Chronicle Security Operations概要
Chronicle Security Operationsは、脅威を迅速に特定し、対応するために必要なさまざまなセキュリティ機能を統合したソリューションで、2022年10月12日開催のGoogle Cloud Nextにて発表されました。従来のChronicleのセキュリティ情報とSIEMのソリューションに対して、GoogleによるSiemplify買収によって新たに得られたSOARソリューション、Google Cloudの脅威インテリジェンスのソリューションを統合したものです。Google CloudによるMandiant買収により、将来的に、インシデント管理、アタックサーフェス管理、および脅威インテリジェンスの機能がさらに追加される予定です。
Chronicle Security Operations特徴
- テレメトリーを 12 か月間保持可能。これにより、IoCの関連付けを行う期間を長くして、脅威を継続的に監視することができます。
- Googleが提供する強力な分析情報と脅威インテリジェンスを活用でき、脅威を見逃さず検知します。
- 詳細なコンテキストと可視化により、脅威に関する詳細情報を確認、把握することができます。
- 脅威中心のアプローチでは、関連するアラートを脅威中心のケースにグループ化することにより、効率的に対処可能です。
- パッケージで提供されるレスポンスハンドブックとケース管理により、セキュリティオペレーションにかかる人的リソースを最小化します。
▼Chronicle Security Operations紹介動画
https://youtu.be/lxDgzHL00D8
▼Chronicle Security Operationsデモ動画
https://www.youtube.com/watch?v=Sn5oqlah4X4
Chronicle SIEMの利点
セキュリティ チームが脅威の検出、調査、探査を行えるように設計されたクラウドネイティブのSIEMソリューションです。コンテキストアウェアとキュレートされた検出機能で SOC をスケーリングし、強力な検出オーサリング プラットフォームを使用して新しい検出機能を構築します。リスクをスコア付けしてアラートの優先度を設定できます。
Chronicle SOARの利点
ハンドブックの自動化、ケース管理、コラボレーションにより、脅威に対する効果的な対応を推進する最新のSOARソリューションです。
Threat Intelligenceの利点
Google Cloud の Threat Intelligence と VirusTotal を使用して、高度な攻撃を検出し、脅威インテリジェンスでコンテキストアウェアな調査を促進します。