複数の連携方式でクラウド、オンプレ問わず様々な機器、サービスのログを標準で取り込み可能です。
独自の統合データモデル(UDM)スキーマを利用する事で、
ベンダー独特なフォーマットをセクション毎に構造化、
並列に検索する事で、超高速な検索能力を提供します。
Google SecOps の正規化処理により、
ベンダー独特のログやアラートフォーマットを構造化
それぞれのセクション毎に並列に検索が行われ、結果に反映
Google SecOps のアラート検知ルールには Google Cloud Threat Intelligence(GCTI)チームが
Google 内部の脅威検出インフラストラクチャと調査から入手した情報に基づき、
アラートを生成するプリセットの「GCTI マネージド・ルール」と
ユーザが独自のリスクシナリオに基づき自由に条件を定義できる「YARA-Lルール」があります。
最新のビジネスインテリジェンス、組み込み型分析、データアプリケーションプラットフォームである Looker と、
ペタバイト級の分析が可能なデータウェアハウス BigQuery を統合したダッシュボード利用により、
インシデント調査を支援します。
Google と Mandiant の最前線からの脅威インテリジェンスとMITRE ATT&CKフレームワークとのマッピングにより、
インシデント調査にかかる負荷と時間を節約します。
※ MITRE ATT&CK フレームワーク:米国の MITRE が開発した実際に観測された敵対的な戦術と技法に基づいてサイバー攻撃の振る舞いを分類したフレームワーク。