多云安全性

多云环境的云安全和风险管理

业界首款具有虚拟红队和内置响应功能的多云安全解决方案,由 Mandiant 专业知识和 Google 量级的 Gemini AI 提供支持。

加入 Security Command Center 社区,排疑解惑、培养技能、了解新鲜动态并与志同道合者建立联系。

功能

内置响应

直接针对云安全问题采取行动,以降低风险。云配置错误、漏洞和恶意问题组合会自动分组到案例中,补充最新的威胁情报,并分配给合适的负责人进行调查和修复。通过自定义的开箱即用 playbook 简化响应流程,并与热门的 ITSM 和票务解决方案集成。

威胁检测

世界级的 Mandiant 威胁情报和专业知识融入核心解决方案架构,使安全团队能够检测和阻止最新的网络威胁。它可标识入侵指标 (IOC),以查找和阻止新发现的 Crytpominer、命令和控制域等。精心挑选的威胁规则会持续应用于云遥测和工作负载数据,以发现活跃威胁,同时在上传到云环境时检测恶意文件。

持续虚拟红队测试

通过模拟一个别有用心且技术精湛的攻击者来尝试访问并侵入云资源,发现高风险的安全问题。针对云环境的数字孪生模型运行数以百万计的攻击预测,以预测外部攻击者可能攻击的位置,识别可能暴露的云资源,并确定攻击的潜在影响范围。然后根据虚拟红队判研结果,包括攻击路径、风险评分和恶意组合,确定修复优先级。

云安全状况管理

识别多云环境中的云配置错误、软件漏洞和违规问题。了解云资产和资源,并识别可能导致入侵的安全问题。系统会为安全发现结果分配攻击风险得分,并将其映射到 Security Command Center 的风险信息中心,以帮助确定安全响应的优先级。

提前加强安全性

及早发现安全问题,防患于未然。开发者可以通过安心开源软件使用数千个经过 Google 测试并验证的软件包。DevOps 和 DevSecOps 团队获得状态控制措施,以定义和监控基础设施中的安全措施,并可使用基础设施即代码 (IaC) 扫描,通过验证构建过程中的安全控制措施,从代码到云端实施一致的安全政策。

云基础架构和授权管理 (CIEM)

授予用户执行工作所需的最低级别的访问和权限,以降低与身份相关的风险。了解哪些用户可以访问哪些云资源,获取机器学习生成的建议以减少未使用的权限和不必要的权限,并使用开箱即用的 playbook 更快地响应身份驱动的漏洞。与 Google Cloud IAM、Entra ID (Azure AD)、AWS IAM 和 Okta 兼容。

Mandiant Hunt

使用 Mandiant Hunt 发现隐藏在您的云环境中的威胁。我们的专家将掌握针对云系统的对手战术、技术和程序 (TTP) 的最新知识,主动分析您的多云数据。这项可选付费服务利用 Mandiant 一线专家的持续智能、VirusTotal 和 Google Cloud 安全数据。您将收到与 MITRE ATT&CK 框架相对应的发现结果,提供切实可行的背景信息,帮助您强化云安全状况。

数据安全状况管理

自动监控、分类和管理敏感的云数据,确保数据具有适当的安全性、隐私性、合规状况和控制措施。使用超过 150 个 AI 驱动的数据分类器来发现整个组织中的结构化和非结构化数据并对其进行分类。自动使用高价值数据发现结果来改进虚拟红队判研结果。

选项表

Security Command Center说明适用场景激活和价格

Enterprise

完善的多云 CNAPP 安全保护,以及自动化案例管理和修复 playbook

保护 Google Cloud、AWS 和/或 Azure。最佳值。Google 推荐



基于订阅的价格


高级

仅适用于 Google Cloud 的安全状况管理、攻击路径、威胁检测和合规性监控



需要随用随付结算的 Google Cloud 客户

自助激活的随用随付定价模式

标准

仅适用于 Google Cloud 的基本安全状况管理

具有最低安全要求的 Google Cloud 环境

免费自助激活

如需详细了解 Security Command Center 产品,请参阅我们的文档

Enterprise

说明

完善的多云 CNAPP 安全保护,以及自动化案例管理和修复 playbook

适用场景

保护 Google Cloud、AWS 和/或 Azure。最佳值。Google 推荐



激活和价格

基于订阅的价格


高级

说明

仅适用于 Google Cloud 的安全状况管理、攻击路径、威胁检测和合规性监控



适用场景

需要随用随付结算的 Google Cloud 客户

激活和价格

自助激活的随用随付定价模式

标准

说明

仅适用于 Google Cloud 的基本安全状况管理

适用场景

具有最低安全要求的 Google Cloud 环境

激活和价格

免费自助激活

如需详细了解 Security Command Center 产品,请参阅我们的文档

工作方式

Security Command Center 将主动式和被动式安全相结合;针对代码、身份和数据提供状态管理和威胁检测。内置修复措施可简化安全响应。这一切都由 Google 的创新技术驱动,在全球规模的数据湖上运行。

产品架构

常见用途

以风险为中心的云安全

优先解决重要的云风险

使用虚拟红队功能快速发现可能导致重大业务影响的高风险云安全问题。利用详细的风险信息中心查看 Mandiant 提供的攻击路径详细信息、恶意问题组合、攻击风险评分和手工创建的 CVE 信息,以确定响应工作的优先级。

