Cloud IDS
Cloud IDS(Cloud Intrusion Detection System)를 통해 업계 최고 수준의 보안으로 클라우드 기반 네트워크 위협 감지 기능 제공
멀웨어, 스파이웨어, 명령 및 제어 공격과 같은 네트워크 기반 위협 감지
east-west 및 north-south 트래픽 가시성을 확보하여 VPC 내 통신 및 VPC 간 통신 모니터링
고성능과 간편한 배포를 지원하는 클라우드 기반의 관리형 환경을 누릴 수 있음
위협 조사 및 상관관계 파악을 위한 고품질 네트워크 기반 위협 데이터 생성
이점
손쉬운 배포 및 최소한의 유지 관리
단순하지만 효과적인 Cloud IDS는 클라우드 기반이며 배포하기 쉬운 관리형 네트워크 위협 감지 기능을 제공하며 조직의 요구사항에 따라 모든 트래픽을 검사할 수 있도록 확장 및 축소됩니다.
업계 최고의 위협 조사 지원
업계 최고의 위협 조사 지원
Cloud IDS는 새로운 위협 서명과 감지 메커니즘을 식별하는 위협 분석 엔진과 보안 연구팀에서 지원하는 Palo Alto Networks의 위협 감지 기술로 구축되었습니다.
고객의 규정 준수 목표 지원
많은 규정 준수 표준에서 IDS를 사용해야 합니다. 따라서 고객은 Cloud IDS를 활용하여 규정 준수 목표를 지원할 수 있습니다.
주요 특징
단순하고, 클라우드 기반이며, 매우 효과적임
네트워크 기반 위협 감지
클라우드 기반 및 관리형
업계 최고의 보안 범위와 효율성
Cloud IDS는 위협 분석 엔진과 큰 규모의 보안 연구팀을 기반으로 하는 Palo Alto Networks의 업계 최고의 위협 감지 기능으로 구축되어 지속적으로 알려진 위협 서명의 카탈로그를 만들고 다른 위협 감지 메커니즘을 활용하여 알려지지 않은 위협을 방지합니다. 이러한 기능은 애널리스트, 규정 준수 표시, 인증 기관에서 지속적으로 업계 최고의 제품으로 인정받고 있습니다.
고객
고객 평가 및 우수사례
Cloud IDS 고객
Cloud IDS는 배포가 간단하며 관리하기도 쉽습니다. 설정과 관리가 아닌 완화에 집중하고자 하는 저희에게는 이러한 점이 중요합니다. 덕분에 가장 중요한 알림에 집중하여 신속하게 대응할 수 있게 되었습니다.
파라스 치트라카르, Dave.com 공동 설립자 겸 최고 기술 경영자
새로운 소식
새로운 소식
Google Cloud 뉴스레터를 신청하여 제품 업데이트, 행사 정보, 특별 이벤트 등의 소식을 받아보세요.
문서
Cloud IDS에 대한 리소스 및 문서
Cloud IDS 개요
문제 해결하기
원하는 내용을 찾을 수 없으신가요?
사용 사례
참조 아키텍처 개요
네트워크 기반 위협 감지
다음은 대략적인 Cloud IDS 워크플로입니다.
모든 특징
Cloud IDS 기능 자세히 알아보기
| 네트워크 기반 위협 감지 | 버퍼 오버플로, 원격 코드 실행, 프로토콜 조각화 및 난독화를 포함하여 네트워크 및 애플리케이션 레이어에서 악용 시도 및 회피 기술을 감지할 수 있습니다. 명령 및 제어(C2) 공격과 측면 이동은 물론 일반적인 파일 유형, 압축 파일, 웹 콘텐츠에 숨겨진 멀웨어와 악의적인 페이로드를 살펴보세요. |
| 클라우드 기반 및 관리형 | 단 몇 번의 클릭만으로 배포하고 UI, CLI 또는 API로 간편하게 관리할 수 있습니다. 고성능 및 가용성을 위해 별도로 설계할 필요가 없으며 이미 내장되어 있습니다. Cloud IDS는 조직의 요구사항에 따라 자동으로 확장 및 축소됩니다. Palo Alto Networks의 위협 분석 엔진의 포괄적이고 지속적으로 업데이트되는 공격 서명 카탈로그를 활용해 최신 위협을 감지할 수 있습니다. |
| 업계 최고의 보안 범위와 효율성 | Cloud IDS는 위협 분석 엔진과 큰 규모의 보안 연구팀을 기반으로 하는 Palo Alto Networks의 업계 최고의 위협 감지 기능으로 구축되어 지속적으로 알려진 위협 서명의 카탈로그를 만들고 다른 위협 감지 메커니즘을 활용하여 알려지지 않은 위협을 방지합니다. |
| east-west 및 north-south 트래픽 가시성 | Cloud IDS 고객은 인터넷 트래픽 외에도 Google Cloud 패킷 미러링을 활용하여 VPC 내 통신과 VPC 간 통신을 모두 모니터링하여 네트워크 내의 악의적인 행위자를 나타낼 수 있는 의심스러운 측면 공격을 감지할 수 있습니다. |
| 고객의 규정 준수 목표 지원 | 다양한 규정 준수 표준에는 네트워크 기반 위협을 감지하기 위해 IDS를 사용해야 하는 요구사항이 있습니다. 따라서 고객은 Cloud IDS를 활용하여 규정 준수 목표를 지원할 수 있습니다. |
| 가장 중요한 위협 우선순위 지정 | Cloud IDS는 심각, 높음, 보통, 낮음, 정보 등 다양한 위협 심각도로 네트워크 위협 감지 경고를 제공하여 가장 중요한 위협에 우선순위를 지정하는 데 도움을 줍니다. |
| 앱 매스커레이드 감지 | Cloud IDS와 Palo Alto Networks의 App-ID™ 기술과의 긴밀한 통합을 통해 합법적인 애플리케이션으로 가장하는 악성 애플리케이션을 식별합니다. App-ID™는 합법적인 트래픽으로 위장하거나, 포트를 홉핑하거나, 암호화를 사용하여 감지를 피하는 애플리케이션을 포함하여 네트워크의 애플리케이션의 정확한 신원을 확인하는 다중 식별 기법을 사용합니다. |
| 고성능 | 조직의 특정 요구사항에 따라 모든 트래픽을 검사하는 관리형 확장 기능 |
가격 책정
Cloud IDS 가격 책정 세부정보
Cloud IDS 결제는 다음 두 가지 측정항목을 기반으로 합니다.
(1) 생성 및 실행 중인 각 Cloud IDS 엔드포인트에 대한 시간당 요금
(2) 검사된 총 트래픽 양을 기준으로 하는 GB당 요금
파트너
위협을 조사하고, 상관 관계를 찾고, 대응하기
SIEM 또는 SOAR 솔루션을 통해 Cloud IDS의 위협 및 트래픽 로그를 간편하게 내보내 위협 분석 및 대응을 수행할 수 있습니다.
