Google Chronicle SecOps.

Google Cloud のクラウドネイティブ SIEM/SOAR(旧 Backstory)。従業員数ベースの固定料金でペタバイト級テレメトリを保存し、YARA-L 検出言語でクエリする。 サイバーセキュリティの 防御と運用 カテゴリに属します。

Google Cloud のクラウドネイティブ SIEM/SOAR(旧 Backstory)。従業員数ベースの固定料金でペタバイト級テレメトリを保存し、YARA-L 検出言語でクエリする。

Google Chronicle SecOps は、もともと 2018 年に Alphabet 子会社 Chronicle が Backstory として公開した SIEM で、Google の BigQuery 級インフラ上に構築されています。生のセキュリティテレメトリを無制限に取り込み、Unified Data Model(UDM)に正規化し、YARA-L 2.0 で検出ルールを記述できるほか、Mandiant(2022 年 Google が買収)が提供する厳選された検出も利用できます。料金は通常、GB ごとではなく従業員数ベースで、ログ量による摩擦を取り除きます。Chronicle SecOps は Siemplify SOAR(2022 年買収)、Mandiant 脅威インテリジェンス、Gemini ベースのアシスタント Duet AI for Security と統合され、Google Security Operations ダッシュボードと連携します。エンタープライズ SIEM 市場で Splunk ES や Microsoft Sentinel と競合します。

Google Chronicle SecOps に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: Chronicle SecOps, Chronicle SIEM, Backstory。