Google Security Operations：整合 SIEM 與 SOAR 的現代資安營運中心解方

Google Security Operations (Google SecOps)：引領次世代智慧資安維運，告別警報疲勞與潛伏威脅

在數位轉型浪潮下，當海量數據在多雲與地端環境中高速流動，傳統的資安維運中心 (SOC) 正面臨前所未有的挑戰。企業維運團隊時常淹沒在無盡的告警紅海中，疲於奔命卻仍擔心錯失真正的威脅？

Google Security Operations (原名 Google Chronicle) 是一個整合式資安維運平台，整合了強大的資安資訊與事件管理 (SIEM) 和資安協調、自動化與回應 (SOAR) 功能，更深度融合了 Google 在威脅情報和人工智慧領域的領先技術，能夠提供一個高效、智慧且可擴展的資安維運解決方案，協助企業有效偵測、調查及回應各種資安威脅。

為何傳統資安維運 (SOC) 正瀕臨極限？

許多企業投入鉅資建構 SOC，卻發現效益不如預期，主要源於三大困境：

警報疲勞

被動、海量的無效告警

傳統 SIEM 產生數以萬計的告警，其中高達 80% 可能是誤報或低風險事件。資安分析師每天耗費大量精力進行無效的篩選與調查，真正具威脅性的攻擊信號反而被淹沒。

工具孤島

整合不易，效率低落

SIEM、SOAR、ETDR等威脅情資平台… 資安團隊時常在多個獨立系統之間來回切換。這些工具各自數據無法有效關聯，大幅拖累應變速度，更難以窺見攻擊的全貌。

人才缺口

專家難尋，應變不及

資深的資安分析師人才短缺，培養成本高昂。面對層出不窮的新型攻擊手法，團隊的知識與經驗難以即時跟上，導致對複雜威脅的調查與應變能力嚴重不足。

Google Security Operations：整合 Google 全方位視野的現代化維運平台

Google Security Operations 的核心功能包括：

雲端原生資料分析能力

SIEM

提供雲端規模的日誌管理 (企業內外部各種資安日誌 : 如端點、網路、應用程式、雲端服務等)、PB 級資料的亞秒級搜尋、即時的惡意指標和威脅情資以及由 Google 的機器學習演算法，自動學習正常行為模式，並識別出異常行為。

支援300 種以上不同原生設備日誌(Raw Log) 自動關連整合，以用戶體驗為中心
可配合企業多雲架構，雲端地端日誌整合
原生雲免除SIEM 基礎設施的維穩及功能更新
原生雲設計自動向外擴展對海量資料進行快速處理
Retro Hunt 功能簡易進行歷史搜索
連結Chronicle SOAR 相對應劇本進行自動及半自動應對威脅

海量日誌攝取與儲存

高速搜尋與關聯分析

威脅情報整合

威脅情報行為分析與機器學習

智慧化自動應變流程

SOAR

提供自動化的威脅應變流程。使用者可以透過預先建置的應變劇本 (Playbook)，或自行設計客製化流程，來自動執行如隔離受感染主機、封鎖惡意 IP、停用使用者帳號等應變措施，大幅提升資安團隊的應變效率並減少人為錯誤。

支援150 多種第三方軟件整合，包括在地或其他雲廠軟體
圖像化劇本設計，免編寫程式
原生雲免除SOAR 基礎設施的維穩及功能更新

預建及客製化自動化劇本

集中的平台進行資安事件管理

無縫整合既有資安工具

直觀介面，可視化的工作流程

全球威脅情資的頂尖洞察力

GoogleThreat Intelligence

深度整合來自 Google 內部、Mandiant 實戰經驗以及 VirusTotal 的威脅情資，能主動提供關於威脅活動、惡意軟體家族、攻擊者策略的深入洞察，協助企業更精準地判斷威脅的嚴重性與影響範圍。

進行主動威脅狩獵，識別未被發現的威脅

預防性強制執行黑名單，阻止已知惡意流量

Mandiant 領先的威脅分析與第一線應變經驗

生成式 AI 整合

Gemini

導入 Gemini 模型，讓安全分析師能以自然語言進行搜尋與調查，AI 會自動生成查詢語法並總結案件重點，提供應變建議，進一步提升工作效率。

AI 代理人自動執行日常安全任務

Gemini AI 增強決策建議

Google Threat Intelligence : 您的專屬 Google 級威脅情報員！

找出外部威脅：藉由監控公開資料、攻擊面和品牌冒用行為，主動偵測潛在的外部威脅。找出遭入侵的憑證和網站，以及濫用您品牌的網路釣魚攻擊，取得潛在的資料侵害事件預警。監控惡意軟體或惡意濫用您基礎架構、資產或圖片的行為。只要發現惡意軟體設定含有您的資產，您就會收到通知。　_{（圖片來自Google官方資料)}

