Qué está cambiando
Los administradores ahora pueden integrar más fácilmente sus datos de Google Workspace con Chronicle (Plataforma de operaciones de seguridad nativa en la nube de Google), para detectar, investigar y actuar rápidamente ante actividades y amenazas de riesgo. Los administradores ahora pueden aprovechar la reducción del tiempo dedicado a sincronizar los datos de Workspace con Chronicle, así como las detecciones preconfiguradas y listas para usar de Chronicle.
A quién afecta
Admins
Por qué es importante
Como administrador, ya puede utilizar el Centro de alertas para ver notificaciones y tomar medidas sobre posibles problemas en su dominio. Ahora puede ir un paso más allá con Chronicle, aprovechando sus completas funciones de gestión de riesgos y recomendaciones:
Chronicle puede ayudarle a detectar e investigar amenazas potenciales en todos los niveles de sofisticación mediante la supervisión de sus datos en tiempo real. La información sobre los datos está al alcance de su mano, con un contexto y una visualización enriquecidos junto con las mejores recomendaciones del sector, lo que le ayuda a tomar mejores decisiones con mayor rapidez. Además, puede implantar los casos de uso preconfigurados de Chronicle, lo que le ayudará a reducir el tiempo dedicado a crear reglas y guías. También puede crear y automatizar guías repetibles con funciones completas de orquestación, automatización y respuesta de seguridad (SOAR).
Para empezar
Administradores: Visiten el Centro de ayuda para obtener más información sobre exportación de registros a Chronicle para supervisar el riesgo de información privilegiada. Póngase en contacto con su representante de ventas para obtener más información sobre los precios.
Ritmo de implantación
Esta función ya está disponible.
Disponibilidad
Disponible para clientes de Google Workspace Enterprise Standard y Enterprise Plus
Recursos
CrónicaGoogle Workspace Admin Help: Supervisión del riesgo de información privilegiada con ChronicleGoogle Workspace Admin Help: Exportación de registros a Chronicle para supervisar la información privilegiadaGoogle Workspace Admin Help: Acerca del Centro de alertasBlog sobre la nube: Google + Mandiant: Transformación de las operaciones de seguridad y respuesta a incidentes