Chronicle 資安儲存與安全分析平台
助企業現代化內部安全營運
Google Chronicle 是一個專為企業設計的雲端安全分析平台,能透過整合式威脅情報,幫助團隊以更快的速度快速分析以尋找潛在的威脅,並協助企業採取有效的應對措施。透過 Chronicle SIEM 及 Chronicle SOAR 的服務優勢,可以與企業現有的多雲架構無縫整合,幫助企業有效地管理和保護其數據和資產。
Google Cloud 的 Chronicle Security Operations
Chronicle Security Operations 由 Chronicle SIEM、Chronicle SOAR 和威脅情報所組成,這個現代化雲端原生套件可讓安全性團隊以 Google 的速度、規模和情報技術,偵測、調查及回應網路威脅。
1. All your Data
Store, normalize
everything-at cloud hyperscale
2. At a Disruptive Cost
Ingest and retain everything you need at a predictable cost
3. At your Fingertips
Faster time to “aha” with sub-second
search and context-rich investigation
4. With Google Intelligence
Leverage Google’s Threat detection and
intelligence to democratize SecOps
5. Automated Response
Automate and orchestrate Processes to speed up response and free up valuable
analyst resources
6. And Google Best Practices
Transform SecOps with expert guidance and best practices
使用 Chronicle 可以檢測企業中的安全漏洞,以及確保憑證或資產受到損害。觀看並了解 Chronicle Detect 如何與 Google 自己的威脅情報集成以識別眾所周知的漏洞威脅。
Chronicle SIEM 新一代原生雲 SIEM 軟體服務
雲端原生的安全性資訊和事件管理 (SIEM) 解決方案,可讓安全性團隊偵測、調查及搜尋威脅。使用情境感知和收錄的偵測功能擴充 SOC,透過強大的偵測編寫平台建立新的偵測作業;並優先處理風險評分快訊。
Chronicle SIEM 優勢有哪些?
▒ 原生雲免除SIEM 基礎設施的維穩及功能更新
▒ 原生雲設計自動向外擴展對海量資料進行快速處理
▒ Retro Hunt 功能簡易進行歷史搜索
▒ 日誌12 個月熱存儲,可按需求增加
▒ 整合VirusTotal 及 Mandiant 提供最精確及最優質威脅情資
▒ 支援300 種以上不同原生設備日誌(Raw Log) 自動關連整合,以用戶體驗為中心
▒ 連結Chronicle SOAR 相對應劇本進行自動及半自動應對威脅
▒ 連結Mandiant Breach Analytics 提供最新事件響應
▒ 可配合企業多雲架構,雲端地端日誌整合
Chronicle SOAR 原生雲 SOAR 軟體服務
現代化的安全性自動化調度管理與回應 (SOAR) 解決方案,可透過教戰手冊自動化、案件管理和協同合作功能,有效因應威脅。
Chronicle SOAR 優勢有哪些?
▒ 原生雲免除SOAR 基礎設施的維穩及功能更新
▒ 圖像化劇本設計,免編寫程式
▒ 支援150 多種第三方軟件整合,包括在地或其他雲廠軟體
▒ 案件管理系統令分析員及容易合作處理
▒ 專利案件整合功能自動關連相關告警
Up to
98%
automation of tier-1 tasks
Up to
30+
reduction in caseload
Up to
10x
faster response times
Chronicle 在雲端環境上的幫助
瞭解 Chronicle 如何為您的安全把關
