Tuesday, December 19, 2023

Utiliza Chronicle para supervisar los riesgos relacionados con usuarios con información privilegiada de los datos de Google Workspace

Este artículo es la traducción del blog inglés publicado el 29 de noviembre.



¿Qué cambios implementamos? 

Ahora, los administradores pueden integrar de forma más fluida sus datos de Google Workspace con Chronicle (la plataforma de operaciones de seguridad nativa de la nube de Google) para detectar actividades riesgosas y amenazas, investigarlas y tomar medidas rápidamente. Los administradores ahora pueden dedicar menos tiempo a sincronizar datos de Workspace en Chronicle, al igual que las detecciones listas para usar previamente configuradas y seleccionadas de Chronicle.
 
 
 
 

¿A quiénes afecta el cambio?

Administradores
 

¿Por qué es importante? 

Como administrador, ya puedes usar el Centro de alertas para ver las notificaciones y tomar medidas respecto a posibles problemas en tu dominio. Ahora puedes ir un paso más allá con Chronicle y aprovechar sus funciones y recomendaciones de administración de riesgos:
  • Chronicle puede supervisar tus datos en tiempo real para ayudarte a detectar y a investigar posibles amenazas en cada nivel de sofisticación. 
  • Las estadísticas de datos están a tu alcance, con contexto y visualización enriquecidos, junto con las mejores recomendaciones del sector, lo que te ayuda a tomar mejores decisiones más rápido. 
  • Además, puedes implementar los casos de uso listos para usar de Chronicle para disminuir el tiempo que pasas creando reglas y guías. 
  • También puedes crear y automatizar guías repetibles con funciones de orquestación, automatización y respuesta de seguridad (SOAR) integral.

Primeros pasos

 

Ritmo de lanzamiento

  • Esta función ya está disponible.
 

Disponibilidad

  • Está disponible para los clientes de Google Workspace Enterprise Standard y Enterprise Plus. 
 

Recursos