Skip to the main content.

2 minute gelesen

Google Chronicle: Hersteller-agnostischer Katalysator für SOC-/Security Projekte

Google Chronicle: Hersteller-agnostischer Katalysator für SOC-/Security Projekte

Auf die Bühne ins Rampenlicht des IT-Security Markts

Mit den Akquisitionen der SOAR-Lösung Siemplify und des Incident-Response-Spezialisten Mandiant durch Google drängt einer der marktführen Hyperscaler in den IT-Security Markt. Was abseits dieser aufmerksamkeitserregenden News fast niemand auf dem Radar hatte: Google vermarktet nun seit einiger Zeit die eigenentwickelte Schutztechnologie, mit der sich der Onlineriese selbst vor Cyberangriffen verteidigt. Diese cloud-native SIEM und Security Operations Suite bietet unbestrittene Vorteile, denn Googles geballte Kernkompetenz – die Suche, Geschwindigkeit, Skalierbarkeit und Intelligenz von Google – wurde darin integriert.

Keine Insellösung: Chronicle verarbeitet die Logs beliebiger Drittanbieter

Das Cloud-native SIEM Google Chronicle wurde entwickelt, um riesige Datenmengen zu verarbeiten und Signale zu extrahieren, um Bedrohungen sofort zu finden. Google Chronicle ist kein Ersatz für Endpoint-, Netzwerk- oder E-Mail-Security. Die Lösung fungiert stattdessen als Zwischenschicht, an die sich Systeme beliebiger Drittanbieter andocken lassen. Eine große Anzahl von Integrationspartnern bietet eine vorkonfigurierte Einbindung ihrer Sicherheitstelemetrie in die Chronicle-Plattform und bietet Kunden fortschrittliche Sicherheitsanalysen, die sofort einsatzbereit sind.

Hersteller-agnostisch: Bring-your-own-Security-System

Unternehmen bleiben also bei der Wahl ihrer Security-Infrastruktur vollkommen flexibel. In Google Chronicle lassen sich Logquellen herstellerübergreifend ganz einfach per API und Syslog integrieren. Die Plattform verfügt über einen „offenen“ Cloud Data Lake, in dem die Logdaten angeschlossener Security-Systeme gesammelt, normalisiert, indexiert, korreliert und analysiert werden. Dies beinhaltet auch die Verarbeitung von Telemetriedaten aus Cloud-Diensten, wie Office 365 und Azure AD. Kunden müssen also nicht zusätzlich in bestimmte EDR-, XDR- oder sonstige Security-Lösungen investieren, wenn sie solche Systeme schon im Einsatz haben.

Der Katalysator für SIEM- und SOC-Projekte

Google Chronicle bietet eine nahtlose Integration zahlreicher Technologie-Partner, so z.B. Palo Alto Networks, SentinelOne, Tenable, Crowdstrike, Cybereason, Proofpoint, Vectra uvm. Als SaaS-Lösung ist Google Chronicle schnell aufgesetzt, einfach zu verwalten und Unternehmen brauchen nicht in zusätzliche Hardware zu investieren. Durch die Herstellerneutralität können Unternehmen den Start von SIEM- und SOC-Projekten beschleunigen, die Bedrohungserkennung verbessern und somit ihre Sicherheit sehr schnell und effizient erhöhen.

Fachkräftemangel: Integration und Betrieb komplexer Systeme in Eigenregie?

Wie bei allen SIEM- und SOC-Projekten gilt: Für die meisten Unternehmen, deren IT-Abteilungen chronisch unter dem IT-Fachkräftemangel leiden, ist es äußerst schwierig, derartig komplexe Systeme in Eigenregie in die vorhandene Security-Infrastruktur zu integrieren und kontinuierlich zu betreiben. Denn die Arbeit ist nicht mit der Anbindung von Logquellen abgeschlossen. Im Anschluss muss das System kontinuierlich überwacht und aktualisiert werden. Dazu gehören auch die Erstellung von Security-Analysen in Form von Korrelationsregeln und das Entwickeln von Strategien gegen Cyberangriffe.

indevis hilft: Erhöhung des Sicherheitsniveaus dank Google Chronicle und indevis Managed Services

indevis hilft Unternehmen dabei, mithilfe von Google Chronicle ihre IT-Security auf ein neues Level zu heben. Die indevis-Spezialisten docken die Logquellen an, erstellen Use Cases, analysieren Alerts und unterstützen im Falle eines Cyberangriffs bei der Bewältigung. Durch das Zusammenspiel von Google Chronicle und den Managed Security Services von indevis können Unternehmen ihre Detection und Response erheblich verbessern – und sich mit State-of-the-Art Technologie vor Cyberangriffen schützen.


Wolfram Dorfner

Head of Marketing, indevis

Das könnte Sie auch interessieren:

Google Chronicle & indevis MDR: ein starkes Team

3 minuutin luku

Google Chronicle & indevis MDR: ein starkes Team

Google und Security – passt das zusammen? Ja, denn mit Google Chronicle bietet der Hyperscaler ein Cloud-natives SIEM, das völlig neue Möglichkeiten eröffnet. Was der SaaS-Service bringt und warum wir ihn in unser Portfolio integriert haben, erfahren Sie hier.

Podcast „Cloud Computing Report“: Hyperscaler & Cloud Security

1 minuutin luku

Podcast „Cloud Computing Report“: Hyperscaler & Cloud Security

Auf der it-sa 2022 kündigte indevis an, einer der ersten strategischen Partner von Google Chronicle in Deutschland zu sein. Wolfgang Kurz erläutert im Podcast von „Cloud Computing Report“, welche Rolle die großen Hyperscaler allgemein zukünftig im Security-Bereich spielen werden. Er vermittelt einen Überblick, was Google Chronicle ist und wie indevis die Lösung in sein Portfolio integrieren wird.

Neu im indevis Portfolio: Google Chronicle Cloud-native SIEM und Security Operations Suite

2 minuutin luku

Neu im indevis Portfolio: Google Chronicle Cloud-native SIEM und Security Operations Suite

Die Chronicle Cloud-native SIEM und Security Operations Suite für das moderne SOC ermöglichet Bedrohungsanalysen mit der Geschwindigkeit, Skalierbarkeit und Intelligenz von Google. Das disruptive Lizenzmodell offeriert feste und vorhersehbare Preise, die von Kapazität, Rechenleistung und Anzahl der Protokollquellen entkoppelt sind.