Google Chronicle SecOps
¿Qué es Google Chronicle SecOps?
Google Chronicle SecOpsSIEM y SOAR cloud-native de Google Cloud (antes Backstory) que almacena telemetria a escala de petabytes con precio plano por empleado y la consulta con el lenguaje de deteccion YARA-L.
Google Chronicle SecOps, lanzado originalmente en 2018 por Chronicle (filial de Alphabet) bajo el nombre Backstory, es un SIEM construido sobre la infraestructura de Google equivalente a BigQuery. Ingesta telemetria en volumenes ilimitados, la normaliza en el Unified Data Model (UDM) y permite escribir detecciones en YARA-L 2.0, complementadas por detecciones curadas de Mandiant (adquirida por Google en 2022). El precio suele ser por empleado en lugar de por gigabyte, eliminando la friccion por volumen de logs. Chronicle SecOps integra Siemplify SOAR (adquirida en 2022), inteligencia de amenazas de Mandiant, el asistente Duet AI for Security basado en Gemini y se conecta a los dashboards de Google Security Operations. Compite con Splunk ES y Microsoft Sentinel en el mercado SIEM empresarial.
● Ejemplos
- 01
Una regla YARA-L que detecta dominios TLD nuevos contactados por un host en los 5 minutos siguientes a una alerta EDR.
- 02
Pivotar desde un match de threat intel de Mandiant a todos los eventos UDM de esa IP en el ultimo ano con latencia sub-segundo.
● Preguntas frecuentes
¿Qué es Google Chronicle SecOps?
SIEM y SOAR cloud-native de Google Cloud (antes Backstory) que almacena telemetria a escala de petabytes con precio plano por empleado y la consulta con el lenguaje de deteccion YARA-L. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Google Chronicle SecOps?
SIEM y SOAR cloud-native de Google Cloud (antes Backstory) que almacena telemetria a escala de petabytes con precio plano por empleado y la consulta con el lenguaje de deteccion YARA-L.
¿Cómo funciona Google Chronicle SecOps?
Google Chronicle SecOps, lanzado originalmente en 2018 por Chronicle (filial de Alphabet) bajo el nombre Backstory, es un SIEM construido sobre la infraestructura de Google equivalente a BigQuery. Ingesta telemetria en volumenes ilimitados, la normaliza en el Unified Data Model (UDM) y permite escribir detecciones en YARA-L 2.0, complementadas por detecciones curadas de Mandiant (adquirida por Google en 2022). El precio suele ser por empleado en lugar de por gigabyte, eliminando la friccion por volumen de logs. Chronicle SecOps integra Siemplify SOAR (adquirida en 2022), inteligencia de amenazas de Mandiant, el asistente Duet AI for Security basado en Gemini y se conecta a los dashboards de Google Security Operations. Compite con Splunk ES y Microsoft Sentinel en el mercado SIEM empresarial.
¿Cómo defenderse de Google Chronicle SecOps?
Las defensas contra Google Chronicle SecOps combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Google Chronicle SecOps?
Nombres alternativos comunes: Chronicle SecOps, Chronicle SIEM, Backstory.
● Términos relacionados
- defense-ops№ 1039
SIEM
Plataforma que agrega, normaliza y correlaciona telemetría de seguridad de toda la organización para detectar, investigar, cumplir y reportar.
- defense-ops№ 1062
SOAR
Plataforma que automatiza y orquesta los flujos de trabajo del SOC encadenando detecciones, enriquecimientos y acciones de respuesta en playbooks que se ejecutan en las herramientas de seguridad.
- defense-ops№ 1080
Splunk Enterprise Security
Solucion SIEM comercial de Splunk Inc. (adquirida por Cisco en 2024) que ingiere, indexa y correlaciona datos de maquina mediante Splunk Processing Language (SPL) para monitorizacion e investigacion de seguridad.
- defense-ops№ 680
Microsoft Sentinel
Servicio SIEM y SOAR cloud-native de Microsoft en Azure, que consulta logs con Kusto Query Language (KQL) y se integra nativamente con Microsoft 365 Defender y orígenes de datos de Azure.
- defense-ops№ 1148
Inteligencia de Amenazas
Conocimiento basado en evidencias sobre amenazas y actores —indicadores, TTPs y contexto— utilizado para orientar decisiones de seguridad y detección.