Google集成安全性自动化Chronicle SOAR、安全性资讯和事件管理SIEM解决方案，以及Mandiant攻击面管理技术，推出统一Chronicle安全运营平台（Chronicle Security Operations），让安全团队能够大规模保留并分析未经过滤的数据，且更快速地检测和调查威胁。

因为Chronicle SIEM和Chronicle SOAR的深度集成，用户现在可以在同一个控制台上获得更完整的上下文资讯，并切换查看警报、案例、调查和操作指南，简化威胁侦测、调查和回应流程（TDIR）。在Chronicle安全运营平台中，每个警报现在都被分组到一个案例中，以集成相关的警报，并提供访问相关数据的能力，协助安全团队更快做出决策。应用威胁情报（Applied Threat Intelligence）新功能，目的是自动使用来自Google云计算、Mandiant和VirusTotal等情报供应者最新的威胁情报，使每一个安全事件的资讯更丰富，提供用户更多关于该事件的上下文，借以增进安全威胁侦测的准确性和效率。其运用人工智能技术，能够依据每个用户的环境评估和优先处理威胁。

Chronicle安全运营平台中的Duet AI，能够通过生成式人工智能以及安全基础模型，简化用户在威胁侦测、调查和回应的工作。Duet AI会自动生成事件发生情况的摘要，并提供有关重要威胁的背景资讯与指南，还有应对建议。Duet AI供用户可以直接使用自然语言进行查询，Chronicle安全运营平台通过全映射搜索语法，能够简单将进一步精炼和迭代结果。