了解我们的风险技术

    优先解决重要的云风险

    使用虚拟红队功能快速发现可能导致重大业务影响的高风险云安全问题。利用详细的风险信息中心查看 Mandiant 提供的攻击路径详细信息、恶意问题组合、攻击风险评分和手工创建的 CVE 信息,以确定响应工作的优先级。

    了解我们的风险技术

      使用云原生应用保护平台识别云风险并确定其优先级

      云原生应用保护平台封装容器内提供的威胁情报可丰富风险评分并确定其优先级,以兑现全面、统一安全性的承诺。
      阅读 IDC 聚焦白皮书

        云工作负载保护

        检测并阻止主动攻击

        发现不法分子何时渗透到您的云环境。Mandiant 威胁情报触手可及,以发现网络攻击,包括恶意执行、特权升级、数据渗漏、防御逃避等。将威胁分配给高优先级案例,用其他证据充实,并使用特定于云的策略方案从云中移除攻击者。

        了解适用于 Google Cloud 的威胁检测

          检测并阻止主动攻击

          发现不法分子何时渗透到您的云环境。Mandiant 威胁情报触手可及,以发现网络攻击,包括恶意执行、特权升级、数据渗漏、防御逃避等。将威胁分配给高优先级案例,用其他证据充实,并使用特定于云的策略方案从云中移除攻击者。

          了解适用于 Google Cloud 的威胁检测

            内置安全响应

            调查并解决高风险问题

            添加内置响应功能,更快地开始解决安全问题,并消除未解决的风险积压。使用自动案例管理功能,将相关安全问题分组,确定合适的资源或项目负责人。然后,使用 Gemini AI 简化调查,通过开箱即用的 playbook 简化补救工作,并插入您现有的 ITSM 和工单系统。

            阅读 ESG 白皮书

              调查并解决高风险问题

              添加内置响应功能,更快地开始解决安全问题,并消除未解决的风险积压。使用自动案例管理功能,将相关安全问题分组,确定合适的资源或项目负责人。然后,使用 Gemini AI 简化调查,通过开箱即用的 playbook 简化补救工作,并插入您现有的 ITSM 和工单系统。

              阅读 ESG 白皮书

                提前加强安全性

                及早解决问题,防患于未然

                利用数千个经过 Google 测试并验证的软件包,缓解在软件开发过程中可能引入的供应链风险。扫描基础架构即代码 (IaC) 文件和 CI/CD 流水线,以识别资源违规问题,并设置自定义状况控件,以便在云配置偏离集中定义的保护措施或合规性标准时发出提醒。

                  及早解决问题,防患于未然

                  利用数千个经过 Google 测试并验证的软件包,缓解在软件开发过程中可能引入的供应链风险。扫描基础架构即代码 (IaC) 文件和 CI/CD 流水线,以识别资源违规问题,并设置自定义状况控件,以便在云配置偏离集中定义的保护措施或合规性标准时发出提醒。

                    安全状况

                    让您的云环境能够安全存储重要应用和数据

                    主动发现多云环境中的漏洞和错误配置,防止攻击者利用它们访问敏感的云资源。然后,使用攻击路径和攻击风险评分来确定风险最高的安全问题。监控对行业标准(如 CIS、PCI-DSS、NIST 等)的遵从情况。将结果导出到风险和合规团队。

                    简要了解 Google Cloud 安全状况

                      让您的云环境能够安全存储重要应用和数据

                      主动发现多云环境中的漏洞和错误配置,防止攻击者利用它们访问敏感的云资源。然后,使用攻击路径和攻击风险评分来确定风险最高的安全问题。监控对行业标准(如 CIS、PCI-DSS、NIST 等)的遵从情况。将结果导出到风险和合规团队。

                      简要了解 Google Cloud 安全状况

                        价格

                        Security Command Center 定价方式定价基于受保护的云环境中的资产总数。
                        产品层级激活价格(以美元为单位)

                        Enterprise

                        可购买一年期或多年期订阅,内置期限折扣


                        高级

                        可通过自助激活并在项目级或组织级使用随用随付价格模式

                        标准

                        可通过自助激活,在项目级或组织级提供

                        免费

                        Security Command Center 定价方式

                        定价基于受保护的云环境中的资产总数。

                        Enterprise

                        激活

                        可购买一年期或多年期订阅,内置期限折扣


                        价格(以美元为单位)

                        高级

                        激活

                        可通过自助激活并在项目级或组织级使用随用随付价格模式

                        价格(以美元为单位)

                        标准

                        激活

                        可通过自助激活,在项目级或组织级提供

                        价格(以美元为单位)

                        免费

                        SCC 高级价格

                        了解 SCC 高级版的随用随付价格。

                        SCC 企业价格

                        请与我们的销售团队联系,获取一年期或多年期订阅的报价。

                        立即开始使用

                        为 Google Cloud 激活 SCC 高级方案

                        开始概念验证

                        开始课程学习

                        获取更多技术产品信息

                        Google Cloud
                        • ‪English‬
                        • ‪Deutsch‬
                        • ‪Español‬
                        • ‪Español (Latinoamérica)‬
                        • ‪Français‬
                        • ‪Indonesia‬
                        • ‪Italiano‬
                        • ‪Português (Brasil)‬
                        • ‪简体中文‬
                        • ‪繁體中文‬
                        • ‪日本語‬
                        • ‪한국어‬
                        控制台