Kami telah mengatur ulang struktur navigasi agar selaras langsung dengan alur kerja operasional Anda. Lihat catatan rilis Google SecOps untuk mengetahui informasi selengkapnya.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Ringkasan platform SIEM

Didukung di:

SIEM

Google Security Operations SIEM adalah layanan cloud, yang dibuat sebagai lapisan khusus di atas infrastruktur inti Google, yang dirancang untuk perusahaan agar dapat menyimpan, menganalisis, dan menelusuri secara pribadi data telemetri keamanan dan jaringan dalam jumlah besar yang mereka hasilkan. Google Security Operations menormalisasi, mengindeks, menghubungkan, dan menganalisis data untuk memberikan analisis instan dan konteks tentang aktivitas yang berisiko.

Google Security Operations memungkinkan Anda memeriksa informasi keamanan gabungan untuk perusahaan Anda yang sudah berusia beberapa bulan atau lebih lama. Gunakan Google Security Operations untuk menelusuri semua domain yang diakses dalam perusahaan Anda. Anda dapat mempersempit penelusuran ke aset, domain, atau alamat IP tertentu untuk menentukan apakah terjadi pelanggaran.

Ringkasan platform Google Security Operations

Ringkasan platform Google Security Operations

Pengumpulan data

Google Security Operations dapat menyerap berbagai jenis telemetri keamanan melalui berbagai metode, termasuk:

Penerus: Komponen software ringan, yang di-deploy di jaringan pelanggan, yang mendukung syslog, penangkapan paket, dan repositori data manajemen log atau informasi keamanan dan manajemen peristiwa (SIEM) yang ada.
Pengumpul: Komponen software, yang di-deploy di jaringan pelanggan, yang mendukung banyak sumber data yang dirutekan ke Google SecOps.
API penyerapan: API yang memungkinkan log dikirim langsung ke platform Google Security Operations, sehingga tidak memerlukan hardware atau software tambahan di lingkungan pelanggan.
Integrasi pihak ketiga: Integrasi dengan API cloud pihak ketiga untuk memfasilitasi penyerapan log, termasuk sumber seperti Office 365 dan Azure AD.

Analisis data

Kemampuan analisis Google Security Operations diberikan kepada profesional keamanan sebagai aplikasi berbasis browser yang sederhana. Banyak kemampuan ini juga dapat diakses secara terprogram melalui Read API. Google Security Operations memberi analis cara untuk menentukan potensi ancaman, apa yang dilakukan, apakah penting, dan cara terbaik untuk meresponsnya.

Keamanan dan kepatuhan

Sebagai lapisan khusus dan pribadi yang dibangun di atas infrastruktur inti Google, Google Security Operations mewarisi kemampuan komputasi dan penyimpanan serta desain dan kemampuan keamanan infrastruktur tersebut.

Sebagai bagian dari desain keamanannya, Google SecOps menyimpan kredensial pengguna (misalnya, kredensial yang Anda berikan sehingga feed Google SecOps dapat menyerap data log dari API pihak ketiga) di Secret Manager.

Fitur Google Security Operations

Telusuri

Pemindaian Log Mentah: Telusuri log mentah yang belum diuraikan.
Ekspresi Reguler: Telusuri log mentah yang belum diuraikan menggunakan ekspresi reguler.

Tampilan investigasi

Tampilan aset: Selidiki aset dalam perusahaan Anda dan apakah aset tersebut berinteraksi dengan domain yang mencurigakan atau tidak.
Tampilan Alamat IP: Selidiki alamat IP tertentu dalam perusahaan Anda dan dampaknya terhadap aset Anda.
Tampilan Hash: Telusuri dan selidiki file berdasarkan nilai hash-nya.
Tampilan Domain: Selidiki domain tertentu dalam perusahaan Anda dan dampaknya terhadap aset Anda.
Tampilan Pengguna: Selidiki pengguna dalam perusahaan Anda yang mungkin terpengaruh oleh peristiwa keamanan.
Pemfilteran prosedural: Sesuaikan informasi tentang aset, termasuk berdasarkan jenis peristiwa, sumber log, status koneksi jaringan, dan Domain Tingkat Atas (TLD).

Informasi hasil seleksi

Blok insight aset: Menyoroti domain dan pemberitahuan yang mungkin ingin Anda selidiki lebih lanjut.
Grafik prevalensi: Menampilkan jumlah domain yang terhubung dengan aset selama jangka waktu tertentu.

Mesin Deteksi

Anda dapat menggunakan Mesin Deteksi Google Security Operations untuk mengotomatiskan proses penelusuran data Anda guna menemukan masalah keamanan. Anda dapat menentukan aturan untuk menelusuri semua data masuk dan memberi tahu Anda saat potensi dan ancaman yang diketahui muncul di perusahaan Anda.

VirusTotal

Anda dapat meluncurkan VirusTotal dari Google Security Operations untuk menyelidiki lebih lanjut aset, domain, atau alamat IP dengan mengklik Konteks VT.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.