Google SecOps は、膨大なイベントやセキュリティ・アラートを一元化した上で、
セキュリティ侵害・痕跡情報(IoC:Indicator of Compromise)を用いて超高速に検索・解析する事により、
セキュリティインシデントの早期発見や侵入経路、影響範囲の調査や対処方法検討を限定的な運用負荷で実現できるサイバー攻撃の検知・対応を支援するクラウドサービスです。
Threat Intelligence 
SIEM(Security Information and Event Management) 
SOAR(Security Orchestration, Automation, and Response) 
EDR、SASEなどのセキュリティ製品アラートやIDaaS、DaaS、クラウド等のアクセス・操作履歴を取り込み正規化したうえで、デフォルトで1年間保持。
収集したイベントを検知ルールやIoCとリンクさせ、サイバー攻撃の可能性がある不審なイベントをアラートとして検知。
超高速検索技術、複雑な条件での検索が可能なUDM検索、可視性に優れたダッシュボードを用いて影響範囲・侵入経路を調査。
ユースケース、プレイブック、オーケストレーション、自動レスポンス等の機能により迅速な対応を支援します。
Google SecOps は、Google が持つ強靭なクラウド基盤上で、膨大なイベントやアラートを超高速に、そして的確に分析するクラウド型次世代SIEMです。
Copyright © SCSK Security Corporation
