Google Chronicle SecOps
O que é Google Chronicle SecOps?
Google Chronicle SecOpsSIEM e SOAR cloud-native do Google Cloud (antes Backstory) que armazena telemetria a escala de petabytes com preco fixo por empregado e a consulta com a linguagem de detecao YARA-L.
O Google Chronicle SecOps, lancado em 2018 pela subsidiaria da Alphabet Chronicle sob o nome Backstory, e um SIEM construido sobre infraestrutura Google de classe BigQuery. Ingere telemetria de seguranca em volume ilimitado, normaliza-a no Unified Data Model (UDM) e permite escrever detecoes em YARA-L 2.0, complementadas por detecoes curadas da Mandiant (adquirida pelo Google em 2022). O preco e tipicamente por empregado em vez de por gigabyte, eliminando o atrito ligado ao volume de logs. O Chronicle SecOps integra agora o Siemplify SOAR (adquirido em 2022), threat intel da Mandiant, o assistente Duet AI for Security baseado em Gemini e liga-se aos dashboards Google Security Operations. Compete com Splunk ES e Microsoft Sentinel no mercado SIEM empresarial.
● Exemplos
- 01
Escrever uma regra YARA-L que deteta novos TLDs contactados por um host nos 5 minutos seguintes a um alerta EDR.
- 02
Pivotar de um match de threat intel da Mandiant para todos os eventos UDM do mesmo IP no ultimo ano, com latencia sub-segundo.
● Perguntas frequentes
O que é Google Chronicle SecOps?
SIEM e SOAR cloud-native do Google Cloud (antes Backstory) que armazena telemetria a escala de petabytes com preco fixo por empregado e a consulta com a linguagem de detecao YARA-L. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Google Chronicle SecOps?
SIEM e SOAR cloud-native do Google Cloud (antes Backstory) que armazena telemetria a escala de petabytes com preco fixo por empregado e a consulta com a linguagem de detecao YARA-L.
Como funciona Google Chronicle SecOps?
O Google Chronicle SecOps, lancado em 2018 pela subsidiaria da Alphabet Chronicle sob o nome Backstory, e um SIEM construido sobre infraestrutura Google de classe BigQuery. Ingere telemetria de seguranca em volume ilimitado, normaliza-a no Unified Data Model (UDM) e permite escrever detecoes em YARA-L 2.0, complementadas por detecoes curadas da Mandiant (adquirida pelo Google em 2022). O preco e tipicamente por empregado em vez de por gigabyte, eliminando o atrito ligado ao volume de logs. O Chronicle SecOps integra agora o Siemplify SOAR (adquirido em 2022), threat intel da Mandiant, o assistente Duet AI for Security baseado em Gemini e liga-se aos dashboards Google Security Operations. Compete com Splunk ES e Microsoft Sentinel no mercado SIEM empresarial.
Como se defender contra Google Chronicle SecOps?
As defesas contra Google Chronicle SecOps costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Google Chronicle SecOps?
Nomes alternativos comuns: Chronicle SecOps, Chronicle SIEM, Backstory.
● Termos relacionados
- defense-ops№ 1039
SIEM
Plataforma que agrega, normaliza e correlaciona telemetria de segurança em toda a organização para deteção, investigação, conformidade e reporting.
- defense-ops№ 1062
SOAR
Plataforma que automatiza e orquestra workflows do SOC, encadeando deteções, enriquecimentos e ações de resposta em playbooks executados nas várias ferramentas de segurança.
- defense-ops№ 1080
Splunk Enterprise Security
Solucao SIEM comercial da Splunk Inc. (adquirida pela Cisco em 2024) que ingere, indexa e correlaciona dados de maquina usando Splunk Processing Language (SPL) para monitorizacao e investigacao de seguranca.
- defense-ops№ 680
Microsoft Sentinel
Servico SIEM e SOAR cloud-native da Microsoft em Azure, que consulta logs com Kusto Query Language (KQL) e integra nativamente com Microsoft 365 Defender e fontes de dados Azure.
- defense-ops№ 1148
Threat Intelligence
Conhecimento baseado em evidências sobre ameaças e atores — incluindo indicadores, TTPs e contexto — utilizado para orientar decisões de segurança e deteção.