Event Threat DetectionBeta 版

找出 Google Cloud Platform 環境中的資安威脅。
總覽

總覽

Event Threat Detection 會自動掃描 Stackdriver 記錄以找出 Google Cloud Platform 環境中的可疑活動。使用領先業界的威脅情報功能 (包括 Google 安全瀏覽),您可以快速偵測出高風險及會造成巨大損失的威脅,例如惡意軟體、挖礦獲取加密貨幣、未經授權存取 GCP 資源、向外發動分散式阻斷服務攻擊、通訊埠掃描和 SSH 暴力攻擊。藉由彙整大量記錄資料,資安團隊得以快速識別高風險事件,並把重心放在補救措施。

快速偵測最令人擔心的雲端威脅

您可透過 Event Threat Detection 自動掃描 Stackdriver 安全性記錄以找出遭駭的重要指標。

採用領先業界的威脅情報技術

Event Threat Detection 使用 Google 安全瀏覽和 GCP 偵測工具的威脅情報功能發現可疑的雲端活動。將此情報技術應用在雲端記錄資料上,即可讓您找出最常見的雲端環境威脅,例如惡意軟體、挖礦獲取加密貨幣、未經授權存取 GCP 資源、向外發動分散式阻斷服務攻擊、通訊埠掃描和 SSH 暴力攻擊。

將 SIEM 最佳化並節省費用

有了 Event Threat Detection,您就可以處理大量記錄,並僅傳送高價值的事件給第三方資安系統。在 BigQuery 中儲存已剖析的記錄資料以進行鑑識分析。

與 Cloud Security Command Center 整合以在單一主控台集中管理

偵測到威脅時,Event Threat Detection 會在 Cloud Security Command Center 中顯示事件。這麼一來,使用者便能判斷偵測到的問題與 GCP 環境中可能出現的其他可疑活動之間是否有所關聯,例如應用程式安全漏洞或設定錯誤的存取權控管政策。

功能

Stackdriver Logging 整合

自動分析 Stackdriver 記錄以偵測可疑資安事件。支援虛擬私人雲端流程記錄、Cloud 稽核記錄、SSH 記錄及防火牆記錄。

偵測重要雲端威脅

利用多項偵測工具規則來找出可疑的活動,例如惡意軟體、挖礦獲取加密貨幣、不當的 IAM 存取、向外發動分散式阻斷服務攻擊、通訊埠掃描和 SSH 暴力攻擊。

在 Cloud Security Command Center 查看偵測到的問題

在 Cloud SCC 資訊主頁中查看及匯總偵測到的問題,判定問題的嚴重性,並且將這些資訊呈報至 Stackdriver Incident Response and Management (IRM)。偵測到問題時,系統也會自動將這項資訊寫入至 Stackdriver Logging 專案。

經由 Cloud Pub/Sub 和 Cloud Functions 串流傳送偵測到的問題

使用 Cloud Pub/SubCloud Functions,將偵測到的問題傳送到第三方解決方案 (例如 SIEM)。

靈活的 API

透過 API 與 JSON 支援啟用 Event Threat Detection

定價

目前使用 Event Threat Detection Beta 版不額外收費;不過使用 Event Threat Detection 時,您可能必須負擔以下服務的相關費用:Stackdriver LoggingBigQuery,以及 Cloud Pub/SubCloud Functions 的整合服務。

相關產品

Cloud Security Command Center

Cloud Security Command Center

Stackdriver Logging

Stackdriver Logging

Stackdriver Incident Response and Management

Stackdriver Incident Response and Management

Google Cloud

開始使用

Event Threat Detection

申請使用 Beta 版,立即找出 Google Cloud Platform 環境中的資安威脅。

本產品目前仍處於 Beta 測試階段。如要進一步瞭解產品推出的各個階段,請查看此處

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Event Threat Detection