Il servizio di Managed Detection & Response offre uno stack tecnologico di sicurezza completo basato su un ecosistema centrato su Google, composto da tecnologie all'avanguardia e gestito tramite il framework proprietario CSS Autonomic Incident Response (AIR).
Ogni livello tecnologico (Endpoint, Data, Response) può essere adottato e integrato individualmente con lo stack di sicurezza del cliente.
La sicurezza basata sugli endpoint è fondamentale per migliorare la postura di sicurezza dei clienti gestendo le minacce direttamente sugli endpoint coinvolti: laptop, dispositivi mobili, server.
Sistemi EDR per la protezione contro Ransomware e Minacce Persistenti Avanzate (APT), oltre a una visibilità senza precedenti degli endpoint.
Gli eventi di sicurezza e la telemetria, specialmente provenienti da varie fonti di sicurezza, possono estendere significativamente la visibilità dei clienti e aumentare il livello di rilevamento della sicurezza. Chronicle SIEM vanta la normalizzazione dei dati degli eventi provenienti da fonti di dati eterogenee senza preoccuparsi della quantità di dati acquisiti, consentendo una correlazione di intelligence e rilevamento delle minacce su larga scala
Le attività di Risposta agli Incidenti dovrebbero essere svolte tramite soluzioni ad hoc che aiutano gli analisti durante l'indagine, la bonifica e la risoluzione dei casi, da un unico vetro; Chronicle SOAR è una piattaforma di Risposta agli Incidenti e SOAR che consente il triaggio dell'intelligence (per dare priorità agli incidenti più importanti), l'automazione del playbook IR e la risposta centralizzata.
