在 2023 年第 2 季的《The Forrester Wave™: Infrastructure as a Service (IaaS) Platform Native Security》(The Forrester Wave™:基礎架構式服務 (IaaS) 平台原生安全性) 報告中,Forrester 將 Google 評為領導品牌。取得報表
跳至
Cloud IDS

Cloud IDS

Cloud IDS (Cloud 入侵偵測系統) 提供雲端原生網路威脅偵測功能,在安全性方面領先業界。

  • 偵測網路威脅,例如惡意軟體、間諜軟體、指令與控制攻擊

  • 全面掌握東西南北各個方向的流量,監控內部和跨虛擬私有雲的通訊

  • 享有具高效能又部署簡便的雲端原生代管式體驗

  • 產生高品質的網路威脅資料,以利威脅調查與相關性處理

優點

輕鬆部署及維護

Cloud IDS 提供雲端原生、可輕鬆部署的代管式網路威脅偵測功能,簡易而有效。這項服務能依據您的機構需求上下調整、擴充,以檢查所有流量。

採用領先業界的威脅研究技術

Cloud IDS 以 Palo Alto Networks 的威脅偵測技術建構而成,由其威脅分析引擎及安全研究團隊提供支援,可識別新的威脅特徵和檢測機制。

協助客戶達成法規遵循目標

許多法規遵循標準都要求使用 IDS。 因此,客戶可以利用 Cloud IDS 來達成法規遵循目標。

主要功能與特色

簡單、雲端原生且非常有效

網路威脅偵測

協助偵測網路和應用程式層上的利用企圖和規避技術,包括緩衝區溢位、遠端程式碼執行、通訊協定片段化和模糊處理。發覺指令和控制 (C2) 攻擊以及水平擴散,還有隱藏在一般檔案類型、壓縮檔案與網頁內容的惡意軟體和惡意酬載。

雲端原生與代管服務

只要按幾下滑鼠即可完成部署作業,並使用 UI、CLI 或 API 輕鬆管理。您不必為了高效能和高可用性進行建構;系統已內建這些架構。Cloud IDS 可依據貴機構的需求自動調整資源配置。Palo Alto Networks 威脅分析引擎內建的攻擊特徵目錄建立完善並持續更新,可讓您偵測最新威脅。

具備領先業界的安全廣度與效力

Cloud IDS 以 Palo Alto Networks 領先業界的威脅偵測功能為基礎,並由其威脅分析引擎和龐大的安全研究團隊提供支援,他們不斷增加已知威脅特徵目錄的內容,並使用其他威脅偵測機制來掌握未知的威脅。這些功能均由許多分析師、法規遵循標記和驗證機構一次又一次地認可為業界領先。

查看所有功能與特色
Dave.com 標誌
Cloud IDS 部署起來簡單、直覺,且易於管理。這對我們來說非常重要,我們想把時間花在緩解措施上,而不是花在設定和管理上。這讓我們得以專注於處理最重要的快訊,以便快速採取因應措施。

Dave.com 共同創辦人/技術長 Paras Chitrakar

說明文件

Cloud IDS 的資源與說明文件

Tutorial

Cloud IDS 總覽

概略瞭解 Cloud IDS 及其運作方式,以及如何透過 Cloud IDS 啟用進階網路威脅偵測功能。
Tutorial

設定 Cloud IDS

瞭解如何在設定 Cloud Identity 前,事先瞭解您該採取哪些動作,以及逐步設定指南。
Tutorial

記錄和監控

瞭解 Cloud IDS 的記錄與監控功能運作方式。
Tutorial

疑難排解

瞭解如何排解 Cloud IDS 問題,包括確保 Cloud IDS 端點運作正常,並將流量解密以進行檢查。
Tutorial

配額

進一步瞭解 Cloud IDS 的配額規定,包括每個可用區端點和每分鐘 API 要求數。

找不到所需資訊嗎?

使用案例

高階參考架構

用途
偵測網路威脅

以下是高階的典型 Cloud IDS 工作流程。

說明 Cloud IDS 工作流程的參考架構。

所有功能與特色

進一步瞭解 Cloud IDS 功能

網路威脅偵測
協助偵測網路和應用程式層上的利用企圖和規避技術,包括緩衝區溢位、遠端程式碼執行、通訊協定片段化和模糊處理。發覺指令和控制 (C2) 攻擊以及水平擴散,還有隱藏在一般檔案類型、壓縮檔案與網頁內容的惡意軟體和惡意酬載。
雲端原生與代管服務
只要按幾下滑鼠即可完成部署作業,並使用 UI、CLI 或 API 輕鬆管理。您不必為了高效能和高可用性進行建構;系統已內建這些架構。Cloud IDS 可依據貴機構的需求自動調整資源配置。Palo Alto Networks 威脅分析引擎內建的攻擊特徵目錄建立完善並持續更新,可讓您偵測最新威脅。
具備領先業界的安全廣度與效力
Cloud IDS 以 Palo Alto Networks 領先業界的威脅偵測功能為基礎,並由其威脅分析引擎和龐大的安全研究團隊提供支援,他們不斷增加已知威脅特徵目錄的內容,並使用其他威脅偵測機制來掌握未知的威脅。
全面掌握東西南北各個方向的流量
有了 Google Cloud 封包鏡像,除了網際網路流量外,Cloud IDS 客戶也能監控內部虛擬私有雲和跨虛擬私有雲的通訊,以便偵測出可能表示網路中有不良行為的可疑水平擴散。
協助客戶達成法規遵循目標
許多法規遵循標準都要求使用 IDS 來偵測網路威脅。因此客戶可以利用 Cloud IDS 來達成法規遵循目標。
優先處理最重要的威脅
Cloud IDS 提供不同威脅嚴重性等級的網路威脅偵測警告 (嚴重、高、中、低) 及資訊,以協助您優先處理最重要的威脅。
偵測應用程式偽裝
透過 Cloud IDS 與 Palo Alto Networks 的 App-ID™ 技術的緊密整合,找出偽裝成合法應用程式的惡意應用程式。App-ID™ 採用多種身分識別技術來判斷網路中應用程式的確切身分,包括透過假冒合法流量、跳轉通訊埠或使用加密來躲避偵測者。
效能卓越
有了代管資源調度功能,您就能依據貴機構的特定需求檢查所有流量。

定價

Cloud IDS 定價詳細資料

Cloud IDS 根據以下兩項指標進行計費:

(1) 每個建立和執行的 Cloud IDS 端點的每小時費用

(2) 依據檢查的總流量計算的每 GB 費用

合作夥伴

調查並因應相關威脅

您可以輕鬆將 Cloud IDS 的威脅和流量記錄匯出至 SIEM 或 SOAR 解決方案,以執行威脅分析和回應處理。

  • devo 標誌
  • exabeam 標誌
  • palo-alto-networks 標誌
  • splunk 標誌

展開下一步行動

運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台
Google Cloud