única centrada en las amenazas.
Alterna fácilmente entre casos, alertas, entidades y detecciones con una experiencia unificada en todo el flujo de trabajo de TDIR.
Responde con rapidez y precisión
Mejora la coherencia en tus respuestas y automatiza tareas repetitivas con un creador de guías intuitivo con todas las funciones y más de 300 integraciones.
Colabora fácilmente en cada caso con otros analistas, proveedores de servicios y otros colaboradores.
Impulsa la productividad con la IA generativa
Usa el lenguaje natural para buscar datos, iterar y desglosar la información. Gemini genera consultas subyacentes y presenta la sintaxis completa asignada.
Investiga de forma más eficiente gracias a los resúmenes generados por IA de lo que ocurre en los casos y las recomendaciones sobre cómo responder a ellas.
Interactúa con los equipos de Google Security Operations mediante un chat basado en IA contextual con la posibilidad de crear detecciones y guías.
Impulsa a tu equipo con la ayuda de expertos
Colabora con los cazadores de amenazas de élite de Mandiant y utiliza técnicas avanzadas para cazar atacantes ocultos sin problemas usando tus datos de Google Security Operations.
Obtén visibilidad completa y métricas útiles sobre lo que buscaban nuestros expertos cazadores, cómo y dónde lo hacían, y qué descubrieron, todo ello en el framework de ATT&CK® de MITRE.
Cómo funciona
Google Security Operations ofrece una experiencia unificada en materia de SIEM, SOAR e inteligencia sobre amenazas para mejorar la detección, la investigación y la respuesta. Recoge datos de telemetría de seguridad, aplica amenazas para identificar amenazas de alta prioridad y consigue respuestas con la automatización de guías, la gestión de casos y la colaboración.
Usos habituales
Modernización de los SOCs
Impulsa la modernización de los SOCs
Transforma tus operaciones de seguridad para proteger tu organización frente a las amenazas actuales.
Tutoriales, guías de inicio rápido y experimentos
Impulsa la modernización de los SOCs
Transforma tus operaciones de seguridad para proteger tu organización frente a las amenazas actuales.
Aumento de SIEMs
Elimina los puntos ciegos y automatiza la respuesta
Tutoriales, guías de inicio rápido y experimentos
Elimina los puntos ciegos y automatiza la respuesta
Detección y respuesta en la nube
Cloud SecOps, por expertos en la nube
Tutoriales, guías de inicio rápido y experimentos
Cloud SecOps, por expertos en la nube
Precios
| Acerca de los precios de Google Security Operations | Google Security Operations está disponible en paquetes y se basa en la ingestión. Incluye un año de conservación de telemetría de seguridad sin coste adicional. | |
|---|---|---|
| Producto | Descripción | Precios |
Google Security Operations - Standard | Para empresas que buscan un data lake y una plataforma de analíticas a hiperescala, rápidos y rentables, que incluyan funciones de SIEM y SOAR. | Contactar con Ventas para conocer los precios |
Google Security Operations - Enterprise | Para equipos de SecOps con entornos bastante complejos y volúmenes de alertas típicos. Incluye funciones de SIEM y SOAR, además de inteligencia de amenazas enriquecida, UEBA, detecciones seleccionadas por Google y Gemini. | Contactar con Ventas para conocer los precios |
Google Security Operations - Enterprise Plus | Actualización a la siguiente: para equipos de SecOps y MSSP que gestionen volúmenes de alertas altos en entornos complejos. Incluye funciones de SIEM y SOAR, además de inteligencia sobre amenazas premium, licencias MATI Fusion y VirusTotal Duet, UEBA, detección de amenazas de respuesta a incidentes emergentes y activas, priorización de alertas de EDR, almacenamiento en UDM de BigQuery y Gemini. | Contactar con Ventas para conocer los precios |
Acerca de los precios de Google Security Operations
Google Security Operations está disponible en paquetes y se basa en la ingestión. Incluye un año de conservación de telemetría de seguridad sin coste adicional.
Google Security Operations - Standard
Para empresas que buscan un data lake y una plataforma de analíticas a hiperescala, rápidos y rentables, que incluyan funciones de SIEM y SOAR.
Contactar con Ventas para conocer los precios
Google Security Operations - Enterprise
Para equipos de SecOps con entornos bastante complejos y volúmenes de alertas típicos. Incluye funciones de SIEM y SOAR, además de inteligencia de amenazas enriquecida, UEBA, detecciones seleccionadas por Google y Gemini.
Contactar con Ventas para conocer los precios
Google Security Operations - Enterprise Plus
Actualización a la siguiente: para equipos de SecOps y MSSP que gestionen volúmenes de alertas altos en entornos complejos. Incluye funciones de SIEM y SOAR, además de inteligencia sobre amenazas premium, licencias MATI Fusion y VirusTotal Duet, UEBA, detección de amenazas de respuesta a incidentes emergentes y activas, priorización de alertas de EDR, almacenamiento en UDM de BigQuery y Gemini.
Contactar con Ventas para conocer los precios
Ver una demostración
Contactar con Ventas
Descubre lo que Google Security Operations puede hacer por ti
Nuestros SOCs y analistas pueden priorizar el trabajo y responder con la atención que se necesita.
Una plataforma sólida que permite a los clientes ingerir cualquier tipo de datos a gran volumen.
Únete a la comunidad de seguridad de Google Cloud
Descubrir los aspectos técnicos de Google Security Operations
¿Es la primera vez que utilizas Google Security Operations?
Caso de negocio
Descubre cómo organizaciones como la tuya reducen los costes, aumentan el retorno de la inversión e impulsan la innovación con Google Security Operations
Estudio de IDC: Los clientes declaran un 407 % de ROI con Google Security Operations
Director de seguridad de la información, empresa automovilística con un valor de miles de millones de dólares
"Nuestros equipos de ciberseguridad no solo resuelven los problemas más rápido con Google Security Operations, sino que también identifican otros problemas. La verdadera pregunta es: ¿En qué medida me siento más seguro como director de seguridad de la información en Google Security Operations en comparación con mi antigua plataforma?. Diría que me siento 100 veces más seguro".
Leer el estudioContenido relacionado
Estudio de IDC: El valor de las operaciones de seguridad de Google para las empresas
Telepass genera visibilidad, precisión y automatización con Google Security Operations
Con Google Security Operations, los clientes no tienen que sacrificar la cantidad de datos y fuentes de registro que incorporan a la plataforma
Los equipos de seguridad de todo el mundo confían en nosotros
"Ahora podemos utilizar la búsqueda de lenguaje natural para consultar grandes cantidades de datos, y estimamos que mejorará nuestra capacidad de transformar y sintetizar y multiplicar por 10 nuestra capacidad de transformar y resumir los datos". - Dennis McDonald, responsable de CIS de Jack Henry
"Nuestras funciones avanzadas de inteligencia frente a amenazas están muy integradas en la plataforma Google Security Operations. Nos gustan las funciones de orquestación que nos permiten enriquecer los datos y aportarles más contexto, de modo que nuestros SOCs y analistas pueden priorizar ese trabajo y responder con la atención que se necesita". - Bashar Abouseido, director de seguridad de la información de Charles Schwab
"Creemos que Google tomó una decisión estratégica sobre la forma en que creó la plataforma [Google Security Operations] hace muchos años. No solo es muy fiable y ofrece una función de búsqueda en milisegundos de grandes cantidades de datos, sino que te ofrece una cantidad ilimitada de almacenamiento en comparación con otras plataformas". - Robert Herjavec, CEO de Cyderes
