Google Chronicle SecOps
Google Chronicle SecOps 是什么?
Google Chronicle SecOpsGoogle Cloud 提供的云原生 SIEM 与 SOAR(原 Backstory),以按员工数固定计价存储 PB 级遥测数据,并通过 YARA-L 检测语言进行查询。
Google Chronicle SecOps 最初于 2018 年由 Alphabet 子公司 Chronicle 以 Backstory 之名推出,构建在 Google 与 BigQuery 同级的基础设施上。它可以无限量摄取原始安全遥测,将其规范化为 Unified Data Model(UDM),并支持用 YARA-L 2.0 编写检测规则,同时整合来自 Mandiant(2022 年被 Google 收购)的精选检测。其计费通常按员工数而非按 GB 计算,降低了日志量的顾虑。Chronicle SecOps 现已整合 Siemplify SOAR(2022 年收购)、Mandiant 威胁情报、基于 Gemini 的 Duet AI for Security 助手,并接入 Google Security Operations 仪表盘。它在企业 SIEM 市场上与 Splunk ES 和 Microsoft Sentinel 竞争。
● 示例
- 01
用 YARA-L 规则检测某主机在 EDR 告警后 5 分钟内与新出现顶级域名的通信。
- 02
从 Mandiant 威胁情报命中出发,亚秒级查询过去一年中同一 IP 的所有 UDM 事件。
● 常见问题
Google Chronicle SecOps 是什么?
Google Cloud 提供的云原生 SIEM 与 SOAR(原 Backstory),以按员工数固定计价存储 PB 级遥测数据,并通过 YARA-L 检测语言进行查询。 它属于网络安全的 防御与运营 分类。
Google Chronicle SecOps 是什么意思?
Google Cloud 提供的云原生 SIEM 与 SOAR(原 Backstory),以按员工数固定计价存储 PB 级遥测数据,并通过 YARA-L 检测语言进行查询。
如何防御 Google Chronicle SecOps?
针对 Google Chronicle SecOps 的防御通常结合技术控制与运营实践,详见上方完整定义。
Google Chronicle SecOps 还有哪些其他名称?
常见的别称包括: Chronicle SecOps, Chronicle SIEM, Backstory。