Google Chronicle: Die Cloud-native Security Operations Suite für das moderne SOC

Security Operations mit der Geschwindigkeit, Skalierbarkeit und Intelligenz von Google

Erkennen, untersuchen und reagieren Sie schnell, umfassend und präzise auf Cyber-Bedrohungen.

Ein moderner Ansatz für Threat Detection and Response:

  • Cloud-natives SIEM
  • Security Analytics in Search-Geschwindigkeit
  • Unendlich skalierbar – unvergleichlicher Storage
  • Einfache Integration durch Schnittstellen zu einer großen Anzahl an Technologie-Partnern
  • Einfaches und disruptives Lizenzmodell

Introducing Chronicle Security Operations (1-Min Overview)

Logo Google Chronicle

Eliminieren Sie Sicherheitslücken und bekämpfen Sie Bedrohungen mit der Geschwindigkeit und dem Umfang von Google.

Einfache Orchestrierung, Automatisierung und Zusammenarbeit, um innerhalb von Minuten statt Tagen auf Bedrohungen zu reagieren.

Bleiben Sie Ihren Gegnern mit der beispiellosen Bedrohungsintelligenz von Google einen Schritt voraus und integrieren Sie diese in Ihre Arbeitsabläufe für Sicherheitsvorgänge.

Integrationspartner bieten eine vorgefertigte Weiterleitung ihrer Sicherheitstelemetrie an die Chronicle-Plattform und bieten Kunden fortschrittliche Sicherheitsanalysen, die sofort einsatzbereit sind.

Feste und vorhersehbare Preise, die von Kapazität, Rechenleistung und Anzahl der Protokollquellen entkoppelt sind.


Google Chronicle ist die Security Operations Suite für das moderne SOC

Chronicle Security Operations versetzt moderne SecOps-Teams in die Lage, ihre Organisationen mit Cloud-nativer Architektur, Petabyte-Skalierung, Abfragen in Sekundenbruchteilen und automatisierten Antworten zuverlässig zu schützen. Google Chronicle bietet Geschwindigkeit, Skalierbarkeit und Bedrohungsinformationen von Google, sodass Sie Gefahren schneller erkennen, untersuchen und neutralisieren können.

  • Collection: Chronicle nimmt Ihre eigenen Daten im Petabyte-Maßstab mit standardmäßig 1-jähriger Aufbewahrung in einen privaten Container auf.
  • Detection: Alle diese Daten werden aggregiert, normalisiert und mit OOTB-Erkennungen und Bedrohungsinformationen verknüpft.
  • Investigation: Diese Daten werden dann über Fallmanagement, sekundenschnelle Suche, Zusammenarbeit und kontextbezogenes Mapping verfügbar gemacht.
  • Response: Schnelle Reaktionszeiten werden durch automatisierte Playbooks, Incident Management und Closed-Loop-Feedback erreicht.


Chronicle SIEM: Erkennen, untersuchen und jagen Sie Bedrohungen wie nie zuvor

Die für eine effektive Erkennung und Untersuchung von Bedrohungen erforderlichen Daten können von bestehenden SIEM-Implementierungen oftmals aufgrund von Kosten- oder Skalierungsbeschränkungen nicht aufgenommen werden. Es fehlt ihnen auch an effektiven Reaktionsfähigkeiten auf von ihnen generierte Warnungen. Eine SIEM-Ablösung ist oft ein unerschwingliches Unterfangen – jedoch kann Ihnen die Erweiterung Ihres SIEM mit Chronicle helfen, schnell und kostengünstig bessere Sicherheitsergebnisse zu erzielen.

Die Cloud-native, hyperskalierbare Infrastruktur von Google ermöglicht es Ihnen, alle Ihre Daten aufzunehmen und zu analysieren und sie für längere Zeit aufzubewahren. Daten-Blindspots, die letztendlich zu übersehenen Bedrohungen führen können, werden eliminiert. Dadurch haben Sie die Möglichkeit, Angriffe auf jeder Ebene zu erkennen und zu untersuchen.

Erkennen Sie ausgeklügelte Bedrohungen, indem Sie Petabyte Ihrer Telemetrie mit einer fortschrittlichen Erkennungs-Engine korrelieren, die ständig mit neuen Regeln und Bedrohungsindikatoren von Google-Forschern aktualisiert wird.

