透過集合功能整理內容 你可以依據偏好儲存及分類內容。
與我們攜手合作,共同為雲端安全性的未來盡一分心力。歡迎參加 5 月 17 日舉辦的 Google Cloud 安全性高峰會。立即報名

安全性及身分識別

我們提供的安全性產品可協助您達成政策、管理和業務方面的目標。我們支援多種控管機制和功能,並會持續擴充涵蓋範圍。

探索我們的產品

類別 產品 主要功能與特色
確保雲端轉型作業安全無虞
資料存取透明化控管機制

透過近乎即時的記錄檔,瞭解雲端服務供應商的資料存取活動。

  • 透過 Access Approval 明確核准存取權

  • 存取事由會顯示存取原因

  • 資源與方法識別

Assured Workloads

機密工作負載的法規遵循和安全控管機制。

  • 強制執行資料位置

  • 限制人員存取權

  • 內建安全控管機制

  • 強制執行產品部署位置

Cloud Asset Inventory

查看、監控及分析不同專案和服務的 Google Cloud 和 Anthos 資產。

  • 全代管的資產庫服務

  • 在特定時間點匯出所有資產

  • 匯出資產變更記錄

  • 資產設定變更的即時通知

Cloud Data Loss Prevention

用於檢查、分類和遮蓋機密資料的平台。

  • 資料探索與分類

  • 遮蓋資料,以安全的方式充分發揮雲端優勢

  • 評估結構化資料中的重新識別化風險

Cloud IDS

採用領先業界的安全性偵測雲端原生代管網路威脅。

  • 偵測網路威脅,例如惡意軟體、間諜軟體、指令與控制攻擊

  • 雲端原生與代管服務,提供高效能與簡易的部署作業

  • 採用 Palo Alto Networks 領先業界的威脅偵測技術

雲端金鑰管理

透過 Google Cloud 管理加密金鑰。

  • 集中管理加密金鑰

  • 使用 HSM 確保硬體金鑰安全性

  • 透過 EKM 支援外部金鑰

  • 完全掌控自身資料的存取權

機密運算

以機密 VM 加密使用中的資料。

  • 即時加密使用中的資料

  • 隨即轉移機密性

  • 進一步革新

防火牆

採用可靈活調整的全域防火牆來保護雲端資源。

  • 階層式防火牆政策

  • 虛擬私人雲端防火牆規則

  • 防火牆深入分析

  • 防火牆規則記錄

Secret Manager

儲存 API 金鑰、密碼、憑證及其他機密資料。

  • 複製政策

  • 一流的版本管理功能

  • Cloud IAM 整合

  • 稽核記錄

VPC Service Controls

使用安全範圍保護 Google Cloud 服務中的機密資料。

  • 協助降低資料竊取風險

  • 大規模集中管理多用戶群服務的存取權

  • 設定虛擬安全範圍

  • 提供獨立資料存取權控管機制

Security Command Center

防範 Google Cloud 資產遭受威脅的平台。

  • 集中查看資料及控管相關措施

  • 威脅防護

  • 威脅偵測

  • 資產探索與清點

受防護的 VM

透過安全性控管與防禦機制進行強化的虛擬機器。

  • 可透過安全與測量啟動驗證完整性

  • vTPM 竊取防護

  • 受信任的 UEFI 韌體

  • 防竄改認證

Cloud Identity

用於管理使用者裝置和應用程式的整合式 IT 管理員平台。

  • 進階帳戶安全性設定

  • Android、iOS 和 Windows 的裝置安全性

  • 自動化使用者帳戶管理

  • 整合式管理主控台

Identity-Aware Proxy

利用身分識別和背景資訊進行把關,控管使用者對應用程式與 VM 的存取權。

  • 集中控管存取權

  • 支援雲端和內部部署的應用程式

  • 保護應用程式和 VM

  • 為管理員和遠端工作者簡化流程

Identity and Access Management

Google Cloud 資源的權限管理系統。

  • 單一存取權控管介面

  • 精細的控管機制

  • 自動化存取權控管建議做法

  • 情境感知存取權

Managed Service for Microsoft Active Directory

執行 Microsoft® Active Directory (AD) 的強化版服務。

  • 與 AD 相關應用程式的相容性

  • 常用的功能與工具

  • 支援多個地區與混合式身分

  • 自動修補

Policy Intelligence

智慧管理 Google Cloud 資源的存取權

  • 智慧型存取權控管

  • 協助您瞭解及管理政策

  • 提高資訊掌握度

  • 進階自動化作業

管理軟體供應鏈風險
Assured Open Source Software

能讓您將 Google 所用的 OSS 套件輕鬆融入自家開發人員的工作流程。

  • 程式碼掃描與安全漏洞測試

  • 充實的中繼資料

  • 符合 SLSA 法規遵循的建構作業

