サイト内検索

Google Cloud

グーグルクラウド

AIを駆使して運用負担を軽減するSIEM

こんな課題はありませんか?

  • 運用者の経験による対応の差があり、運用の品質が安定しない
    • 検知アラート過多
    • セキュリティログを確認して対応の検討が困難
  • 人の入れ替わりが多く、セキュリティ担当者の教育が大変
    • SIEM運用時に必要な、ツールのコマンド習得
    • セキュリティ用語や攻撃者情報の習得
  • 複数製品にわたるため、SIEM運用の対応が煩雑
    • ログの取り込みから対処まで複数製品の運用

Google Security Operations~運用しやすい次世代SIEM~

日々高度化するサイバー攻撃に対して、SIEM/SOAR/ITSMなど複数製品を使用しているケースが多く、その結果必然的にセキュリティ運用には知見や経験が求められ、高度なセキュリティ人材の確保が困難になってきています。

Google Security Operationsは、Gemini(AI)を活用することでセキュリティ運用の効率化・高度化に貢献します。

【Point1】SIEM検索の簡素化

Geminiが自然言語から検索コマンドを提案します。
SIEM検索時のコマンド習得やリファレンス確認が不要になるため、運用担当者の負荷軽減にお役立て頂けます。


【Point2】Google Threat Intelligenceのセキュリティ知見を最大限活用(Mandiant/Virustotal)

Google Cloudのセキュリティチームが運用する脅威検知ルールを、SIEMの検知ルールに自動で適用します。Google Threat Intelligenceの包括的な脅威インテリジェンスを活かして、最新の脅威検知ルールを使ったSIEM運用を実現できます。


【Point3】セキュリティの知見をGeminiが補完し、調査結果のレポート作成や対策実施をサポート

標的型攻撃の概要、過去の活動、マルウェア、対策ルール、TTP、IOCなど、攻撃者に関する包括的な情報をGeminiが情報提供し、調査結果のレポート作成や対策実施に関してサポートします。