Google Chronicle | Plataforma de Segurança de Operações

O que é o Chronicle?

Chronicle é o pacote de operações de segurança nativo do Google Cloud Platform. Unificando recursos de SIEM e SOAR, o Chronicle oferece armazenamento centralizado e análise de dados de segurança, investigação eficiente de ameaças e resposta ágil a incidentes. Tem como diferencial sua capacidade de lidar com grandes volumes de dados e automatizar tarefas, sendo a escolha definitiva para equipes de segurança modernas em busca de eficácia e escala.

Conte com uma abordagem moderna para detecção, investigação e resposta a ameaças

Opere na escala do Google

Elimine pontos cegos de segurança ao ingerir, analisar e pesquisar toda a telemetria de segurança na escala e velocidade do Google, em uma plataforma de segurança unificada.

Detecte mais ameaças

Descubra e defenda-se proativamente contra novos ataques com inteligência de ameaças aplicada que reúne threat intelligence e experiência em exposição do Google, VirusTotal e Mandiant para fornecer resultados de segurança sem engenharia personalizada complexa.

Inaugure uma nova era de produtividade

Eleve o talento e a produtividade da sua equipe com IA generativa e preencha lacunas de habilidades com ajuda especializada quando você precisar — antes, durante e depois de um incidente.

A tempestade perfeita de cibersegurança

O Chronicle é uma ferramenta de SecOps baseada na nuvem, que auxilia equipes de SOC (Security Operations Center) a realizarem suas funções de forma mais eficiente. Fornece recursos que ajudam a centralizar dados de segurança, investigar ameaças e automatizar tarefas, tornando o trabalho do SOC mais rápido e preciso.

Usando o Chronicle, as empresas podem realizar detecção, investigação e resposta modernas a ameaças em velocidade e escala sem precedentes. O Chronicle permite o uso econômico da telemetria de segurança mais relevante para combater ameaças modernas.

O foco principal do Chronicle é reunir em um único console todas as ferramentas de operações de segurança de SIEM (Security Information and Event Management) e SOAR (Security Orchestration, Automation, and Response) disruptivos.

Chronicle SIEM

O Chronicle se diferencia de SIEMs legados por sua capacidade de lidar com grandes volumes de dados de segurança e realizar análises em escala do Google. O Chronicle SIEM normaliza, indexa, correlaciona e analisa os dados para fornecer análise instantânea e contexto sobre atividades de risco.

Desafios dos SIEMs Legados: Os SIEMs legados enfrentam várias limitações, incluindo uma arquitetura desatualizada que não acompanha a escala e a velocidade da nuvem, impacto mínimo no SOC devido à ineficiência operacional e análises frágeis que não são eficazes contra ameaças avançadas. O modelo de preços proibitivo impede a ingestão completa de dados de segurança relevantes, resultando em perda de contexto e capacidade de resposta limitada. Os SIEMs modernos, nativos da nuvem, oferecem soluções mais eficazes, com capacidades avançadas de detecção, análise e retenção de dados, permitindo uma resposta rápida e eficiente às ameaças atuais.

Principais diferenciais do Chronicle SIEM

Fusão de dados inteligente
A normalização de dados do Google possibilita eficiências em todos os processos do SOC em termos de velocidade, escala e custo.

Investigação e gráfico de prevalência
Identifica eventos anômalos com prevalência, procura ameaças relevantes de maneira rápida e eficaz.

Detecção de ameaças moderna
Permite encontrar ameaças mais rapidamente, com mais informações e contexto, e responder com base na prioridade.

Busca em velocidade Google
Velocidade é fundamental ao responder às ameaças, possibilitando uma resposta mais rápida.

Autogerenciamento
Direciona o foco, de forma que os analistas passam menos tempo gerenciando a ferramenta e mais tempo respondendo às ameaças.

Principais recursos do Chronicle SIEM

Visão única e correlacionada em linha do tempo de ameaças
Chronicle unifica e enriquece a telemetria de segurança, proporcionando uma visão completa da postura de segurança.

Detecções sensíveis ao contexto
Detecte ameaças com maior precisão e rapidez, priorizando alertas com base em informações contextuais.

Segurança para cargas de trabalho do Google Cloud
Integração perfeita com produtos Google Cloud, oferecendo uma visão unificada das ameaças.

Correspondência automática de IoC
Correlação instantânea de indicadores de comprometimento contra um ano completo de telemetria de segurança.

Chronicle SOAR

O Chronicle SOAR (Security Orchestration, Automation and Response) capacita e permite que as equipes de segurança automatizem a resposta a ameaças cibernéticas em minutos — não em horas ou dias. Ele faz isso ingerindo, agrupando e priorizando alertas de todas as suas ferramentas de detecção para executar manuais automaticamente e coordenar uma resposta prática.

O Chronicle SOAR combina uma abordagem única centrada em ameaças, automação de playbooks poderosos e simples e investigação rica em contexto para liberar tempo valioso e garantir que cada membro da equipe de segurança esteja informado, produtivo e eficaz.

Vantagens do Chronicle SOAR

Automatize até 98% das tarefas de Nível 1
Libere tempo para iniciativas estratégicas ao automatizar a maioria das tarefas de rotina.

Reduza a carga de trabalho dos analistas em até 80%
:Permita que sua equipe se concentre em atividades de maior valor, reduzindo drasticamente a carga de trabalho manual.

Acelere a resposta em 10 vezes
Responda a ameaças de forma rápida e eficiente, garantindo uma abordagem ágil e eficaz às investigações e remediações.

O Chronicle vai além das ofertas SOAR convencionais, permitindo que sua equipe de segurança se concentre no que mais importa: construir resiliência e investigar e remediar ameaças reais, rapidamente.

São Paulo - SP (11) 4062-6971	Rio de Janeiro - RJ (21) 4062-6971
Belo Horizonte - MG (31) 4062-6971	Curitiba - PR (41) 4062-6971
Londrina - PR (43) 4062-6971	Maringá - PR (44) 4062-6971
Florianópolis - SC (48) 4062-6971	Porto Alegre - RS (51) 4062-6971
Brasília - DF (61) 4062-6971	Salvador - BA (71) 4062-7479

São Paulo - SP (11) 4062-6971	Rio de Janeiro - RJ (21) 4062-6971	Belo Horizonte - MG (31) 4062-6971	Curitiba - PR (41) 4062-6971	Londrina - PR (43) 4062-6971

Maringá - PR (44) 4062-6971	Florianópolis - SC (48) 4062-6971	Porto Alegre - RS (51) 4062-6971	Brasília - DF (61) 4062-6971	Salvador - BA (71) 4062-7479

Conheça as soluções Solo Iron

Conheça as soluções corporativas da Kaspersky

Checkpoint

Conheça as soluções de segurança Microsoft

Envolve Ambientes Seguros

KnowBe4

ProofPoint

Veeam

Google Cloud

Institucional

Serviços

Parceiros

Uma plataforma moderna de operações de segurança para defesa contra ameaças avançadas