  • 已驗證的來源與自動 SBOM

Software Delivery Shield

大規模全代管的端對端軟體供應鏈安全性解決方案。

  • 在開發環境中強化應用程式安全性

  • 提升應用程式映像檔和依附元件的安全性

  • 強化持續整合/持續推送軟體更新管道的安全性

  • 在您的 SDLC 中強制執行以信任為基礎的安全性政策

提供安全存取應用程式、資料和資源的途徑
BeyondCorp Enterprise

具備整合式威脅與資料保護機制的零信任平台。

  • 為保護使用者、資料、資源和應用程式的增添安全防護層級

  • 根據身分和背景資訊制定的存取政策

  • 透過無代理程式的方法,簡化管理員和使用者的體驗

憑證授權單位服務

簡化私人憑證授權單位的部署與管理作業。

  • 幾分鐘內完成部署

  • 更簡便的部署與管理作業

  • 即付即用

  • 根據自身需求自訂

Titan 安全金鑰

用於保護使用者帳戶的雙重驗證裝置。

  • 可防範網路詐騙的雙重驗證機制

  • 可防範網路詐騙的雙重驗證機制

  • 提供多種規格,確保與各種裝置相容

保護重要應用程式,防範詐欺與網路攻擊
Cloud Armor

提供完善的應用程式和網站保護機制,防範阻斷服務和網路攻擊。

  • 自動調整式防護機制

  • 支援混合式雲端和多雲端部署作業

  • 預先設定的網路應用程式防火牆規則

  • 機器人管理

reCAPTCHA Enterprise

協助您的網站防範詐欺活動、垃圾內容和濫用行為

  • 表示可能有正面或濫用行為的分數

  • 依據分數採取行動

  • 依據網站需求微調服務

  • 靈活的 API;整合您的網站或行動應用程式

Identity Platform

將 Google 等級的身分與存取權管理功能導入應用程式。

  • 驗證即服務

  • 支援多種通訊協定

  • 多用戶群架構

  • 智慧型帳戶防護機制

Web Risk

在您的網站和用戶端應用程式中偵測惡意網址。

  • 查看完整的已知不安全網址清單

  • 各應用程式通用

  • 允許用戶端應用程式使用 Lookup API 檢查網址

  • 使用 Update API 下載及儲存不安全的清單

瞭解威脅執行者和可能的攻擊向量
Mandiant Threat Intelligence

從第一線取得最新的 Intel 服務。

  • 由專業與智慧技術驅動

  • 優先處理資源

  • 操作威脅情報

  • 瞭解現有威脅

Mandiant Attack Surface Management

透過攻擊者的角度檢視貴機構。

  • 自動探索及列舉外部資產

  • 將基礎架構整合至雲端和 DNS 供應商平台

  • 技術指紋與可供搜尋的庫存

  • 外部資產的主動和被動檢查

Mandiant Digital Threat Monitoring

瞭解深網、暗網與開放式網路。

  • 監控

  • 預期

  • 偵測

Mandiant Security Validation

瞭解安全性措施能夠有效因應現代的不肖人士。

  • 回報網路完備性和安全投資價值的證據

  • 擷取安全性控管資料,協助最佳化網路防護

  • 在每次攻擊發生前,精準找出安全漏洞以及所需的即時變更

Mandiant Ransomware Defense Validation

瞭解防範勒索軟體攻擊的能力。

  • 證明您具備防範勒索軟體的能力

  • 安全地測試勒索軟體防禦機制

  • 降低勒索軟體攻擊的風險

Virus Total

以獨特的視角查看威脅。

  • 靜態威脅指標

  • 行為活動和網路通訊

  • 原始狀態的資訊

更快偵測、調查威脅並採取因應措施
Chronicle SIEM

以前所未見的速度和規模,提供威脅偵測、調查和搜尋功能,而且價格完全可預測。

  • 將 PB 規模的遙測資料與進階偵測引擎建立關聯

  • 以 Google 等級的速度搜尋威脅

  • 使用預先建構的剖析器將資料快速正規化為統一的資料模型

Chronicle SOAR

結合應對手冊自動化、案件管理功能以及整合的威脅情報,可實現現代化、迅速且有效率的反應。

  • 使用應對手冊,快速創造價值及輕鬆進行資源調度

  • 更快速地解釋及解決威脅

  • 持續擷取安全運作深入分析資料

Mandiant Automated Defense

所有追蹤的安全性事件都是以機器速度、規模和一致性進行調查。

  • 是否自動化處理?

  • 主動

  • 可減少偽陽性

  • 可節省費用

Mandiant Managed Detection and Response

全年無休且可靠地找出並排除威脅。

  • 可加快快訊分類和調查速度

  • 持續不斷地搜尋威脅,可以減少停留時間

  • 迅速解決事件

  • 運用專業知識和智慧技術來拓展團隊規模

Mandiant Breach Analytics for Chronicle

即時掌握潛在的違規事件。

  • 是否自動化處理?

