Use o Chronicle para monitorar o risco de pessoas com informações privilegiadas do Google Workspace
Tuesday, December 19, 2023
Este artigo é a tradução do Blog em inglês do dia 29 de Novembro.
Admins agora podem integrar mais facilmente os dados do Google Workspace ao Chronicle, a plataforma de operações de segurança nativa da nuvem do Google (em inglês). Assim, é possível detectar, investigar e tomar providências com rapidez em caso de ameaças e atividades de risco. Os dados do Google Workspace são sincronizados com o Chronicle em menos tempo, e os administradores podem aproveitar as detecções do Chronicle selecionadas, pré-configuradas e prontas para uso.
Administradores
Como admin, você já tem acesso à Central de alertas para conferir notificações e resolver possíveis problemas no seu domínio. Agora, você tem ainda mais benefícios com o Chronicle, que inclui recomendações e recursos avançados de gerenciamento de risco:
- O Chronicle pode ajudar a detectar e investigar possíveis ameaças com diferentes níveis de sofisticação ao monitorar seus dados em tempo real.
- Os insights sobre os dados podem ser acessados rapidamente, de uma forma contextualizada e fácil de conferir, com as melhores recomendações do setor. Assim, você pode tomar decisões com mais agilidade.
- Você ainda tem a opção de implantar os casos de uso do Chronicle prontos para aplicação e reduzir o tempo gasto criando regras e manuais.
- Também é possível criar e automatizar manuais reproduzíveis com recursos completos de orquestração, automação e resposta de segurança (SOAR, na sigla em inglês).
- Admins: Há mais informações sobre como exportar registros para o Chronicle e monitorar o risco de pessoas com informações privilegiadas na Central de Ajuda. Para mais informações sobre preços, basta entrar em contato com o representante de vendas.
- Usuários finais: Não há impacto ou ação necessária no usuário final.
- Domínios com lançamento rápido e lançamento agendado: gradual (até 15 dias para visibilidade do recurso) a partir de 29 de novembro de 2023
- Disponível para os clientes do Google Workspace Enterprise Standard e Enterprise Plus
- Chronicle (em inglês)
- Ajuda para admins do Google Workspace: Use o Chronicle para monitorar o risco de pessoas com informações privilegiadas
- Ajuda para admins do Google Workspace: Exporte registros para o Chronicle e monitore o risco de pessoas com informações privilegiadas
- Ajuda para admins do Google Workspace: Sobre a Central de alertas
- Blog do Cloud: Google + Mandiant: transformando as operações de segurança e a resposta a incidentes (em inglês)