Características

Detecta las amenazas con confianza

Aprovecha las detecciones seleccionadas por Google para identificar las amenazas más recientes y asignarlas a MITRE ATT&CK.

Simplifica la creación de mecanismos de detección con YARA-L para crear contenido personalizado

Descubra y priorice automáticamente los hallazgos con acceso a un contexto enriquecido sobre los actores de amenazas y las campañas de la inteligencia sobre amenazas aplicada.

Identifica puntos de entrada potencialmente vulnerables y accesibles para los atacantes, y prioriza la solución con la integración de la gestión de superficies de ataque.

Investiga con información valiosa al alcance de tu mano

Analiza la actividad en tiempo real con vistas de investigación, visualizaciones, información valiosa sobre amenazas y alias de usuarios.

Investiga con todo el contexto al alcance de tu mano, incluidos los recursos anómalos, la prevalencia de dominios y otros.

Busca petabytes de datos con la tecnología de Google a gran velocidad.

Gestiona, prioriza y asigna el trabajo con una gestión de casos única centrada en las amenazas.

Alterna fácilmente entre casos, alertas, entidades y detecciones con una experiencia unificada en todo el flujo de trabajo de TDIR.

Responde con rapidez y precisión

Mejora la coherencia en tus respuestas y automatiza tareas repetitivas con un creador de guías intuitivo con todas las funciones y más de 300 integraciones.

Colabora fácilmente en cada caso con otros analistas, proveedores de servicios y otros colaboradores.

Convierta los datos en medidas con inteligencia de amenazas aplicada

Aprovecha la inteligencia de Google, Mandiant y VirusTotal para detectar automáticamente posibles amenazas.

Recibe señales de alerta temprana de posibles brechas de seguridad activas basadas en la inteligencia de primera línea de Mandiant.

Analice continuamente doce meses de datos en caliente comparándolos con la riqueza de la inteligencia sobre amenazas de Google para garantizar que la nueva inteligencia se aplique a los datos recientemente incorporados y a los datos más antiguos.


Impulsa la productividad con la IA generativa

Usa el lenguaje natural para buscar datos, iterar y desglosar la información. Gemini genera consultas subyacentes y presenta la sintaxis completa asignada.  

Investiga de forma más eficiente gracias a los resúmenes generados por IA de lo que ocurre en los casos y las recomendaciones sobre cómo responder a ellas.

Interactúa con los equipos de Google Security Operations mediante un chat basado en IA contextual con la posibilidad de crear detecciones y guías.

Operar a la escala y velocidad de Google

Correlaciona petabytes de tu telemetría y obtén información útil sobre amenazas con búsquedas de menos de un segundo.

Aproveche la escala mundial de Google Cloud para incorporar de forma rápida y segura toda la telemetría de seguridad relevante.

Conserva los datos durante doce meses de manera predeterminada para que tu equipo o los expertos de Mandiant puedan buscar coincidencias retroactivas y buscar amenazas.

Analiza automáticamente archivos de registro para dotar a tu equipo de seguridad de los datos y el contexto adecuados y reducir la labor manual de la creación y el mantenimiento del analizador.

Impulsa a tu equipo con la ayuda de expertos

Colabora con los cazadores de amenazas de élite de Mandiant y utiliza técnicas avanzadas para cazar atacantes ocultos sin problemas usando tus datos de Google Security Operations.

Obtén visibilidad completa y métricas útiles sobre lo que buscaban nuestros expertos cazadores, cómo y dónde lo hacían, y qué descubrieron, todo ello en el framework de ATT&CK® de MITRE.

Cómo funciona

Google Security Operations ofrece una experiencia unificada en materia de SIEM, SOAR e inteligencia sobre amenazas para mejorar la detección, la investigación y la respuesta. Recoge datos de telemetría de seguridad, aplica amenazas para identificar amenazas de alta prioridad y consigue respuestas con la automatización de guías, la gestión de casos y la colaboración.

Google Security Operations
Cómo funciona Google Security Operations

Usos habituales

Modernización de los SOCs

Impulsa la modernización de los SOCs

Transforma tus operaciones de seguridad para proteger tu organización frente a las amenazas actuales.

