indevis ist ab sofort Partner von Google Cloud für den Vertrieb von Google Chronicle. Als einer der ersten Anbieter im DACH-Raum vertreibt indevis die Chronicle Cloud-native SIEM-Lösung und Security Operations Suite als Reseller und bietet Professional Services dazu an.
indevis MDR: Erweiterte Logquellen-Anbindung dank herstellerübergreifender Integration
Außerdem erweitert indevis seine MDR- und SOC-Services mit dem Chronicle Cloud SIEM. Dort fungiert das Cloud SIEM als zentraler Datenspeicher, ermöglicht umfassende, performante Log-Analysen und beschleunigt die Bedrohungserkennung. Ein erfahrenes Team von Security-Spezialisten überwacht dann die Warnmeldungen, verständigt bei Bedarf den Kunden und unterstützt bei der Beseitigung des Vorfalls. Kunden profitieren dadurch von einer fast uneingeschränkten, bezahlbaren Skalierbarkeit, schnellem Onboarding und einer besseren Bedrohungserkennung.
Google Chronicle ist die Compliance-konforme Security Operations Suite für das moderne SOC
Chronicle Security Operations versetzt moderne SecOps-Teams in die Lage, ihre Organisationen mit Cloud-nativer Architektur, Petabyte-Skalierung, Abfragen in Sekundenbruchteilen und automatisierten Antworten zuverlässig zu schützen. Google Chronicle bietet Geschwindigkeit, Skalierbarkeit und Bedrohungsinformationen von Google, sodass Sie Gefahren schneller erkennen, untersuchen und neutralisieren können. Google Chronicle wird nicht auf der Google Cloud Platform (GCP) betrieben, sondern in separaten Bereichen in georedundanten Google-Rechenzentren in der EU.
Chronicle Cloud SIEM als SOC-Motor: Erkennen, untersuchen und jagen Sie Bedrohungen wie nie zuvor
Die für eine effektive Erkennung und Untersuchung von Bedrohungen erforderlichen Daten können von bestehenden SIEM-Implementierungen häufig aufgrund von Kosten- oder Skalierungsbeschränkungen nicht aufgenommen werden. Eine SIEM-Ablösung ist oftmals ein unerschwingliches Unterfangen – jedoch kann Ihnen die Erweiterung Ihres SIEM mit Chronicle helfen, schnell und kostengünstig bessere Sicherheitsergebnisse zu erzielen.
Die Cloud-native, hyperskalierbare Infrastruktur von Google ermöglicht es Ihnen, ALLE Ihre Daten aufzunehmen und zu analysieren und sie für längere Zeit aufzubewahren. Daten-Blindspots, die letztendlich zu übersehenen Bedrohungen führen können, werden eliminiert. Dadurch haben Sie die Möglichkeit, Angriffe auf jeder Ebene zu erkennen und zu untersuchen.
Nahtlose Integration von Technologie-Partnern: der Katalysator für Ihre Security-Projekte
Das Cloud-native SIEM Google Chronicle wurde entwickelt, um riesige Datenmengen zu verarbeiten und Signale zu extrahieren, um Bedrohungen sofort zu finden. Eine der Besonderheiten der Lösung ist ihre Offenheit für Drittanbieter: Über APIs und Syslog lassen sich schnell und einfach Security-Systeme anderer Hersteller anbinden. Eine große Anzahl von Integrationspartnern bietet eine vorkonfigurierte Weiterleitung ihrer Sicherheitstelemetrie in die Chronicle-Plattform und bieten Kunden fortschrittliche Sicherheitsanalysen, die sofort einsatzbereit sind.
Die Security-Lösungen der Technologiepartner übertragen ihre Logdaten an Chronicle, wo sie zentral gesammelt, normalisiert, indexiert, korreliert und analysiert werden. Dank der nahezu unbegrenzten Ressourcen in der Cloud kann die Lösung riesige Datenmengen speichern und Petabyte in Sekundenschnelle durchsuchen. Dadurch können Unternehmen den Start von SIEM- und SOC-Projekten beschleunigen, die Bedrohungserkennung verbessern und somit ihre Sicherheit sehr schnell und effizient erhöhen.
Google Chronicle bietet ein disruptives Lizenzmodell und niedrigen TCO
Google Chronicle eliminiert die Kompromisse zwischen Kosten und Sicherheit mit festen und vorhersehbaren Preisen, die von Kapazität, Rechenleistung und Anzahl der Protokollquellen entkoppelt sind: Das Pricing basiert ganz simpel auf Datenvolumen oder pro User.
Dabei profitieren Kunden von einem attraktiven Lizenzmodell, bei dem Cloud Storage inklusive ist. Google Chronicle bietet einen berechenbar günstigen Preis inkl. einer Datenspeicherung von 12 Monaten, um eine für die IT-Sicherheit eventuell relevante längere IoC-Korrelation und das Auffinden von historisch zurückliegenden Zusammenhängen zu gewährleisten.
Durch die disruptive Preisgestaltung sowie keine Infrastrukturbeschaffungs-, Bereitstellungs- oder Optimierungskosten erzielen Unternehmen eine deutliche Reduktion der Gesamtbetriebskosten ihrer Security Operations-Infrastruktur.
Hier finden Sie weitere Informationen: