Google과 함께 클라우드 보안의 미래를 함께 해결할 수 있습니다. 5월 17일, Google Cloud Security Summit에 참여하세요. 지금 등록하기

보안 및 ID

Google은 귀사의 정책, 규정, 비즈니스 목표를 달성하는 데 도움이 되는 보안 제품을 제공합니다. Google에서 지원하는 다양한 제어 수단과 기능은 지금도 꾸준히 늘어나고 있습니다.

제품 살펴보기

카테고리 제품 주요 특징
클라우드 혁신 보호
액세스 투명성

실시간에 가까운 로그로 클라우드 제공업체의 가시성 제공

  • 액세스 승인을 통해 명시적으로 액세스 승인

  • 액세스 사유를 보여주는 액세스 근거

  • 리소스 및 메서드 식별

Assured Workloads

민감한 워크로드에 대한 규정 준수 및 보안 제어

  • 데이터 위치 지정

  • 직원 액세스 제한

  • 보안 제어 기본 제공

  • 제품 배포 위치 지정

Cloud 애셋 인벤토리

여러 프로젝트와 서비스에서 Google Cloud 및 Anthos 애셋 조회, 모니터링, 분석

  • 완전 관리형 인벤토리 서비스

  • 특정 시점에 모든 애셋 내보내기

  • 애셋 변경사항 내역 내보내기

  • 애셋 구성에 대한 실시간 알림 로고

Cloud Data Loss Prevention

민감한 정보를 검사, 분류, 수정하는 플랫폼

  • 데이터 검색 및 분류

  • 데이터를 마스킹하여 클라우드의 가치를 안전하게 활용

  • 구조화된 데이터의 익명화 위험 측정

Cloud IDS

업계 최고의 보안으로 클라우드 기반의 관리형 네트워크 위협 감지 지원

  • 멀웨어, 스파이웨어, 명령어 및 제어 공격과 같은 네트워크 기반 위협 감지

  • 고성능 및 간편한 배포를 지원하는 클라우드 기반 관리형 서비스

  • Palo Alto Networks의 업계 최고 위협 감지 기술로 구축

클라우드 키 관리

Google Cloud에서 암호화 키 관리

  • 중앙에서 암호화 키 관리

  • HSM을 통한 하드웨어 키 보안 제공

  • EKM을 통한 외부 키 지원 제공

  • 데이터 액세스에 대한 최종 중재

컨피덴셜 컴퓨팅

컨피덴셜 VM을 통해 사용 중 데이터 암호화

  • 사용 중인 데이터의 실시간 암호화

  • 리프트 앤 시프트의 기밀성

  • 향상된 혁신 지원

Cloud Firewall

클라우드 리소스를 보호하는 유연한 전역 방화벽

  • 계층식 방화벽 정책

  • VPC 방화벽 규칙

  • 방화벽 통계

  • 방화벽 규칙 로깅

Secret Manager

API 키, 비밀번호, 인증서 등 민감한 정보 저장

  • 복제 정책

  • 최고 수준의 버전 관리

  • Cloud IAM 통합

  • 감사 로깅

VPC 서비스 제어

보안 경계선을 사용하여 Google Cloud 서비스의 민감한 정보를 보호

  • 데이터 무단 반출 위험 완화

  • 규모에 맞춘 멀티 테넌트 서비스 액세스 중앙 관리

  • 가상 보안 경계 설정

  • 독립적인 데이터 액세스 제어 제공

Security Command Center

Google Cloud 애셋에 대한 위협을 방어하기 위한 플랫폼

  • 중앙 집중식 가시성 및 제어

  • 위협 방지

  • 위협 감지

  • 애셋 검색 및 인벤토리

보안 VM

보안 제어 및 방어 기능이 강화된 가상 머신

  • 안전하고 신중한 부팅으로 검증 가능한 무결성

  • vTPM 유출 저항력

  • 신뢰할 수 있는 UEFI 펌웨어

  • 조작 방지 증명

Cloud ID

IT 관리자가 사용자 기기와 앱을 관리할 수 있는 통합 플랫폼

  • 고급 계정 보안

  • Android, iOS, Windows 기기의 보안

  • 자동 사용자 프로비저닝

  • 통합 관리 콘솔

IAP(Identity-Aware Proxy)

ID와 컨텍스트를 사용하여 애플리케이션 및 VM에 대한 액세스 보호

  • 중앙 집중식 액세스 제어

  • 클라우드 및 온프레미스 앱에서 작동

  • 앱 및 VM 보호

  • 관리 및 원격 작업자의 근무 단순화

Identity and Access Management

Google Cloud 리소스의 권한 관리 시스템

  • 단일 액세스 제어 인터페이스

  • 세밀한 제어

  • 자동 액세스 제어 권장사항

  • 컨텍스트 인식 액세스

Microsoft Active Directory용 관리형 서비스

Microsoft® Active Directory(AD)를 실행하는 강화된 서비스

  • AD 종속적인 앱과의 호환성

  • 익숙한 기능 및 도구

  • 멀티 리전 및 하이브리드 ID 지원

  • 자동 패치 적용

Policy Intelligence

Google Cloud 리소스에 대한 스마트한 액세스 제어 제공

  • 스마트한 액세스 제어

  • 정책 이해 및 관리를 위한 지원

  • 더 넓은 가시성

  • 고급 자동화

소프트웨어 공급망 위험 관리
Assured 오픈소스 소프트웨어

Google에서 사용하는 것과 동일한 OSS 패키지를 자체 개발자 워크플로에 통합

  • 코드 스캔 및 취약점 테스트

  • 보강된 메타데이터

  • SLSA 규정을 준수하는 빌드

  • 검증된 출처 및 자동 SBOM

Software Delivery Shield

규모에 맞는 완전 관리형 엔드 투 엔드 소프트웨어 공급망 보안 솔루션

  • 개발 환경에서 애플리케이션 보안 강화

  • 애플리케이션 이미지 및 종속 항목의 보안 개선

  • CI/CD 파이프라인의 보안 강화

  • SDLC에서 신뢰 기반 보안 정책 시행

앱, 데이터, 리소스에 대한 보안 액세스 제공
BeyondCorp Enterprise

통합된 위협 방지 및 데이터 보호 기능이 포함된 확장 가능한 제로 트러스트 플랫폼

  • 사용자, 데이터, 리소스, 애플리케이션을 보호하기 위한 보안 레이어

  • ID 및 컨텍스트를 기반으로 하는 액세스 정책

  • 에이전트가 없는 접근방식으로 관리자 및 최종 사용자에게 간편한 사용 경험

Certificate Authority Service

비공개 CA의 배포 및 관리 간소화

  • 몇 분 만에 배포

  • 간단한 배포 및 관리

  • 사용한 만큼만 지불

  • 니즈에 따른 맞춤설정

Titan 보안 키

사용자 계정 보호를 위한 2단계 인증 기기

  • 피싱 방지 2단계 인증(2FA)

  • 피싱 방지 2단계 인증(2FA)

  • 기기 호환성을 보장하는 여러 폼 팩터

사기 및 웹 공격으로부터 중요한 앱 보호
Cloud Armor

애플리케이션과 웹사이트를 서비스 거부 및 웹 공격으로부터 보호

  • Adaptive Protection

  • 하이브리드 및 멀티 클라우드 배포 지원

  • 사전 구성된 WAF 규칙

  • 봇 관리

reCAPTCHA Enterprise

사기성 활동, 스팸, 악용으로부터 웹사이트를 보호하도록 지원

  • 비정상적이거나 악의적인 행동을 나타내는 점수

  • 점수에 따른 조치

  • 웹사이트 요구에 따른 서비스 조정

  • 사이트 또는 모바일 앱에 통합되는 Flexible API

Identity Platform

앱에 Google 수준의 identity and access management 추가

  • 서비스로서의 인증

  • 광범위한 프로토콜 지원

  • 멀티테넌시

  • 지능형 계정 보호

Web Risk

웹사이트 및 클라이언트 애플리케이션에서 악의적인 URL을 감지

  • 안전하지 않다고 알려진 URL을 모두 포괄하는 완전한 목록 확인

  • 애플리케이션 제약이 없음

  • 클라이언트 앱이 Lookup API로 URL을 확인하도록 허용

  • Update API로 안전하지 않은 목록 다운로드 및 저장

위협 행위자 및 공격 가능성이 높은 벡터 이해
Mandiant Threat Intelligence

일선에서 최신 정보에 액세스

  • 전문성 및 텔리전스 기반

  • 리소스 우선순위 지정

  • 위협 인텔리전스 운용

  • 능동 위협 이해하기

Mandiant Attack Surface Management

공격자의 시선으로 조직 살펴보기

  • 자동 외부 애셋 검색 및 열거

  • 클라우드 및 DNS 제공업체에 인프라 통합

  • 기술 디지털 지문 수집 및 검색 가능 인벤토리

  • 외부 애셋에 대한 활성 및 수동 검사

Mandiant Digital Threat Monitoring

개방된 미지의 웹에 대한 가시성

  • 모니터링

  • 예측

  • 감지

Mandiant Security Validation

보안 기능이 오늘날의 공격에 대해 효과적인지 확인

  • 사이버 준비 상태에 대한 증거 및 보안 투자의 가치 보고

  • 보안 제어 데이터를 캡처하여 사이버 방어 최적화

  • 공격이 발생하기 전에 취약점 및 즉각적으로 필요한 변경사항 파악

Mandiant Ransomware Defense Validation

랜섬웨어 공격을 막을 수 있는 능력 파악

  • 랜섬웨어를 방지할 수 있는 역량 입증

  • 랜섬웨어 방어를 안전하게 테스트

  • 랜섬웨어 공격의 위험 감소

Virus Total

위협에 대한 고유한 가시성 확보

  • 정적 위협 지표

  • 동작 활동 및 네트워크 커뮤니케이션

  • 실제 상황 정보

더 빠르게 위협 감지, 조사, 대응
Chronicle SIEM

예측 가능한 가격에 전례 없는 속도와 규모로 최신 위협 감지, 조사, 추적을 제공합니다.

  • 고급 감지 엔진으로 페타바이트 규모의 원격 분석에 대한 상관관계 파악

  • Google 속도로 검색하여 위협 파악

  • 사전 빌드된 파서를 사용하여 데이터를 통합 데이터 모델로 신속하게 정규화

Chronicle SOAR

플레이북 자동화, 케이스 관리, 통합 위협 인텔리전스를 결합하여 빠르고 효과적인 최신 대응 지원 

  • 플레이북을 사용하여 가치 실현 시간 단축 및 간편한 확장

  • 빠른 위협 해석 및 해결

  • SecOps 통계를 일관되게 캡처

Mandiant Automated Defense

추적된 보안 관련 이벤트 100%를 머신 속도, 확장성, 일관성을 기준으로 조사

  • 자동

  • 사전 예방적

  • 거짓양성 감소

  • 비용 절감

Mandiant Managed Detection and Response

연중무휴 안심하고 위협 파악 및 제거

  • 알림 분류 및 조사 가속화

  • 지속적인 위협 추적으로 체류 시간 감소

  • 이슈를 빠르게 해결

  • 전문성과 인텔리전스를 활용하여 팀 확장

Chronicle 플랫폼을 위한 Mandiant Breach Analytics

잠재적 위반을 실시간으로 확인

  • 자동

  • 사전 예방적

  • 거짓양성 감소

  • 비용 절감 

이슈 발생 전, 후, 진행 중에 전문 기술 활용
Mandiant Incident Response Services

위반을 빠르고 확실하게 해결할 수 있도록 지원

  • 연중무휴 24시간 이슈 대응 서비스 제공

  • 비즈니스 영향을 최소화하기 위한 신속한 대응

  • 위반사항에서 빠르고 완전하게 복구

Mandiant Consulting Services

일선 전문가의 도움을 받아 사이버 위협 완화 및 비즈니스 위험 감소

  • 평가를 통해 사이버 방어 개선

  • 전문가 지원을 통한 개선사항 우선순위 지정 및 실행

  • 기술 테스트를 통해 보안 효과와 전략적 투자 입증

Mandiant Expertise on Demand

필요할 때 사이버 보안 전문 지식 활용

  • 알림 조사에서 멀웨어 분석에 이르기까지 전문가에게 질문

  • 이슈 대응자로부터 2시간 이내 응답

  • 유연한 팀을 통해 서비스에 액세스

Mandiant Academy

사이버 보안 교육, 이슈 대응 및 위협 인텔리전스 인증, 실무형 사이버 범위

  • 유연한 강의 형식으로 원하는 시간에 학습

  • 전문가 안내

  • 사이버 보안 인증으로 지식 증명

액세스 투명성

실시간에 가까운 로그로 클라우드 제공업체의 가시성 제공

  • 액세스 승인을 통해 명시적으로 액세스 승인

  • 액세스 사유를 보여주는 액세스 근거

  • 리소스 및 메서드 식별

Assured Workloads

민감한 워크로드에 대한 규정 준수 및 보안 제어

  • 데이터 위치 지정

  • 직원 액세스 제한

  • 보안 제어 기본 제공

  • 제품 배포 위치 지정

Cloud 애셋 인벤토리

여러 프로젝트와 서비스에서 Google Cloud 및 Anthos 애셋 조회, 모니터링, 분석

  • 완전 관리형 인벤토리 서비스

  • 특정 시점에 모든 애셋 내보내기

  • 애셋 변경사항 내역 내보내기

  • 애셋 구성에 대한 실시간 알림 로고

Cloud Data Loss Prevention

민감한 정보를 검사, 분류, 수정하는 플랫폼

  • 데이터 검색 및 분류

  • 데이터를 마스킹하여 클라우드의 가치를 안전하게 활용

  • 구조화된 데이터의 익명화 위험 측정

Cloud IDS

업계 최고의 보안으로 클라우드 기반의 관리형 네트워크 위협 감지 지원

  • 멀웨어, 스파이웨어, 명령어 및 제어 공격과 같은 네트워크 기반 위협 감지

  • 고성능 및 간편한 배포를 지원하는 클라우드 기반 관리형 서비스

  • Palo Alto Networks의 업계 최고 위협 감지 기술로 구축

클라우드 키 관리

Google Cloud에서 암호화 키 관리

  • 중앙에서 암호화 키 관리

  • HSM을 통한 하드웨어 키 보안 제공

  • EKM을 통한 외부 키 지원 제공

  • 데이터 액세스에 대한 최종 중재

컨피덴셜 컴퓨팅

컨피덴셜 VM을 통해 사용 중 데이터 암호화

  • 사용 중인 데이터의 실시간 암호화

  • 리프트 앤 시프트의 기밀성

  • 향상된 혁신 지원

Cloud Firewall

클라우드 리소스를 보호하는 유연한 전역 방화벽

  • 계층식 방화벽 정책

  • VPC 방화벽 규칙

  • 방화벽 통계

  • 방화벽 규칙 로깅

Secret Manager

API 키, 비밀번호, 인증서 등 민감한 정보 저장

  • 복제 정책

  • 최고 수준의 버전 관리

  • Cloud IAM 통합

  • 감사 로깅

VPC 서비스 제어

보안 경계를 사용하여 Google Cloud 서비스의 민감한 정보 보호

  • 데이터 무단 반출 위험 완화

  • 규모에 맞춘 멀티 테넌트 서비스 액세스 중앙 관리

  • 가상 보안 경계 설정

  • 독립적인 데이터 액세스 제어 제공

Security Command Center

Google Cloud 애셋에 대한 위협을 방어하기 위한 플랫폼

  • 중앙 집중식 가시성 및 제어

  • 위협 방지

  • 위협 감지

  • 애셋 검색 및 인벤토리

보안 VM

보안 제어 및 방어 기능이 강화된 가상 머신

  • 안전하고 신중한 부팅으로 검증 가능한 무결성

  • vTPM 유출 저항력

  • 신뢰할 수 있는 UEFI 펌웨어

  • 조작 방지 증명

Cloud ID

IT 관리자가 사용자 기기와 앱을 관리할 수 있는 통합 플랫폼

  • 고급 계정 보안

  • Android, iOS, Windows 기기의 보안

  • 자동 사용자 프로비저닝

  • 통합 관리 콘솔

IAP(Identity-Aware Proxy)

ID와 컨텍스트를 사용하여 애플리케이션 및 VM에 대한 액세스 보호

  • 중앙 집중식 액세스 제어

  • 클라우드 및 온프레미스 앱에서 작동

  • 앱 및 VM 보호

  • 관리 및 원격 작업자의 근무 단순화

Identity and Access Management

Google Cloud 리소스의 권한 관리 시스템

  • 단일 액세스 제어 인터페이스

  • 세밀한 제어

  • 자동 액세스 제어 권장사항

  • 컨텍스트 인식 액세스

Microsoft Active Directory용 관리형 서비스

Microsoft® Active Directory(AD)를 실행하는 강화된 서비스

  • AD 종속적인 앱과의 호환성

  • 익숙한 기능 및 도구

  • 멀티 리전 및 하이브리드 ID 지원

  • 자동 패치 적용

Policy Intelligence

Google Cloud 리소스에 대한 스마트한 액세스 제어 제공

  • 스마트한 액세스 제어

  • 정책 이해 및 관리를 위한 지원

  • 더 넓은 가시성

  • 고급 자동화

Assured 오픈소스 소프트웨어

Google에서 사용하는 것과 동일한 OSS 패키지를 자체 개발자 워크플로에 통합

  • 코드 스캔 및 취약점 테스트

  • 보강된 메타데이터

  • SLSA 규정을 준수하는 빌드

  • 검증된 출처 및 자동 SBOM

Software Delivery Shield

규모에 맞는 완전 관리형 엔드 투 엔드 소프트웨어 공급망 보안 솔루션

  • 개발 환경에서 애플리케이션 보안 강화

  • 애플리케이션 이미지 및 종속 항목의 보안 개선

  • CI/CD 파이프라인의 보안 강화

  • SDLC에서 신뢰 기반 보안 정책 시행

BeyondCorp Enterprise

통합된 위협 방지 및 데이터 보호 기능이 포함된 확장 가능한 제로 트러스트 플랫폼

  • 사용자, 데이터, 리소스, 애플리케이션을 보호하기 위한 보안 레이어

  • ID 및 컨텍스트를 기반으로 하는 액세스 정책

  • 에이전트가 없는 접근방식으로 관리자 및 최종 사용자에게 간편한 사용 경험

Certificate Authority Service

비공개 CA의 배포 및 관리 간소화

  • 몇 분 만에 배포

  • 간단한 배포 및 관리

  • 사용한 만큼만 지불

  • 니즈에 따른 맞춤설정

Titan 보안 키

사용자 계정 보호를 위한 2단계 인증 기기

  • 피싱 방지 2단계 인증(2FA)

  • 피싱 방지 2단계 인증(2FA)

  • 기기 호환성을 보장하는 여러 폼 팩터

Cloud Armor

애플리케이션과 웹사이트를 서비스 거부 및 웹 공격으로부터 보호

  • Adaptive Protection

  • 하이브리드 및 멀티 클라우드 배포 지원

  • 사전 구성된 WAF 규칙

  • 봇 관리

reCAPTCHA Enterprise

허위 행위, 스팸, 악용으로부터 웹사이트를 보호하도록 지원

  • 비정상적이거나 악의적인 행동을 나타내는 점수

  • 점수에 따른 조치

  • 웹사이트 요구에 따른 서비스 조정

  • 사이트 또는 모바일 앱에 통합되는 Flexible API

Identity Platform

앱에 Google 수준의 ID 및 액세스 관리 추가

  • 서비스로서의 인증

  • 광범위한 프로토콜 지원

  • 멀티테넌시

  • 지능형 계정 보호

Web Risk

웹사이트 및 클라이언트 애플리케이션에서 악성 URL 감지

  • 안전하지 않다고 알려진 URL을 모두 포괄하는 완전한 목록 확인

  • 애플리케이션 제약이 없음

  • 클라이언트 앱이 Lookup API로 URL을 확인하도록 허용

  • Update API로 안전하지 않은 목록 다운로드 및 저장

Mandiant Threat Intelligence

일선에서 최신 정보에 액세스

  • 전문성 및 텔리전스 기반

  • 리소스 우선순위 지정

  • 위협 인텔리전스 운용

  • 능동 위협 이해하기

Mandiant Attack Surface Management

공격자의 시선으로 조직 살펴보기

  • 자동 외부 애셋 검색 및 열거

  • 클라우드 및 DNS 제공업체에 인프라 통합

  • 기술 디지털 지문 수집 및 검색 가능 인벤토리

  • 외부 애셋에 대한 활성 및 수동 검사

Mandiant Digital Threat Monitoring

개방된 미지의 웹에 대한 가시성

  • 모니터링

  • 예측

  • 감지

Mandiant Security Validation

보안 기능이 오늘날의 공격에 대해 효과적인지 확인

  • 사이버 준비 상태에 대한 증거 및 보안 투자의 가치 보고

  • 보안 제어 데이터를 캡처하여 사이버 방어 최적화

  • 공격이 발생하기 전에 취약점 및 즉각적으로 필요한 변경사항 파악

Mandiant Ransomware Defense Validation

랜섬웨어 공격을 막을 수 있는 능력 파악

  • 랜섬웨어를 방지할 수 있는 역량 입증

  • 랜섬웨어 방어를 안전하게 테스트

  • 랜섬웨어 공격의 위험 감소

Virus Total

위협에 대한 고유한 가시성 확보

  • 정적 위협 지표

  • 동작 활동 및 네트워크 커뮤니케이션

  • 실제 상황 정보

Chronicle SIEM

예측 가능한 가격에 전례 없는 속도와 규모로 최신 위협 감지, 조사, 추적을 제공합니다.

  • 고급 감지 엔진으로 페타바이트 규모의 원격 분석에 대한 상관관계 파악

  • Google 속도로 검색하여 위협 파악

  • 사전 빌드된 파서를 사용하여 데이터를 통합 데이터 모델로 신속하게 정규화

Chronicle SOAR

플레이북 자동화, 케이스 관리, 통합 위협 인텔리전스를 결합하여 빠르고 효과적인 최신 대응 지원 

  • 플레이북을 사용하여 가치 실현 시간 단축 및 간편한 확장

  • 빠른 위협 해석 및 해결

  • SecOps 통계를 일관되게 캡처

Mandiant Automated Defense

추적된 보안 관련 이벤트 100%를 머신 속도, 확장성, 일관성을 기준으로 조사

  • 자동

  • 사전 예방적

  • 거짓양성 감소

  • 비용 절감

Mandiant Managed Detection and Response

연중무휴 안심하고 위협 파악 및 제거

  • 알림 분류 및 조사 가속화

  • 지속적인 위협 추적으로 체류 시간 감소

  • 이슈를 빠르게 해결

  • 전문성과 인텔리전스를 활용하여 팀 확장

Chronicle 플랫폼을 위한 Mandiant Breach Analytics

잠재적 위반을 실시간으로 확인

  • 자동

  • 사전 예방적

  • 거짓양성 감소

  • 비용 절감 

Mandiant Incident Response Services

위반을 빠르고 확실하게 해결할 수 있도록 지원

  • 연중무휴 24시간 이슈 대응 서비스 제공

  • 비즈니스 영향을 최소화하기 위한 신속한 대응

  • 위반사항에서 빠르고 완전하게 복구

Mandiant Consulting Services

일선 전문가의 도움을 받아 사이버 위협 완화 및 비즈니스 위험 감소

  • 평가를 통해 사이버 방어 개선

  • 전문가 지원을 통한 개선사항 우선순위 지정 및 실행

  • 기술 테스트를 통해 보안 효과와 전략적 투자 입증

Mandiant Expertise on Demand

필요할 때 사이버 보안 전문 지식 활용

  • 알림 조사에서 멀웨어 분석에 이르기까지 전문가에게 질문

  • 이슈 대응자로부터 2시간 이내 응답

  • 유연한 팀을 통해 서비스에 액세스

Mandiant Academy

사이버 보안 교육, 이슈 대응 및 위협 인텔리전스 인증, 실무형 사이버 범위

  • 유연한 강의 형식으로 원하는 시간에 학습

  • 전문가 안내

  • 사이버 보안 인증으로 지식 증명