Google Cloud
グーグルクラウド
AIを駆使して運用負担を軽減するSIEM
こんな課題はありませんか?
- 運用者の経験による対応の差があり、運用の品質が安定しない
- 検知アラート過多
- セキュリティログを確認して対応の検討が困難
- 人の入れ替わりが多く、セキュリティ担当者の教育が大変
- SIEM運用時に必要な、ツールのコマンド習得
- セキュリティ用語や攻撃者情報の習得
- 複数製品にわたるため、SIEM運用の対応が煩雑
- ログの取り込みから対処まで複数製品の運用
Google Security Operations~運用しやすい次世代SIEM~
日々高度化するサイバー攻撃に対して、SIEM/SOAR/ITSMなど複数製品を使用しているケースが多く、その結果必然的にセキュリティ運用には知見や経験が求められ、高度なセキュリティ人材の確保が困難になってきています。
Google Security Operationsは、Gemini(AI)を活用することでセキュリティ運用の効率化・高度化に貢献します。
【Point1】SIEM検索の簡素化
Geminiが自然言語から検索コマンドを提案します。
SIEM検索時のコマンド習得やリファレンス確認が不要になるため、運用担当者の負荷軽減にお役立て頂けます。
【Point2】Google Threat Intelligenceのセキュリティ知見を最大限活用(Mandiant/Virustotal)
Google Cloudのセキュリティチームが運用する脅威検知ルールを、SIEMの検知ルールに自動で適用します。Google Threat Intelligenceの包括的な脅威インテリジェンスを活かして、最新の脅威検知ルールを使ったSIEM運用を実現できます。
【Point3】セキュリティの知見をGeminiが補完し、調査結果のレポート作成や対策実施をサポート
標的型攻撃の概要、過去の活動、マルウェア、対策ルール、TTP、IOCなど、攻撃者に関する包括的な情報をGeminiが情報提供し、調査結果のレポート作成や対策実施に関してサポートします。
オンデマンド動画
お問い合わせ・資料請求
株式会社マクニカ Google Cloud 担当
- TEL:045-476-2010
- E-mail:google-sales@reseller.macnica.co.jp
平日 9:00~17:00