Google được vinh danh là Leader trong Gartner® Magic Quadrant™ 2025 cho SIEM

Tải báo cáo tại đây.

AI là nền tảng trọng tâm cho SOC thế hệ mới

Bối cảnh tấn công mạng hiện nay đòi hỏi hơn là tốc độ phản ứng. Các trung tâm điều hành an ninh (SOC) cần khả năng phân tích thông minh, dự đoán hành vi và tự động hoá toàn diện. Đó là lý do Google Security Operations (SecOps) được xây dựng theo tư duy “AI-first”, nơi Generative AI (AI tạo sinh) được tích hợp xuyên suốt vòng đời xử lý sự cố — từ thu thập dữ liệu, phân tích, điều tra đến phản hồi, giúp đội ngũ SOC giảm đáng kể khối lượng công việc thủ công và rủi ro sai sót. 

Gartner nhận định:

“AI là năng lực cốt lõi của Google, và nền tảng SecOps của họ tích hợp các khả năng AI mạnh mẽ trong nhiều hoạt động vận hành SIEM. Tự động hóa được triển khai chặt chẽ, gia tăng sức mạnh tổng thể của nền tảng.”

Lợi ích khi triển khai Google Security Operations

Nền tảng Google Security Operations mang lại giá trị trực tiếp cho doanh nghiệp. Trong ba năm vận hành, khách hàng ghi nhận ROI lên tới 240%, đồng thời giảm tới 70% nguy cơ và chi phí liên quan đến vi phạm bảo mật. Nhờ bộ detection chuyên sâu được cập nhật liên tục bởi nhóm nghiên cứu mối đe dọa của Google, đội SOC có thể phát hiện nhiều mối nguy hơn với ít công sức hơn.

Gemini — trợ lý điều tra dựa trên GenAI — đóng vai trò quan trọng trong khả năng tăng tốc phân tích tình huống. Nhân viên SOC có thể truy vấn dữ liệu bằng ngôn ngữ tự nhiên, tạo rule phát hiện và playbook phản ứng mà không cần viết thủ công, đồng thời nhận được ngữ cảnh đầy đủ để ra quyết định nhanh và chính xác. Chính nhờ điều này, thời gian phản hồi trung bình (MTTR) đã cải thiện tới 50%, và thời gian điều tra (MTTI) nhanh hơn 65%.

Tăng cường quy trình làm việc với Gemini

Nhờ đầu tư sớm vào AI tạo sinh, Gemini trở thành trợ lý SOC đáng tin cậy:

• Truy vấn dữ liệu bằng ngôn ngữ tự nhiên
• Xây dựng quy tắc phát hiện và kịch bản ứng phó tự động hoá
• Cung cấp insight theo thời gian thực

Các đội SOC đã giảm 70% thời gian để nhân sự mới đạt năng suất và chuyển 35% khối lượng công việc sang các nhà phân tích cấp cơ sở mà vẫn duy trì chất lượng điều tra.

Agentic SOC – Tầm nhìn cho tương lai

Song song với khả năng tự động hoá hiện tại, Google đang tiếp tục phát triển thế hệ tiếp theo dựa trên AI agents (tác nhân AI). Các tác nhân này sẽ thực hiện tác vụ chủ động, hỗ trợ phân tích quyết định và xử lý những nhiệm vụ lặp lại với độ chính xác cao hơn. Khi triển khai rộng rãi, mô hình Agentic SOC hứa hẹn giải phóng đội ngũ chuyên gia khỏi các công việc tốn thời gian, cho phép họ tập trung vào điều tra chuyên sâu và các mối đe dọa có tác động lớn.

Nền tảng mở – Khả năng tích hợp mạnh mẽ

Một điểm mạnh khác được Gartner công nhận là tính mở rộng và khả năng tương thích của nền tảng. Google SecOps hỗ trợ ingest dữ liệu từ hệ thống bên thứ ba, triển khai theo mô hình liên kết, cho phép quản trị đa tenant và sử dụng tự động hóa trong toàn bộ vòng đời sự cố. Nhờ đó, doanh nghiệp có thể nâng cấp SOC mà không phải tái cấu trúc hệ thống hiện hữu.

Một CISO trong ngành bảo hiểm chia sẻ:
“Google SecOps là công cụ giảm rủi ro quy mô lớn. Các mối đe dọa từng ảnh hưởng đến hoạt động kinh doanh giờ đã được kiểm soát nhờ khả năng quan sát tốt hơn và thời gian phản ứng cải thiện đáng kể.”

Nguồn: Google is named a Leader in the 2025 Gartner® Magic Quadrant™ for SIEM