Más información en este informe sobre la migración de SIEM

    Impulsa la modernización de los SOCs

    Transforma tus operaciones de seguridad para proteger tu organización frente a las amenazas actuales.

    Más información en este informe sobre la migración de SIEM

      Aumento de SIEMs

      Elimina los puntos ciegos y automatiza la respuesta

      Mejora la detección, investigación y respuesta ante amenazas de tu empresa a un coste predecible gracias a la plataforma de operaciones de seguridad a hiperescala nativa de la nube de Google.
      Más información sobre el aumento de SIEMs

        Elimina los puntos ciegos y automatiza la respuesta

        Mejora la detección, investigación y respuesta ante amenazas de tu empresa a un coste predecible gracias a la plataforma de operaciones de seguridad a hiperescala nativa de la nube de Google.
        Más información sobre el aumento de SIEMs

          Google Cloud Cybershield™

          Defensa contra amenazas a escala nacional

          Transforme las operaciones de seguridad gubernamentales para brindar defensa cibernética a escala nacional con inteligencia sobre amenazas aplicada y personalizada, operaciones de seguridad optimizadas y excelencia en capacidades.

          Más información sobre Google Cloud Cybershield™

            Defensa contra amenazas a escala nacional

            Transforme las operaciones de seguridad gubernamentales para brindar defensa cibernética a escala nacional con inteligencia sobre amenazas aplicada y personalizada, operaciones de seguridad optimizadas y excelencia en capacidades.

            Más información sobre Google Cloud Cybershield™

              Precios

              Acerca de los precios de Google Security OperationsGoogle Security Operations está disponible en paquetes y se basa en la ingestión. Incluye 1 año de conservación de telemetría de seguridad sin coste adicional.
              Tipo de paqueteFunciones incluidasPrecios

              Estándar

              Funciones de SIEM y SOAR básicas

              Incluye las funciones principales de ingestión de datos, detección de amenazas, investigación y respuesta con 12 meses de conservación de datos en caliente, acceso completo a nuestros más de 700 analizadores, más de 300 integraciones de SOAR y un entorno con agente remoto.

              El motor de detección de este paquete admite hasta 1000 reglas de evento único y 75 reglas de evento múltiple.

              Inteligencia frente a amenazas

              Traiga sus propios feeds de inteligencia sobre amenazas.

              Contactar con Ventas para conocer los precios

              Empresa

              Incluye todo el paquete Estándar y, además:

              Funciones de SIEM y SOAR básicas

              Soporte ampliado para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2000 reglas de un solo evento y 125 de múltiples eventos.

              UEBA

              Usa YARA-L para crear reglas para analíticas de comportamiento de tus propios usuarios y entidades, y accede a un panel de control de riesgos y a detecciones listas para usarse basadas en el estilo de comportamiento de los usuarios y las entidades.

              Inteligencia frente a amenazas

              Incorpora una selección de inteligencia de código abierto enriquecida que se puede utilizar para filtros, detecciones, contexto de investigación y retro-hunts. La inteligencia de código abierto enriquecida incluye Navegación segura de Google, el acceso remoto, Benign y las asociaciones de amenazas de OSINT.

              Detecciones seleccionadas por Google

              Accede a detecciones listas para usar mantenidas por expertos de Google, que cubren amenazas on-premise y en la nube.

              Gemini en operaciones de seguridad

              Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas y creación de manuales de estrategia y detección.

              Contactar con Ventas para conocer los precios

              Enterprise Plus

              Incluye todas las funciones del paquete Enterprise y, además:

              Funciones de SIEM y SOAR básicas

              Motor de detección ampliado que admite hasta 3500 reglas de evento único y 200 reglas de varios eventos.

              Inteligencia de amenazas aplicada

              Acceso completo a Google Threat Intelligence (que incluye la inteligencia sobre amenazas de Mandiant, VirusTotal y Google), incluida la información recopilada por compromisos activos de respuesta a incidentes de Mandiant.

