이벤트 위협 감지베타

Google Cloud Platform 환경의 보안 위협을 감지하세요.
개요

개요

이벤트 위협 감지는 Stackdriver 로그를 자동으로 검사해 Google Cloud Platform 환경에 의심스러운 활동이 있는지 확인해 줍니다. Google 세이프 브라우징을 포함한 업계 최고의 위협 인텔리전스를 사용하면 멀웨어, 암호화폐 채굴, GCP 리소스 무단 액세스, 발신 DDoS 공격, 포트 스캔, SSH 무작위 공격 등 위험도가 높고 많은 비용이 드는 위협을 빠르게 감지할 수 있습니다. 보안팀에서 많은 양의 로그 데이터에서 중요한 데이터만 추출하여 고위험 이슈를 빠르게 식별하고 구제 조치를 마련하는 데 집중할 수 있습니다.

가장 우려되는 클라우드 기반 위협을 빠르게 감지

이벤트 위협 감지를 사용하면 Stackdriver 보안 로그를 자동으로 검사해 주목해야 할 손상 징후가 있는지 확인할 수 있습니다.

업계 최고의 위협 인텔리전스 기반

이벤트 위협 감지에서는 Google 세이프 브라우징 및 GCP 감지기의 위협 인텔리전스를 사용해 의심스러운 클라우드 기반 활동을 찾아냅니다. 이 인텔리전스를 클라우드 로그 데이터에 적용하면 멀웨어, 암호화폐 채굴, GCP 리소스에 대한 악의적 액세스, 발신 DDoS, 포트 스캔, SSH 무작위 공격 등 클라우드 환경을 대상으로 한 일반적인 위협들을 적발할 수 있습니다.

SIEM 최적화 및 비용 절감

이벤트 위협 감지를 사용하면 많은 양의 로그를 처리하고 중요한 이슈만 타사 보안 시스템으로 전송할 수 있습니다. 포렌식 분석을 위해 파싱된 로그 데이터를 BigQuery에 저장하세요.

Cloud Security Command Center 통합을 통한 단일 창 사용

위협이 감지되면 이벤트 위협 감지에서 이슈를 Cloud Security Command Center에 표시합니다. 그러면 사용자가 표시된 결과를 애플리케이션 취약점 또는 잘못 구성된 액세스 제어 정책 등 GCP 환경에 존재할 수 있는 다른 의심스러운 활동과 결부시킬 수 있습니다.

특징

Stackdriver Logging 통합

자동으로 Stackdriver 로그를 분석해 의심스러운 보안 이벤트를 감지하며 VPC 흐름 로그, Cloud Audit 로그, SSH 로그, 방화벽 로그를 지원합니다.

주의해야 할 클라우드 위협 감지

여러 감지기 규칙을 활용해 멀웨어, 암호화폐 채굴, 악의적인 IAM 액세스, 발신 DDoS, 포트 스캔, SSH 무작위 공격 등 의심스러운 활동을 찾아낼 수 있습니다.

Cloud Security Command Center에서의 발견 결과 조회

Cloud SCC 대시보드를 사용해 발견된 결과를 보고 집계하며 그 우선순위를 정하고 Stackdriver Incident Response and Management(IRM)로 에스컬레이션할 수 있습니다. 발견 결과가 생성되면 Stackdriver Logging 프로젝트에도 자동으로 기록됩니다.

Cloud Pub/Sub 및 Cloud Functions를 통한 결과 스트리밍

Cloud Pub/SubCloud Functions를 사용해 발견된 결과를 SIEM 등의 타사 솔루션에 전송할 수 있습니다.

유연한 API

JSON을 지원하는 API를 통해 이벤트 위협 감지를 사용하세요.

가격 책정

베타 기간 중에는 이벤트 위협 감지 사용에 대한 별도의 요금이 부과되지 않습니다. 하지만 이벤트 위협 감지 사용 시 Stackdriver Logging, BigQuery는 물론 Cloud Pub/SubCloud Functions 통합과 관련된 비용이 발생할 수도 있습니다.

관련 제품

Cloud Security Command Center

Cloud Security Command Center

Stackdriver Incident Response and Management

Stackdriver Incident Response and Management

Google Cloud

시작하기

이벤트 위협 감지

베타 액세스에 가입해 Google Cloud Platform 환경의 보안 위협을 적발하세요.

이 제품은 베타 버전입니다. 제품 출시 단계에 대한 자세한 내용은 여기에서 확인하세요.