Chronicle Google 云原生 SIEM
Google Cloud 的云原生 SIEM 工具。 特点:专为云规模设计 —— 处理 PB 级日志、亚秒级搜索。
跟其他 SIEM 比
| 工具 | 类型 |
|---|---|
| Splunk Cloud | 云托管,通用 SIEM |
| Splunk Enterprise | 自建,通用 SIEM |
| Chronicle | Google 云,专为云规模优化 |
| QRadar | IBM,传统企业 |
| Sentinel | Microsoft Azure 原生 |
适用场景
- 已经在 GCP 的客户
- 数据量极大、需要长时间保留(Chronicle 默认 1 年)
- 想用 Google 威胁情报集成