Google Chronicle SecOps
O que é Google Chronicle SecOps?
Google Chronicle SecOpsSIEM e SOAR cloud-native do Google Cloud (antes Backstory) que armazena telemetria a escala de petabytes com preco fixo por empregado e a consulta com a linguagem de detecao YARA-L.
O Google Chronicle SecOps, lancado em 2018 pela subsidiaria da Alphabet Chronicle sob o nome Backstory, e um SIEM construido sobre infraestrutura Google de classe BigQuery. Ingere telemetria de seguranca em volume ilimitado, normaliza-a no Unified Data Model (UDM) e permite escrever detecoes em YARA-L 2.0, complementadas por detecoes curadas da Mandiant (adquirida pelo Google em 2022). O preco e tipicamente por empregado em vez de por gigabyte, eliminando o atrito ligado ao volume de logs. O Chronicle SecOps integra agora o Siemplify SOAR (adquirido em 2022), threat intel da Mandiant, o assistente Duet AI for Security baseado em Gemini e liga-se aos dashboards Google Security Operations. Compete com Splunk ES e Microsoft Sentinel no mercado SIEM empresarial.
● Exemplos
- 01
Escrever uma regra YARA-L que deteta novos TLDs contactados por um host nos 5 minutos seguintes a um alerta EDR.
- 02
Pivotar de um match de threat intel da Mandiant para todos os eventos UDM do mesmo IP no ultimo ano, com latencia sub-segundo.
● Perguntas frequentes
O que é Google Chronicle SecOps?
SIEM e SOAR cloud-native do Google Cloud (antes Backstory) que armazena telemetria a escala de petabytes com preco fixo por empregado e a consulta com a linguagem de detecao YARA-L. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Google Chronicle SecOps?
SIEM e SOAR cloud-native do Google Cloud (antes Backstory) que armazena telemetria a escala de petabytes com preco fixo por empregado e a consulta com a linguagem de detecao YARA-L.
Como se defender contra Google Chronicle SecOps?
As defesas contra Google Chronicle SecOps costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Google Chronicle SecOps?
Nomes alternativos comuns: Chronicle SecOps, Chronicle SIEM, Backstory.