Event Threat Detection

找出 Google Cloud Platform 環境中的資安威脅。

查看這項產品的說明文件

Event Threat Detection 總覽標誌

總覽

Event Threat Detection 會自動掃描各種類型的記錄檔,檢查在您的 Google Cloud Platform 環境中是否有可疑活動。您可以使用領先業界的威脅情報技術,快速偵測出高風險以及可能造成巨大損失的威脅,例如惡意軟體、挖礦獲取加密貨幣、未經授權存取 Google Cloud 資源、向外發動的分散式阻斷服務攻擊和安全殼層 (SSH) 暴力攻擊。資安團隊可以彙整大量記錄資料,快速識別高風險事件,並專注進行補救措施。

「快速偵測最令人擔心的雲端威脅」標誌

快速偵測最令人擔心的雲端威脅

Event Threat Detection 可讓您自動掃描記錄,以找出資料遭駭的重要指標。

「採用領先業界的威脅情報技術」標誌

採用領先業界的威脅情報技術

Event Threat Detection 使用來自 Google 內部威脅調查團隊和技術的威脅情報功能,找出可疑的雲端活動。將此情報技術應用在雲端記錄資料上,即可找出最常見的雲端環境威脅,例如惡意軟體、挖礦獲取加密貨幣、未經授權存取 GCP 資源、向外發動的分散式阻斷服務攻擊和安全殼層 (SSH) 暴力攻擊。

「將 SIEM 最佳化並節省費用」標誌

將 SIEM 最佳化並節省費用

有了 Event Threat Detection,您就可以處理大量記錄,並僅傳送高價值的事件給第三方資安系統。在 BigQuery 中儲存已剖析的記錄資料以進行鑑識分析。

「與 Cloud Security Command Center 整合以實現單一管理平台」標誌

與 Cloud Security Command Center 整合以實現單一管理平台

偵測到威脅時,Event Threat Detection 會在 Security Command Center 中顯示事件。這麼一來,使用者就能判斷偵測到的問題與 Google Cloud 環境中可能出現的其他可疑活動之間是否有所關聯,例如應用程式安全漏洞或設定錯誤的存取權控管政策。

功能標題

記錄整合

自動分析 Cloud Logging 記錄檔,以偵測可疑的安全性事件。擷取虛擬私人雲端流程記錄、Cloud 稽核記錄、安全殼層 (SSH) 記錄、Cloud DNS 記錄及防火牆記錄。

偵測重要雲端威脅

利用多項偵測工具規則來找出可疑的活動,例如惡意軟體、挖礦獲取加密貨幣、不當的 IAM 存取、向外發動分散式阻斷服務攻擊、通訊埠掃描和安全殼層 (SSH) 暴力攻擊。

在 Security Command Center 查看偵測到的問題

使用 Security Command Center 資訊主頁以檢視、匯總和優先排序偵測到的問題。偵測到問題時,系統也會自動將這項資訊寫入至 Cloud Logging 專案。

經由 Cloud Pub/Sub 和 Cloud Functions 串流傳送偵測到的問題

使用 Pub/SubCloud Functions,將偵測到的問題傳送到第三方解決方案 (例如 SIEM)。

靈活的 API

透過可支援 JSON 的 API 啟用 Event Threat Detection。

資源

定價

Event Threat Detection 每分析 1 GB 的記錄資料,系統將會向您收取 $0.25 美元的固定費率。您可能需要負擔以下服務的相關費用:BigQuery、以及 Pub/SubCloud Functions 的整合服務。

後續行動

立即找出 Google Cloud 環境中的安全性威脅。

需要入門協助嗎?
與值得信賴的夥伴攜手合作
繼續瀏覽