Une vision qui lorgne sur un marché aux perspectives alléchantes, et aussi pour ne pas laisser le champ libre à Microsoft Sentinel, l’offre SIEM de l’éditeur. Selon Le cabinet d'études Gartner, dans son rapport Hype Cycle for Security Operations de juillet dernier, « le besoin d'une plus grande échelle de calcul et de stockage est la principale raison pour laquelle la plupart des SIEM modernes sont fournis sur une plateforme cloud en tant que service. Les solutions SIEM SaaS dans le cloud transfèrent la maintenance de la plateforme et de l'infrastructure au fournisseur, et permettent une budgétisation linéaire plus prévisible pour la croissance ».
Amalgamer le SIEM de Chronicle et le SOAR de Siemplify
Ainsi Chronicle Security Operations unifie la technologie de gestion des informations et des événements de sécurité (SIEM) de Chronicle, avec les solutions d'orchestration, d'automatisation et de réponse de sécurité (SOAR) de Siemplify et les renseignements sur les menaces de Google Cloud. L'acquisition récente de Mandiant ajoutera encore plus de capacités de gestion des incidents et des expositions et de renseignements sur les menaces à l'avenir.Selon les responsables de Google Cloud, Chronicle sera renforcé par l'intégration de l'expertise et des renseignements sur les menaces de Mandiant, que Google a acquis pour 5,4 Md$ le mois dernier. Outre la vision technologique et fonctionnelle, Google n’entend pas laisser le prometteur marché de la cybersécurité à Microsoft et son SIEM, Sentinel. Google Cloud annonce ainsi une refonte de son offre de cybersécurité. Tous les logiciels d'opérations de sécurité passeront sous la marque Chronicle. La marque Siemplify sera remplacée par Chronicle SOAR, et les capacités d'analyse de la sécurité de la suite seront appelées Chronicle SIEM.
Disponible en Preview, Chronicle Security Operations “propose de fournir une expérience plus rationalisée et intégrée pour les équipes d'opérations de sécurité”.