此页面由 Cloud Translation API 翻译。

Google SecOps 概览

支持的语言：

Google SecOps

Google Security Operations 是一种云服务，作为 Google 基础架构之上的专用层构建，旨在让企业以私密方式保留、分析和搜索它们生成的海量安全和网络遥测数据。

Google SecOps 对数据进行归一化、编入索引、关联和分析，以提供有关有风险的活动的即时分析和背景信息。Google SecOps 可用于检测威胁、调查这些威胁的范围和原因，并使用与企业工作流、响应和编排平台的预建集成来提供补救措施。

借助 Google SecOps，您可以检查企业过去几个月或更长时间的汇总安全信息。使用 Google SecOps 在您的企业内部访问的所有网域中执行搜索。您可以将搜索范围缩小到任何特定的资产、网域或 IP 地址，以确定是否发生了任何入侵。

借助 Google SecOps 平台，安全分析师可以利用以下功能在安全威胁的整个生命周期内分析和缓解威胁：

数据收集

Google SecOps 可以通过多种方法注入多种安全遥测类型，包括：

Google SecOps 的分析功能以基于浏览器的应用形式提供。其中许多功能也可通过 Read API 以编程方式访问。Google SecOps 为分析师提供一种方法，当他们看到潜在威胁时，即可进一步调查并确定最佳响应方式。

本部分介绍了 Google SecOps 中提供的一些功能。

将相关警报归入不同案例中；通过对案例队列进行排序和过滤来对实现分类和确定优先级；分配案例；就各案例展开协作；审核和报告案例。

选择预定义的操作，然后将其拖放到 playbook 画布中，无需额外编写代码即可构建 playbook。您还可以通过 playbook 为每种提醒类型和每个 SOC 角色创建专用视图。问题管理仅显示与特定提醒类型和用户角色相关的数据。

直观呈现攻击的实施者、内容和时间，发现威胁搜寻机会，全面了解情况并采取行动。

有效衡量和管理运维情况，向利益相关方展示价值，跟踪实时 SOC 指标和 KPI。您可以使用内置的信息中心和报告，也可以自行构建。

具备编码技能的安全团队可以修改和增强现有的策略方案操作、调试代码、为现有集成构建新操作，以及创建 Google Security Operations SOAR Marketplace 中未提供的集成。

您可以使用 Google SecOps Detection Engine 自动搜索数据以查找安全问题。您可以指定规则以搜索所有传入数据，并在您的企业出现潜在和已知威胁时通知您。

您可以使用预定义角色和配置新角色来控制对 Google SecOps 实例中存储的数据、提醒和事件类别的访问权限。Identity and Access Management 可为 Google SecOps 提供访问权限控制。