
Google Security Operations (Google SecOps):引領次世代智慧資安維運,告別警報疲勞與潛伏威脅
在數位轉型浪潮下,當海量數據在多雲與地端環境中高速流動,傳統的資安維運中心 (SOC) 正面臨前所未有的挑戰。企業維運團隊時常淹沒在無盡的告警紅海中,疲於奔命卻仍擔心錯失真正的威脅?
Google Security Operations (原名 Google Chronicle) 是一個整合式資安維運平台,整合了強大的資安資訊與事件管理 (SIEM) 和資安協調、自動化與回應 (SOAR) 功能,更深度融合了 Google 在威脅情報和人工智慧領域的領先技術,能夠提供一個高效、智慧且可擴展的資安維運解決方案,協助企業有效偵測、調查及回應各種資安威脅。
為何傳統資安維運 (SOC) 正瀕臨極限?
許多企業投入鉅資建構 SOC,卻發現效益不如預期,主要源於三大困境:
警報疲勞
被動、海量的無效告警
傳統 SIEM 產生數以萬計的告警,其中高達 80% 可能是誤報或低風險事件。資安分析師每天耗費大量精力進行無效的篩選與調查,真正具威脅性的攻擊信號反而被淹沒。
工具孤島
整合不易,效率低落
SIEM、SOAR、ETDR等威脅情資平台… 資安團隊時常在多個獨立系統之間來回切換。這些工具各自數據無法有效關聯,大幅拖累應變速度,更難以窺見攻擊的全貌。
人才缺口
專家難尋,應變不及
資深的資安分析師人才短缺,培養成本高昂。面對層出不窮的新型攻擊手法,團隊的知識與經驗難以即時跟上,導致對複雜威脅的調查與應變能力嚴重不足。
Google Security Operations:整合 Google 全方位視野的現代化維運平台
Google Security Operations 的核心功能包括:
雲端原生資料分析能力
SIEM
提供雲端規模的日誌管理 (企業內外部各種資安日誌 : 如端點、網路、應用程式、雲端服務等)、PB 級資料的亞秒級搜尋、即時的惡意指標和威脅情資以及由 Google 的機器學習演算法,自動學習正常行為模式,並識別出異常行為。
- 支援300 種以上不同原生設備日誌(Raw Log) 自動關連整合,以用戶體驗為中心
- 可配合企業多雲架構,雲端地端日誌整合
- 原生雲免除SIEM 基礎設施的維穩及功能更新
- 原生雲設計自動向外擴展對海量資料進行快速處理
- Retro Hunt 功能簡易進行歷史搜索
- 連結Chronicle SOAR 相對應劇本進行自動及半自動應對威脅
海量日誌攝取與儲存
高速搜尋與關聯分析
威脅情報整合
威脅情報行為分析與機器學習
智慧化自動應變流程
SOAR
提供自動化的威脅應變流程。使用者可以透過預先建置的應變劇本 (Playbook),或自行設計客製化流程,來自動執行如隔離受感染主機、封鎖惡意 IP、停用使用者帳號等應變措施,大幅提升資安團隊的應變效率並減少人為錯誤。
- 支援150 多種第三方軟件整合,包括在地或其他雲廠軟體
- 圖像化劇本設計,免編寫程式
- 原生雲免除SOAR 基礎設施的維穩及功能更新
預建及客製化自動化劇本
集中的平台進行資安事件管理
無縫整合既有資安工具
直觀介面,可視化的工作流程
全球威脅情資的頂尖洞察力
GoogleThreat Intelligence
深度整合來自 Google 內部、Mandiant 實戰經驗以及 VirusTotal 的威脅情資,能主動提供關於威脅活動、惡意軟體家族、攻擊者策略的深入洞察,協助企業更精準地判斷威脅的嚴重性與影響範圍。
進行主動威脅狩獵,識別未被發現的威脅
預防性強制執行黑名單,阻止已知惡意流量
Mandiant 領先的威脅分析與第一線應變經驗
生成式 AI 整合
Gemini
導入 Gemini 模型,讓安全分析師能以自然語言進行搜尋與調查,AI 會自動生成查詢語法並總結案件重點,提供應變建議,進一步提升工作效率。
AI 代理人自動執行日常安全任務
Gemini AI 增強決策建議
Google Threat Intelligence : 您的專屬 Google 級威脅情報員!

