Skip to the main content.

2 minute gelesen

Neu im indevis Portfolio: Google Chronicle Cloud-native SIEM und Security Operations Suite

Neu im indevis Portfolio: Google Chronicle Cloud-native SIEM und Security Operations Suite

indevis ist ab sofort Partner von Google Cloud für den Vertrieb von Google Chronicle. Als einer der ersten Anbieter im DACH-Raum vertreibt indevis die Chronicle Cloud-native SIEM-Lösung und Security Operations Suite als Reseller und bietet Professional Services dazu an. 

indevis MDR: Erweiterte Logquellen-Anbindung dank herstellerübergreifender Integration

Außerdem erweitert indevis seine MDR- und SOC-Services mit dem Chronicle Cloud SIEM. Dort fungiert das Cloud SIEM als zentraler Datenspeicher, ermöglicht umfassende, performante Log-Analysen und beschleunigt die Bedrohungserkennung. Ein erfahrenes Team von Security-Spezialisten überwacht dann die Warnmeldungen, verständigt bei Bedarf den Kunden und unterstützt bei der Beseitigung des Vorfalls. Kunden profitieren dadurch von einer fast uneingeschränkten, bezahlbaren Skalierbarkeit, schnellem Onboarding und einer besseren Bedrohungserkennung.

Google Chronicle ist die Compliance-konforme Security Operations Suite für das moderne SOC

Chronicle Security Operations versetzt moderne SecOps-Teams in die Lage, ihre Organisationen mit Cloud-nativer Architektur, Petabyte-Skalierung, Abfragen in Sekundenbruchteilen und automatisierten Antworten zuverlässig zu schützen. Google Chronicle bietet Geschwindigkeit, Skalierbarkeit und Bedrohungsinformationen von Google, sodass Sie Gefahren schneller erkennen, untersuchen und neutralisieren können. Google Chronicle wird nicht auf der Google Cloud Platform (GCP) betrieben, sondern in separaten Bereichen in georedundanten Google-Rechenzentren in der EU.

Chronicle Cloud SIEM als SOC-Motor: Erkennen, untersuchen und jagen Sie Bedrohungen wie nie zuvor

Die für eine effektive Erkennung und Untersuchung von Bedrohungen erforderlichen Daten können von bestehenden SIEM-Implementierungen häufig aufgrund von Kosten- oder Skalierungsbeschränkungen nicht aufgenommen werden. Eine SIEM-Ablösung ist oftmals ein unerschwingliches Unterfangen – jedoch kann Ihnen die Erweiterung Ihres SIEM mit Chronicle helfen, schnell und kostengünstig bessere Sicherheitsergebnisse zu erzielen.

Die Cloud-native, hyperskalierbare Infrastruktur von Google ermöglicht es Ihnen, ALLE Ihre Daten aufzunehmen und zu analysieren und sie für längere Zeit aufzubewahren. Daten-Blindspots, die letztendlich zu übersehenen Bedrohungen führen können, werden eliminiert. Dadurch haben Sie die Möglichkeit, Angriffe auf jeder Ebene zu erkennen und zu untersuchen.

Nahtlose Integration von Technologie-Partnern: der Katalysator für Ihre Security-Projekte

Das Cloud-native SIEM Google Chronicle wurde entwickelt, um riesige Datenmengen zu verarbeiten und Signale zu extrahieren, um Bedrohungen sofort zu finden. Eine der Besonderheiten der Lösung ist ihre Offenheit für Drittanbieter: Über APIs und Syslog lassen sich schnell und einfach Security-Systeme anderer Hersteller anbinden. Eine große Anzahl von Integrationspartnern bietet eine vorkonfigurierte Weiterleitung ihrer Sicherheitstelemetrie in die Chronicle-Plattform und bieten Kunden fortschrittliche Sicherheitsanalysen, die sofort einsatzbereit sind. 

Die Security-Lösungen der Technologiepartner übertragen ihre Logdaten an Chronicle, wo sie zentral gesammelt, normalisiert, indexiert, korreliert und analysiert werden. Dank der nahezu unbegrenzten Ressourcen in der Cloud kann die Lösung riesige Datenmengen speichern und Petabyte in Sekundenschnelle durchsuchen. Dadurch können Unternehmen den Start von SIEM- und SOC-Projekten beschleunigen, die Bedrohungserkennung verbessern und somit ihre Sicherheit sehr schnell und effizient erhöhen.

Google Chronicle bietet ein disruptives Lizenzmodell und niedrigen TCO

Google Chronicle eliminiert die Kompromisse zwischen Kosten und Sicherheit mit festen und vorhersehbaren Preisen, die von Kapazität, Rechenleistung und Anzahl der Protokollquellen entkoppelt sind: Das Pricing basiert ganz simpel auf Datenvolumen oder pro User.

Dabei profitieren Kunden von einem attraktiven Lizenzmodell, bei dem Cloud Storage inklusive ist. Google Chronicle bietet einen berechenbar günstigen Preis inkl. einer Datenspeicherung von 12 Monaten, um eine für die IT-Sicherheit eventuell relevante längere IoC-Korrelation und das Auffinden von historisch zurückliegenden Zusammenhängen zu gewährleisten.

Durch die disruptive Preisgestaltung sowie keine Infrastrukturbeschaffungs-, Bereitstellungs- oder Optimierungskosten erzielen Unternehmen eine deutliche Reduktion der Gesamtbetriebskosten ihrer Security Operations-Infrastruktur.

Hier finden Sie weitere Informationen:


Wolfram Dorfner

Head of Marketing, indevis

Das könnte Sie auch interessieren:

Google Chronicle – der SOC-Katalysator auch für indevis MDR

2 minuutin luku

Google Chronicle – der SOC-Katalysator auch für indevis MDR

Google Chronicle ermöglicht es, mit wenig Aufwand eine Vielzahl an Logdaten aus dem Netzwerk und der Cloud einzusammeln, ganz gleich von welchem Hersteller das Quellsystem oder die Cloudlösung im Einzelfall stammt. Nun ist die Lösung in den indevis Managed Detection and Response Service fertig integriert und fungiert als unser SOC-Katalysator.

Google Chronicle: Hersteller-agnostischer Katalysator für SOC-/Security Projekte

2 minuutin luku

Google Chronicle: Hersteller-agnostischer Katalysator für SOC-/Security Projekte

Mit Google Chronicle vermarktet der Onlineriese seit einiger Zeit die eigenentwickelte cloud-native SIEM und Security Operations Suite, mit der er sich selbst vor Cyberangriffen verteidigt. Das Spannende daran: Chronicle ist beim Thema Logdaten absolut herstellerneutral. Dank zahlreicher Schnittstellen zu führenden IT-Security Anbietern bleiben Unternehmen bei der Wahl ihrer Security-Infrastruktur vollkommen flexibel.

Rund um die Uhr Sicherheit: Einblick in den Alltag eines Security Operations Center

4 minuutin luku

Rund um die Uhr Sicherheit: Einblick in den Alltag eines Security Operations Center

In der heutigen digitalen Welt, in der Cyberangriffe immer raffinierter und häufiger werden, spielt das Security Operations Center (SOC) eine zentrale Rolle beim Schutz von Unternehmensdaten und -systemen. Doch was genau passiert eigentlich in einem SOC? In diesem Artikel erfahren Sie, welche täglichen Aufgaben die Experten in einem SOC bewältigen, um die Sicherheit und Integrität von IT-Infrastrukturen zu gewährleisten.