  • 主動

  • 減少偽陽性

  • 節省費用

在事件前後和活動期間取得專業知識
Mandiant Incident Response Services

迅速且有自信地處理違規情形。

  • 事件應變人員全年無休

  • 迅速回應,將業務影響降到最低

  • 針對違規行為快速進行全面恢復

Mandiant Consulting Services

透過前線專家的協助,降低網路威脅與業務風險。

  • 透過評量改善網路防禦機制

  • 向專家洽詢,找出優先要務和進行改善

  • 透過技術測試確保安全成效和策略性投資

Mandiant Expertise on Demand

在需要時取得網路安全專業知識。

  • 向專家提出各種問題,從快訊調查到惡意軟體分析等應有盡有

  • 獲得 2 小時的事件回應者回應時間

  • 透過彈性單元使用服務

Mandiant Academy

提供網路安全訓練、事件應變、威脅情報認證和實作網路範圍。

  • 透過彈性的課程格式按照自己的步調學習

  • 專家指導

  • 參加網路安全認證驗證知識

資料存取透明化控管機制

透過近乎即時的記錄檔瞭解雲端服務供應商的資料存取活動。

  • 透過 Access Approval 明確核准存取權

  • 存取事由會顯示存取原因

  • 資源與方法識別

Assured Workloads

機密工作負載的法規遵循和安全控管機制。

  • 強制執行資料位置

  • 限制人員存取權

  • 內建安全控管機制

  • 強制執行產品部署位置

Cloud Asset Inventory

查看、監控及分析不同專案和服務的 Google Cloud 與 Anthos 資產。

  • 全代管的資產庫服務

  • 在特定時間點匯出所有資產

  • 匯出資產變更記錄

  • 資產設定變更的即時通知

Cloud Data Loss Prevention

用於檢查、分類及遮蓋機密資料的平台。

  • 資料探索與分類

  • 遮蓋資料,以安全的方式充分發揮雲端優勢

  • 評估結構化資料中的重新識別化風險

Cloud IDS

採用領先業界的安全性偵測雲端原生代管網路威脅。

  • 偵測網路威脅,例如惡意軟體、間諜軟體、指令與控制攻擊

  • 雲端原生與代管服務,提供高效能與簡易的部署作業

  • 採用 Palo Alto Networks 領先業界的威脅偵測技術

雲端金鑰管理

透過 Google Cloud 管理加密金鑰。

  • 集中管理加密金鑰

  • 使用 HSM 確保硬體金鑰安全性

  • 透過 EKM 支援外部金鑰

  • 完全掌控自身資料的存取權

機密運算

以機密 VM 加密使用中的資料。

  • 即時加密使用中的資料

  • 隨即轉移機密性

  • 進一步革新

防火牆

採用可靈活調整的全域防火牆來保護雲端資源。

  • 階層式防火牆政策

  • 虛擬私人雲端防火牆規則

  • 防火牆深入分析

  • 防火牆規則記錄

Secret Manager

儲存 API 金鑰、密碼、憑證和其他機密資料。

  • 複製政策

  • 一流的版本管理功能

  • Cloud IAM 整合

  • 稽核記錄

VPC Service Controls

使用安全範圍保護 Google Cloud 服務中的機密資料。

  • 協助降低資料竊取風險

  • 大規模集中管理多用戶群服務的存取權

  • 設定虛擬安全範圍

  • 提供獨立資料存取權控管機制

Security Command Center

保護 Google Cloud 資產不受威脅的平台。

  • 集中查看資料及控管相關措施

  • 威脅防護

  • 威脅偵測

  • 資產探索與清點

受防護的 VM

透過安全性控管與防禦機制進行強化的虛擬機器。

  • 可透過安全與測量啟動驗證完整性