找出外部威脅:藉由監控公開資料、攻擊面和品牌冒用行為,主動偵測潛在的外部威脅。找出遭入侵的憑證和網站,以及濫用您品牌的網路釣魚攻擊,取得潛在的資料侵害事件預警。監控惡意軟體或惡意濫用您基礎架構、資產或圖片的行為。只要發現惡意軟體設定含有您的資產,您就會收到通知。 (圖片來自Google官方資料)

擴充 SIEM 快訊及排定優先順序
Google Threat Intelligence 可有效管理大量快訊提供 Mandiant 專家精選的威脅情報詳細資料、社群情報和相關的入侵指標資訊,讓您更有效地連結快訊並識別優先威脅。(圖片來自Google官方資料)

將資源投注在最需要的地方
結合資產暴露偵測、安全漏洞情報和早期威脅偵測,採用有別以往的方法管理安全漏洞。根據實際的漏洞攻擊資料 ,主動識別並排定安全漏洞處理順序。這種方法能有效地分配資源,優先處理最嚴重的安全漏洞。(圖片來自Google官方資料)
Google Security Operations
運用情報、專業知識和融合 AI 的技術解決威脅
雲端規模的數據收集與資料分析,秒級獵捕威脅
Google Security Operations (SecOps) 協助資安團隊更有效地偵測、調查及應對威脅,提供日益增加的偵測功能,由 Google 資安威脅研究團隊持續維護。Google SecOps 運用 Gemini 以自然語言搜尋資料、疊代及細查資料,建立偵測項目。同時支援使用直覺化的 Yara-L 語言編寫自訂偵測,不需花費太多時間,也無須過多程式碼。即可進行以智慧導向的資安營運。


AI 輔助創新技術
將 Gemini 導入資安營運作業,即可總結案件內容、以自然語言執行搜尋、編寫應對手冊,以及偵測編寫活動等,藉此提升維運的能力、進一步掌握威脅,並減少手動作業。
▫ 以自然語言搜尋與細查資料
▫ 撰寫偵測規則 (Detecion Rule)
▫ 建立自動化腳本 (Playbook)
▫ 提升維運效率、減少手動作業,快速掌握威脅。

提升擴充性無需妥協
Google SecOps 採用建構 Google 搜尋及 Google Cloud等服務時使用的基礎架構,可以輕鬆調度資源來擷取、分析及搜尋 PB 規模的資料,並預設將資料保留在熱儲存空間 12 個月。
▫ 架構基於 Google Search 與 Google Cloud 技術
▫ 支援 PB 級資料分析與搜尋
▫ 熱儲存保留期預設達12個月

應用威脅情報
整合來自 Mandiant、VirusTotal 的第一線高品質威脅情報,進行更深入的威脅搜索與調查,進而降低風險,並將資安侵害狀況的影響降至最低。

資安生態系統整合
Google Cloud 的基本信念是提供開放式平台,企業可保留現有資安解決方案。Google SecOps 支援 800+ 剖析器,整合資安生態系統中眾多資安工具與服務。

即時取得專家協助
Google SecOps 與 Mandiant 完美整合,讓企業取得世界級資安顧問的專業協助,無論是威脅搜索或全面代管的偵測與應變服務,一應俱全。

全面升級資安營運
Google SecOps 是專為現代企業打造的資安平台,借助 AI 力量與全球領先威脅情報,協助企業建立快速反應、智慧分析的資安防線。
Google Security Operations 運作模式

Google Threat Intelligence Demo
5分鐘快速瀏覽 Google Threat Intelligence 控制台
AI 驅動的威脅分析功能,能根據使用者的地理區域及行業來主動識別針對性的威脅行為者。平台可針對特別威脅者的詳細報告’以及相關技術及工具分析,企業可以透過人工智慧快速識別和分析惡意網站與威脅行為者,並提供詳細的調查資訊。(影片來自Google官方資料)
想了解貴公司的資安成熟度為何?想進行更多情報能力評估 ?
立即聯繫 羽昇國際 雲端資安專家,預約一對一的免費架構諮詢與健檢服務,讓我們為您深入分享 Google Security Operations 如何能為您的企業量身打造最佳的資安解決方案,開啟您的資安強化之旅!
關於羽昇國際
Google Cloud 菁英合作夥伴
羽昇國際為 Google Cloud 菁英合作夥伴,深耕雲端資安領域多年,專精於多雲與混合雲架構規劃、資安解決方案導入與營運維護。我們曾協助各產業成功部署大型雲端資安架構,累積豐富實戰經驗。羽昇以AI導向的技術整合、彈性導入模式及敏捷維運流程,成為企業信頼的資安夥伴。無論是Security Operations、SIEM/SOAR導入或持續監控服務,我們都能提供全方位專業支援,協助企業即時掌握威脅、強化雲端防禦力!
Gemini 驅動的創新未來
想像一下,Gemini 就像是一個超級聰明的助手,它不僅能聽懂你的話,還能看懂圖片、影片,甚至幫你寫程式碼!
