Chronicle Logo

Chronicle est une plate-forme de télémétrie et d’analyse de sécurité, native dans Google Cloud, permettant le stockage illimité et la surveillance continue des logs de sécurité pour l’investigation, la détection d’attaques et la réponse à incident bien plus rapides qu’avec les outils traditionnels de SOC, à l’échelle et à la vitesse d’une recherche Google.

 

Pourquoi Chronicle fait la différence ?

  • Correlation intelligente des données  : Les logs de sécurité provenant de sources distinctes sont corrélées instantanément pour faciliter la détection d’attaques
  • Enrichissement par des feeds de sécurité : Application des feeds de sécurité en temps réel et de manière rétroactive sur l’ensemble des données
  • Détection d’attaques par règles personnalisées: Moteur de règles YARA-L pour la détection (dont MITRE ATT@CK TTPs)
  • Threat Hunting a la vitesse de Google : Investigation quasi instantanée sur des pétaoctets de données de sécurité
  • Gestion automatisée : Service délivré en mode SaaS, évolutif et géré sans charge additionnelle pour les utilisateurs
  • Une tarification novatrice : Coûts fixes et prévisibles sur le nombre d’employés, sans contraintes sur la volumétrie et la durée de rétention des données

Quelles problématiques clients ?

  • Développer un SIEM actuel : Stocker et analyser des volumes importants de données jusque-là non-conservées, afin d’améliorer les enquêtes, le Threat Hunting et la détection.
  • Renforcer un SIEM actuel un nouvel EDR : Conserver les données issues des endpoints 10 fois plus longtemps et les corréler à des signaux plus larges, pour
    une meilleure détection et une meilleure analyse.
  • Mettre à niveau un SIEM obsolète : Migrer d’un SIEM traditionnel vers une plateforme d’analyse moderne développée pour le cloud.

Exclusive Networks & Chronicle

Restons connectés