  • vTPM 竊取防護

  • 受信任的 UEFI 韌體

  • 防竄改認證

Cloud Identity

用來管理使用者裝置和應用程式的整合式 IT 管理員平台。

  • 進階帳戶安全性設定

  • Android、iOS 和 Windows 的裝置安全性

  • 自動化使用者帳戶管理

  • 整合式管理主控台

Identity-Aware Proxy

依據身分識別和背景資訊把關,控管使用者對應用程式和 VM 的存取權。

  • 集中控管存取權

  • 支援雲端和內部部署的應用程式

  • 保護應用程式和 VM

  • 為管理員和遠端工作者簡化流程

Identity and Access Management

Google Cloud 資源的權限管理系統。

  • 單一存取權控管介面

  • 精細的控管機制

  • 自動化存取權控管建議做法

  • 情境感知存取權

Managed Service for Microsoft Active Directory

執行 Microsoft® Active Directory (AD) 的強化版服務。

  • 與 AD 相關應用程式的相容性

  • 常用的功能與工具

  • 支援多個地區與混合式身分

  • 自動修補

Policy Intelligence

Google Cloud 資源適用的智慧型存取權控管機制。

  • 智慧型存取權控管

  • 協助您瞭解及管理政策

  • 提高資訊掌握度

  • 進階自動化作業

Assured Open Source Software

能讓您將 Google 所用的 OSS 套件輕鬆融入自家開發人員的工作流程。

  • 程式碼掃描與安全漏洞測試

  • 充實的中繼資料

  • 符合 SLSA 法規遵循的建構作業

  • 已驗證的來源與自動 SBOM

Software Delivery Shield

大規模全代管的端對端軟體供應鏈安全性解決方案。

  • 在開發環境中強化應用程式安全性

  • 提升應用程式映像檔和依附元件的安全性

  • 強化持續整合/持續推送軟體更新管道的安全性

  • 在您的 SDLC 中強制執行以信任為基礎的安全性政策

BeyondCorp Enterprise

具備整合式威脅與資料保護機制的零信任平台。

  • 為保護使用者、資料、資源和應用程式的增添安全防護層級

  • 根據身分和背景資訊制定的存取政策

  • 透過無代理程式的方法,簡化管理員和使用者的體驗

憑證授權單位服務

簡化私人憑證授權單位的部署與管理作業。

  • 幾分鐘內完成部署

  • 更簡便的部署與管理作業

  • 即付即用

  • 根據自身需求自訂

Titan 安全金鑰

用於保護使用者帳戶的雙重驗證裝置。

  • 可防範網路詐騙的雙重驗證機制

  • 可防範網路詐騙的雙重驗證機制

  • 提供多種規格,確保與各種裝置相容

Cloud Armor

提供完善的應用程式和網站保護機制,防範阻斷服務和網路攻擊。

  • 自動調整式防護機制

  • 支援混合式雲端和多雲端部署作業

  • 預先設定的網路應用程式防火牆規則

  • 機器人管理

reCAPTCHA Enterprise

協助網站防範詐欺活動、垃圾內容和濫用行為。

  • 表示可能有正面或濫用行為的分數

  • 依據分數採取行動

  • 依據網站需求微調服務

  • 靈活的 API;整合您的網站或行動應用程式

Identity Platform

將 Google 級的身分與存取權管理功能導入應用程式。

  • 驗證即服務

  • 支援多種通訊協定

  • 多用戶群架構

  • 智慧型帳戶防護機制

Web Risk

在網站和用戶端應用程式中偵測惡意網址。

  • 查看完整的已知不安全網址清單

  • 各應用程式通用

  • 允許用戶端應用程式使用 Lookup API 檢查網址

