Google Chronicle SecOps
Google Chronicle SecOps とは何ですか?
Google Chronicle SecOpsGoogle Cloud のクラウドネイティブ SIEM/SOAR(旧 Backstory)。従業員数ベースの固定料金でペタバイト級テレメトリを保存し、YARA-L 検出言語でクエリする。
Google Chronicle SecOps は、もともと 2018 年に Alphabet 子会社 Chronicle が Backstory として公開した SIEM で、Google の BigQuery 級インフラ上に構築されています。生のセキュリティテレメトリを無制限に取り込み、Unified Data Model(UDM)に正規化し、YARA-L 2.0 で検出ルールを記述できるほか、Mandiant(2022 年 Google が買収)が提供する厳選された検出も利用できます。料金は通常、GB ごとではなく従業員数ベースで、ログ量による摩擦を取り除きます。Chronicle SecOps は Siemplify SOAR(2022 年買収)、Mandiant 脅威インテリジェンス、Gemini ベースのアシスタント Duet AI for Security と統合され、Google Security Operations ダッシュボードと連携します。エンタープライズ SIEM 市場で Splunk ES や Microsoft Sentinel と競合します。
● 例
- 01
EDR アラートから 5 分以内にホストが新規 TLD と通信した事象を検出する YARA-L ルール。
- 02
Mandiant の脅威インテリジェンスのヒットから過去 1 年分の同一 IP の UDM イベントへサブ秒でピボットする。
● よくある質問
Google Chronicle SecOps とは何ですか?
Google Cloud のクラウドネイティブ SIEM/SOAR(旧 Backstory)。従業員数ベースの固定料金でペタバイト級テレメトリを保存し、YARA-L 検出言語でクエリする。 サイバーセキュリティの 防御と運用 カテゴリに属します。
Google Chronicle SecOps とはどういう意味ですか?
Google Cloud のクラウドネイティブ SIEM/SOAR(旧 Backstory)。従業員数ベースの固定料金でペタバイト級テレメトリを保存し、YARA-L 検出言語でクエリする。
Google Chronicle SecOps からどのように防御しますか?
Google Chronicle SecOps に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Google Chronicle SecOps の別名は何ですか?
一般的な別名: Chronicle SecOps, Chronicle SIEM, Backstory。