Google được vinh danh là Leader trong Gartner® Magic Quadrant™ 2025 cho SIEM

Tải báo cáo tại đây.

AI là nền tảng trọng tâm cho SOC thế hệ mới

Bối cảnh tấn công mạng hiện nay đòi hỏi hơn là tốc độ phản ứng. Các trung tâm điều hành an ninh (SOC) cần khả năng phân tích thông minh, dự đoán hành vi và tự động hoá toàn diện. Đó là lý do Google Security Operations (SecOps) được xây dựng theo tư duy “AI-first”, nơi Generative AI được tích hợp xuyên suốt vòng đời xử lý sự cố — từ thu thập dữ liệu, phân tích, điều tra đến phản hồi, giúp đội ngũ SOC giảm đáng kể khối lượng công việc thủ công và rủi ro sai sót. 

Gartner nhận định:

“AI là năng lực cốt lõi của Google, và nền tảng SecOps của họ tích hợp các khả năng AI mạnh mẽ trong nhiều hoạt động vận hành SIEM. Tự động hóa được triển khai chặt chẽ, gia tăng sức mạnh tổng thể của nền tảng.”

Lợi ích khi triển khai Google Security Operations

Nền tảng Google Security Operations mang lại giá trị trực tiếp cho doanh nghiệp. Trong ba năm vận hành, khách hàng ghi nhận ROI lên tới 240%, đồng thời giảm tới 70% nguy cơ và chi phí liên quan đến vi phạm bảo mật. Nhờ bộ detection chuyên sâu được cập nhật liên tục bởi nhóm nghiên cứu mối đe dọa của Google, đội SOC có thể phát hiện nhiều mối nguy hơn với ít công sức hơn.

Gemini — trợ lý điều tra dựa trên GenAI — đóng vai trò quan trọng trong khả năng tăng tốc phân tích tình huống. Nhân viên SOC có thể truy vấn dữ liệu bằng ngôn ngữ tự nhiên, tạo rule phát hiện và playbook phản ứng mà không cần viết thủ công, đồng thời nhận được ngữ cảnh đầy đủ để ra quyết định nhanh và chính xác. Chính nhờ điều này, thời gian phản hồi trung bình (MTTR) đã cải thiện tới 50%, và thời gian điều tra (MTTI) nhanh hơn 65%.

Tăng cường quy trình làm việc với Gemini

Nhờ đầu tư sớm vào AI tạo sinh, Gemini trở thành trợ lý SOC đáng tin cậy:

• Truy vấn dữ liệu bằng ngôn ngữ tự nhiên
• Xây dựng quy tắc phát hiện và kịch bản ứng phó tự động hoá
• Cung cấp insight theo thời gian thực

Các đội SOC đã giảm 70% thời gian để nhân sự mới đạt năng suất và chuyển 35% khối lượng công việc sang các nhà phân tích cấp cơ sở mà vẫn duy trì chất lượng điều tra.

Tầm nhìn cho tương lai

Google đang mở rộng khả năng tự động hóa thông qua AI agents, hướng tới mô hình Agentic SOC:

• Tác nhân AI thực hiện công việc chủ động
• Hỗ trợ ra quyết định phức tạp
• Giảm nhiệm vụ lặp lại
• Giúp chuyên gia tập trung vào điều tra chiến lược

Đây được xem là bước tiến mang tính nền tảng cho SOC trong những năm tới.

Nền tảng mở – Khả năng tích hợp mạnh mẽ

Bên cạnh AI, Google tiếp tục cam kết:

• Hệ sinh thái mở, dễ tích hợp
• Tối ưu quy trình hiện có
• Tự động hóa xuyên suốt vòng đời sự cố

Việc được Gartner vinh danh lần này là minh chứng rõ ràng cho chiến lược AI-first, tầm nhìn dài hạn và năng lực thực thi mạnh mẽ mà Google đang theo đuổi.

Nguồn: Google is named a Leader in the 2025 Gartner® Magic Quadrant™ for SIEM