              Además de las fuentes únicas, Applied Threat Intelligence proporciona una priorización inmediata de coincidencias de IoC con una priorización basada en aprendizaje automático que tiene en cuenta el entorno único de cada cliente. También iremos más allá de los IoC para incluir los TTPs para comprender cómo se comporta y opera un adversario.

              Detecciones seleccionadas por Google

              Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en compromisos activos de respuesta a incidentes.

              Almacenamiento UDM de BigQuery

              Almacenamiento gratuito para las exportaciones a BigQuery de datos de Google SecOps hasta el periodo de retención (12 meses, de forma predeterminada).

              Contactar con Ventas para conocer los precios

              Acerca de los precios de Google Security Operations

              Google Security Operations está disponible en paquetes y se basa en la ingestión. Incluye 1 año de conservación de telemetría de seguridad sin coste adicional.

              Estándar

              Funciones incluidas

              Funciones de SIEM y SOAR básicas

              Incluye las funciones principales de ingestión de datos, detección de amenazas, investigación y respuesta con 12 meses de conservación de datos en caliente, acceso completo a nuestros más de 700 analizadores, más de 300 integraciones de SOAR y un entorno con agente remoto.

              El motor de detección de este paquete admite hasta 1000 reglas de evento único y 75 reglas de evento múltiple.

              Inteligencia frente a amenazas

              Traiga sus propios feeds de inteligencia sobre amenazas.

              Precios

              Contactar con Ventas para conocer los precios

              Empresa

              Funciones incluidas

              Incluye todo el paquete Estándar y, además:

              Funciones de SIEM y SOAR básicas

              Soporte ampliado para entornos ilimitados con un agente remoto y un motor de detección que admite hasta 2000 reglas de un solo evento y 125 de múltiples eventos.

              UEBA

              Usa YARA-L para crear reglas para analíticas de comportamiento de tus propios usuarios y entidades, y accede a un panel de control de riesgos y a detecciones listas para usarse basadas en el estilo de comportamiento de los usuarios y las entidades.

              Inteligencia frente a amenazas

              Incorpora una selección de inteligencia de código abierto enriquecida que se puede utilizar para filtros, detecciones, contexto de investigación y retro-hunts. La inteligencia de código abierto enriquecida incluye Navegación segura de Google, el acceso remoto, Benign y las asociaciones de amenazas de OSINT.

              Detecciones seleccionadas por Google

              Accede a detecciones listas para usar mantenidas por expertos de Google, que cubren amenazas on-premise y en la nube.

              Gemini en operaciones de seguridad

              Lleva la productividad al siguiente nivel con la IA. Gemini en operaciones de seguridad proporciona lenguaje natural, un asistente de investigación interactivo, resúmenes contextualizados, acciones de respuesta recomendadas y creación de manuales de estrategia y detección.

              Precios

              Contactar con Ventas para conocer los precios

              Enterprise Plus

              Funciones incluidas

              Incluye todas las funciones del paquete Enterprise y, además:

              Funciones de SIEM y SOAR básicas

              Motor de detección ampliado que admite hasta 3500 reglas de evento único y 200 reglas de varios eventos.

              Inteligencia de amenazas aplicada

              Acceso completo a Google Threat Intelligence (que incluye la inteligencia sobre amenazas de Mandiant, VirusTotal y Google), incluida la información recopilada por compromisos activos de respuesta a incidentes de Mandiant.

              Además de las fuentes únicas, Applied Threat Intelligence proporciona una priorización inmediata de coincidencias de IoC con una priorización basada en aprendizaje automático que tiene en cuenta el entorno único de cada cliente. También iremos más allá de los IoC para incluir los TTPs para comprender cómo se comporta y opera un adversario.

              Detecciones seleccionadas por Google

              Acceso adicional a detecciones de amenazas emergentes basadas en la investigación primaria de Mandiant y las amenazas de primera línea observadas en compromisos activos de respuesta a incidentes.

              Almacenamiento UDM de BigQuery

              Almacenamiento gratuito para las exportaciones a BigQuery de datos de Google SecOps hasta el periodo de retención (12 meses, de forma predeterminada).