擴充 SIEM 快訊及排定優先順序
Google Threat Intelligence 可有效管理大量快訊提供 Mandiant 專家精選的威脅情報詳細資料、社群情報和相關的入侵指標資訊，讓您更有效地連結快訊並識別優先威脅。_{（圖片來自Google官方資料)}

將資源投注在最需要的地方
結合資產暴露偵測、安全漏洞情報和早期威脅偵測，採用有別以往的方法管理安全漏洞。根據實際的漏洞攻擊資料，主動識別並排定安全漏洞處理順序。這種方法能有效地分配資源，優先處理最嚴重的安全漏洞。_{（圖片來自Google官方資料)}

Google Security Operations
運用情報、專業知識和融合 AI 的技術解決威脅

雲端規模的數據收集與資料分析，秒級獵捕威脅

Google Security Operations (SecOps) 協助資安團隊更有效地偵測、調查及應對威脅，提供日益增加的偵測功能，由 Google 資安威脅研究團隊持續維護。Google SecOps 運用 Gemini 以自然語言搜尋資料、疊代及細查資料，建立偵測項目。同時支援使用直覺化的 Yara-L 語言編寫自訂偵測，不需花費太多時間，也無須過多程式碼。即可進行以智慧導向的資安營運。

AI 輔助創新技術

將 Gemini 導入資安營運作業，即可總結案件內容、以自然語言執行搜尋、編寫應對手冊，以及偵測編寫活動等，藉此提升維運的能力、進一步掌握威脅，並減少手動作業。

▫ 以自然語言搜尋與細查資料
▫ 撰寫偵測規則 (Detecion Rule)
▫ 建立自動化腳本 (Playbook)
▫ 提升維運效率、減少手動作業，快速掌握威脅。

提升擴充性無需妥協

Google SecOps 採用建構 Google 搜尋及 Google Cloud等服務時使用的基礎架構，可以輕鬆調度資源來擷取、分析及搜尋 PB 規模的資料，並預設將資料保留在熱儲存空間 12 個月。

▫ 架構基於 Google Search 與 Google Cloud 技術
▫ 支援 PB 級資料分析與搜尋
▫ 熱儲存保留期預設達12個月

應用威脅情報

整合來自 Mandiant、VirusTotal 的第一線高品質威脅情報，進行更深入的威脅搜索與調查，進而降低風險，並將資安侵害狀況的影響降至最低。

資安生態系統整合

Google Cloud 的基本信念是提供開放式平台，企業可保留現有資安解決方案。Google SecOps 支援 800+ 剖析器，整合資安生態系統中眾多資安工具與服務。

即時取得專家協助

Google SecOps 與 Mandiant 完美整合，讓企業取得世界級資安顧問的專業協助，無論是威脅搜索或全面代管的偵測與應變服務，一應俱全。

全面升級資安營運

Google SecOps 是專為現代企業打造的資安平台，借助 AI 力量與全球領先威脅情報，協助企業建立快速反應、智慧分析的資安防線。

Google Security Operations 運作模式

Google Threat Intelligence Demo

5分鐘快速瀏覽 Google Threat Intelligence 控制台

AI 驅動的威脅分析功能，能根據使用者的地理區域及行業來主動識別針對性的威脅行為者。平台可針對特別威脅者的詳細報告’以及相關技術及工具分析，企業可以透過人工智慧快速識別和分析惡意網站與威脅行為者，並提供詳細的調查資訊。_{（影片來自Google官方資料)}

想了解貴公司的資安成熟度為何？想進行更多情報能力評估 ?

立即聯繫 羽昇國際 雲端資安專家，預約一對一的免費架構諮詢與健檢服務，讓我們為您深入分享 Google Security Operations 如何能為您的企業量身打造最佳的資安解決方案，開啟您的資安強化之旅！

立即諮詢

關於羽昇國際

Google Cloud 菁英合作夥伴

羽昇國際為 Google Cloud 菁英合作夥伴，深耕雲端資安領域多年，專精於多雲與混合雲架構規劃、資安解決方案導入與營運維護。我們曾協助各產業成功部署大型雲端資安架構，累積豐富實戰經驗。羽昇以AI導向的技術整合、彈性導入模式及敏捷維運流程，成為企業信頼的資安夥伴。無論是Security Operations、SIEM/SOAR導入或持續監控服務，我們都能提供全方位專業支援，協助企業即時掌握威脅、強化雲端防禦力！

Gemini 驅動的創新未來

想像一下，Gemini 就像是一個超級聰明的助手，它不僅能聽懂你的話，還能看懂圖片、影片，甚至幫你寫程式碼！

了解更多