Der Chronicle SIEM Impact:

  • Google speed of Search: Sekundenschnelle Suche in Petabytes an Daten
  • Längere Datenspeicherung: 1 Jahr Aufbewahrung der Sicherheitstelemetrie ohne zusätzliche Kosten. Vorhersehbare und feste Preise.
  • Cloud-Hyperscale: Echte Cloud-native Architektur. Unbegrenztes Scale-out ohne notwendige Anpassung, Dimensionierung oder Verwaltung durch den Kunden.


Chronicle SOAR: Schnelle Reaktion auf Cyber-Bedrohungen

Ermöglichen Sie eine moderne, schnelle und effektive Reaktion, indem Sie Playbook-Automatisierung, Fallmanagement und integrierte Bedrohungsinformationen in einer Cloud-nativen, intuitiven Erfahrung kombinieren. Bewältigen Sie alltägliche Herausforderungen (Phishing oder Ransomware) mit sofort einsatzbereiten Anwendungsfällen, komplett mit Playbooks, simulierten Warnungen und Tutorials.

Erstellen Sie Playbooks, die Hunderte von Tools, auf die Sie sich verlassen, mit einfachem Drag-and-Drop orchestrieren. Automatisieren Sie außerdem sich wiederholende Aufgaben, um schneller zu reagieren und Zeit für höherwertige Aufgaben zu gewinnen. Pflegen, optimieren, beheben und iterieren Sie Playbooks mit Lebenszyklusverwaltungsfunktionen, einschließlich Laufanalysen, wiederverwendbaren Playbook-Blöcken, Versionskontrolle und Rollback.


Leistungsstarke Google Cloud Threat Intelligence

Entdecken Sie mehr Indicators of Compromise und verbessern Sie die Erkennung mit hochwertigen, umsetzbaren, sofort einsatzbereiten Inhalten zur Bedrohungserkennung, die von Google Cloud Threat Intelligence-Forschern kuratiert, erstellt und gepflegt werden. Integrieren Sie die fortschrittliche Bedrohungsintelligenz von Google in Ihre Arbeitsabläufe für Sicherheitsvorgänge.

Integration verschiedenster Bedrohungsinformationen

  • Erkennungsabdeckung über verschiedene Angriffsvektoren hinweg
  • Kontinuierliche Sammlung von Detections zur Erkennung neuester Threats
  • Leistungsstarke Authoring-Plattform zur Verwendung neuer Analysen
  • Kontextbezogene VirusTotal-Integration
  • Offene Threat-Intelligence-Plattform für die Integration Ihrer eigenen Threat-Intelligence-Feeds


Nahtlose Integration von Technologie-Partnern: der Katalysator für Ihre Security-Projekte

Das Cloud-native SIEM Google Chronicle wurde entwickelt, um riesige Datenmengen zu verarbeiten und Signale zu extrahieren, um Bedrohungen sofort zu finden. Eine große Anzahl von Integrationspartnern bietet eine vorkonfigurierte Weiterleitung ihrer Sicherheitstelemetrie in die Chronicle-Plattform und bietet Kunden fortschrittliche Sicherheitsanalysen, die sofort einsatzbereit sind.

In Google Chronicle lassen sich Logquellen herstellerübergreifend ganz einfach per API integrieren. Dadurch können Unternehmen den Start von SIEM- und SOC-Projekten beschleunigen, die Bedrohungserkennung verbessern und somit ihre Sicherheit sehr schnell und effizient erhöhen.


Google Chronicle bietet ein disruptives Lizenzmodell und niedrigen TCO

Eliminieren Sie die Kompromisse zwischen Kosten und Sicherheit mit festen und vorhersehbaren Preisen, die von Kapazität, Rechenleistung und Anzahl der Protokollquellen entkoppelt sind: Das Pricing basiert ganz simpel auf Datenvolumen oder pro User.

Google Chronicle bietet einen berechenbar günstigen Preis inkl. einer Datenspeicherung von 12 Monaten, um eine für die IT-Sicherheit eventuell relevante längere IoC-Korrelation und das Auffinden von historisch zurückliegenden Zusammenhängen zu gewährleisten.

Durch die disruptive Preisgestaltung sowie keine Infrastrukturbeschaffungs-, Bereitstellungs- oder Optimierungskosten erzielen Unternehmen eine deutliche Reduktion der Gesamtbetriebskosten ihrer Security Operations-Infrastruktur.