              Precios

              Contactar con Ventas para conocer los precios

              Ver una demostración

              Descubre Google Security Operations en acción

              El valor empresarial de Google SecOps

              Descubre el valor empresarial que aportan los clientes de Google Security Operations

              Descubre lo que Google Security Operations puede hacer por ti

              "Nuestros SOCs y analistas pueden priorizar el trabajo y responder con la atención que se necesita"

              "[Google SecOps] es una plataforma sólida que permite a los clientes incorporar cualquier tipo de datos a gran volumen"

              Descubrir los aspectos técnicos de Google Security Operations

              ¿Es la primera vez que utilizas Google Security Operations?

              Caso de negocio

              Descubre cómo organizaciones como la tuya reducen los costes, aumentan el retorno de la inversión e impulsan la innovación con Google Security Operations


              Estudio de IDC: Los clientes declaran un 407 % de ROI con Google Security Operations

              Director de seguridad de la información, empresa automovilística con un valor de miles de millones de dólares

              "Nuestros equipos de ciberseguridad no solo resuelven los problemas más rápido con Google Security Operations, sino que también identifican otros problemas. La verdadera pregunta es: ¿En qué medida me siento más seguro como director de seguridad de la información en Google Security Operations en comparación con mi antigua plataforma?. Diría que me siento 100 veces más seguro".

              Leer el estudio

              Los equipos de seguridad de todo el mundo confían en nosotros

              "Ahora podemos utilizar la búsqueda de lenguaje natural para consultar grandes cantidades de datos, lo que estimamos que mejorará nuestra capacidad para transformar y sintetizar los datos, y para hacer que sean 10 veces más valiosos". - Dennis McDonald, director de seguridad de la información de Jack Henry 

              Conoce su historia


              "Nuestras funciones avanzadas de inteligencia frente a amenazas están muy integradas en la plataforma Google Security Operations. Nos gustan las funciones de orquestación que nos permiten enriquecer los datos y aportarles más contexto, de modo que nuestros SOCs y analistas pueden priorizar ese trabajo y responder con la atención que se necesita". - Bashar Abouseido, director de seguridad de la información de Charles Schwab

              Conoce su historia


              "Cuando pasamos a Google Security Operations, pudimos reducir el tiempo de detección y el de investigación de 2 horas a unos 15 o 30 minutos. Al no tener que dedicar tiempo a herramientas distintas, sino a desempeñar las funciones de un analista de operaciones de seguridad, le da las herramientas que necesita para trabajar en flujos de trabajo más avanzados". - Hector Peña, director sénior de Seguridad de la Información de Apex FinTech Solutions

              Conoce su historia


              • Logotipo de BBVA
              • Logotipo de Morgan Sindall
              • Logotipo de Groupon
              • Logotipo de Telefónica
              • Logotipo de Vertiv
              • Logotipo de Jack Henry
              • Logotipo de Kroger
              • Logotipo de Telepass
              • Logotipo de Charles Schwab
              • Logotipo de Herjavec

              Preguntas frecuentes

              ¿Google Security Operations solo es relevante para Google Cloud?

              No. Google SecOps ingiere y analiza la telemetría de seguridad de todo tu entorno, incluidos los entornos on-premise y los principales proveedores de servicios en la nube, para ayudarte a detectar, investigar y responder a las ciberamenazas en toda tu empresa. Consulta la lista completa de analizadores y tipos de registros admitidos.

              Sí. Puede integrar cualquier feed de inteligencia frente a amenazas con Google SecOps. Tenga en cuenta que la aplicación automática de inteligencia frente a amenazas para la detección de amenazas solo es compatible con los feeds de inteligencia frente a amenazas de Google.

              Sí. La lista completa de territorios disponibles se puede encontrar aquí.

              Trabaja con nosotros
              Google Cloud
              • ‪English‬
              • ‪Deutsch‬
              • ‪Español‬
              • ‪Español (Latinoamérica)‬
              • ‪Français‬
              • ‪Indonesia‬
              • ‪Italiano‬
              • ‪Português (Brasil)‬
              • ‪简体中文‬
              • ‪繁體中文‬
              • ‪日本語‬
              • ‪한국어‬
              Consola
              Google Cloud