  • 使用 Update API 下載及儲存不安全的清單

Mandiant Threat Intelligence

從第一線取得最新的 Intel 服務。

  • 由專業與智慧技術驅動

  • 優先處理資源

  • 操作威脅情報

  • 瞭解現有威脅

Mandiant Attack Surface Management

透過攻擊者的角度檢視貴機構。

  • 自動探索及列舉外部資產

  • 將基礎架構整合至雲端和 DNS 供應商平台

  • 技術指紋與可供搜尋的庫存

  • 外部資產的主動和被動檢查

Mandiant Digital Threat Monitoring

瞭解深網、暗網與開放式網路。

  • 監控

  • 預期

  • 偵測

Mandiant Security Validation

瞭解安全性措施能夠有效因應現代的不肖人士。

  • 回報網路完備性和安全投資價值的證據

  • 擷取安全性控管資料,協助最佳化網路防護

  • 在每次攻擊發生前,精準找出安全漏洞以及所需的即時變更

Mandiant Ransomware Defense Validation

瞭解防範勒索軟體攻擊的能力。

  • 證明您具備防範勒索軟體的能力

  • 安全地測試勒索軟體防禦機制

  • 降低勒索軟體攻擊的風險

Virus Total

以獨特的視角查看威脅。

  • 靜態威脅指標

  • 行為活動和網路通訊

  • 原始狀態的資訊

Chronicle SIEM

以前所未見的速度和規模,提供威脅偵測、調查和搜尋功能,而且價格完全可預測。

  • 將 PB 規模的遙測資料與進階偵測引擎建立關聯

  • 以 Google 等級的速度搜尋威脅

  • 使用預先建構的剖析器將資料快速正規化為統一的資料模型

Chronicle SOAR

結合應對手冊自動化、案件管理功能以及整合的威脅情報,可實現現代化、迅速且有效率的反應。

  • 使用應對手冊,快速創造價值及輕鬆進行資源調度

  • 更快速地解釋及解決威脅

  • 持續擷取安全運作深入分析資料

Mandiant Automated Defense

所有追蹤的安全性事件都是以機器速度、規模和一致性進行調查。

  • 是否自動化處理?

  • 主動

  • 可減少偽陽性

  • 可節省費用

Mandiant Managed Detection and Response

全年無休且可靠地找出並排除威脅。

  • 可加快快訊分類和調查速度

  • 持續不斷地搜尋威脅,可以減少停留時間

  • 迅速解決事件

  • 運用專業知識和智慧技術來拓展團隊規模

Mandiant Breach Analytics for Chronicle

即時掌握潛在的違規事件。

  • 是否自動化處理?

  • 主動

  • 減少偽陽性

  • 節省費用

Mandiant Incident Response Services

迅速且有自信地處理違規情形。

  • 事件應變人員全年無休

  • 迅速回應,將業務影響降到最低

  • 針對違規行為快速進行全面恢復

Mandiant Consulting Services

透過前線專家的協助,降低網路威脅與業務風險。

  • 透過評量改善網路防禦機制

  • 向專家洽詢,找出優先要務和進行改善

  • 透過技術測試確保安全成效和策略性投資

Mandiant Expertise on Demand

在需要時取得網路安全專業知識。

  • 向專家提出各種問題,從快訊調查到惡意軟體分析等應有盡有

  • 獲得 2 小時的事件回應者回應時間

  • 透過彈性單元使用服務

Mandiant Academy

提供網路安全訓練、事件應變、威脅情報認證和實作網路範圍。

  • 透過彈性的課程格式按照自己的步調學習

  • 專家指導

  • 參加網路安全認證驗證知識