Segurança em várias nuvens
Segurança na nuvem e gerenciamento de riscos para ambientes com várias nuvens
A primeira solução de gerenciamento de risco na nuvem do setor que une segurança de nuvem e operações de segurança corporativa, reforçada pela experiência da Mandiant e do Gemini na escala do Google.
Participe da comunidade do Security Command Center para encontrar respostas, desenvolver habilidades, ficar por dentro das novidades e fazer conexões.
Recursos
Correção integrada
A integração de capacidades modernas de operações de segurança reúne práticas de segurança proativas e reativas. Casos são criados automaticamente para configurações incorretas, vulnerabilidades e ameaças da nuvem e são atribuídos ao proprietário ou analista certo para investigação. Manuais personalizados e prontos para uso podem ser anexados para reunir mais contexto e agilizar a correção. A integração com soluções populares de ITSM e tíquetes pode aumentar o gerenciamento de casos.
Detecção de ameaças
A inteligência e experiência de ameaças de alto nível da Mandiant estão infundidas na arquitetura da solução central, permitindo que as equipes de segurança detectem e impeçam as mais recentes ameaças cibernéticas. Ela identifica indicadores de comprometimento (IOCs, na sigla em inglês) para encontrar e bloquear mineradores de criptomoedas recém-descobertos, domínios de comando e controle e muito mais. As regras de ameaças selecionadas são continuamente aplicadas à telemetria da nuvem e aos dados de carga de trabalho para localizar ameaças ativas, enquanto os arquivos maliciosos são detectados quando carregados no ambiente de nuvem.
Mecanismo de risco contínuo
Conte os problemas de alto risco em uma mão. O mecanismo de risco possibilita uma compreensão profunda de cada ambiente de nuvem, incluindo conhecimento de recursos de alto valor e pontos fracos de segurança. Em seguida, ele desempenha o papel de um invasor sofisticado e motivado, simulando milhões de vetores de ataque possíveis para alcançar e comprometer os recursos da nuvem. Os insights sobre os riscos são fornecidos por meio de um painel, caminhos de ataque detalhados, combinações tóxicas e pontuação de exposição a ataques, os quais são usados para priorizar a correção de ações e eventos de alto risco.
Gerenciamento de postura na nuvem
Identifique configurações incorretas de nuvem, vulnerabilidades de software e violações de conformidade em ambientes de várias nuvens. Obtenha visibilidade dos ativos e recursos da nuvem e identifique problemas de segurança que possam levar a comprometimento. As descobertas de segurança recebem uma pontuação de exposição a ataques e são mapeadas no painel de risco do Security Command Center para ajudar a priorizar a resposta de segurança.
Mover segurança para a esquerda
Encontre problemas de segurança antes que eles ocorram. Os desenvolvedores têm acesso a milhares de pacotes de software testados e validados pelo Google por meio do software de código aberto Assured. As equipes de DevOps e DevSecOps recebem controles de postura para definir e monitorar proteções de segurança na infraestrutura e podem usar a verificação de infraestrutura como código (IaC, na sigla em inglês) para implementar políticas de segurança consistentes do código à nuvem, validando os controles de segurança durante o processo de compilação.
Cloud Identity and Entitlement Management (CIEM)
Os recursos de CIEM ajudam a gerenciar identidades e privilégios na nuvem, auxiliando as equipes a identificar acessos excessivos e inativos que podem comprometer a segurança. O recurso analisa o uso da permissão, incluindo as permissões inferidas determinadas pelo aprendizado de máquina, e recomenda as que precisam ser removidas para ter o acesso menos privilegiado. Ela também analisa quais usuários têm acesso a recursos específicos e oferece insights sobre a atividade da conta de serviço.
Mandiant Hunt
Descubra ameaças escondidas nos seus ambientes de nuvem com o Mandiant Hunt. Nossos especialistas analisam proativamente seus dados de multicloud, equipados com o conhecimento mais recente sobre táticas, técnicas e procedimentos (TTPs) que visam os sistemas de nuvem contra adversários. Esse serviço opcional e pago usa a inteligência contínua dos especialistas da linha de frente da Mandiant, do VirusTotal e de dados de segurança do Google Cloud. Você vai receber descobertas mapeadas para o framework MITRE ATT&CK, oferecendo contexto útil para fortalecer sua postura de segurança na nuvem.
Tabela de opções
| Security Command Center | Descrição | Ideal para | Ativação e preços |
|---|---|---|---|
Enterprise | Segurança completa do CNAPP em várias nuvens, além de SecOps integrado para a correção integrada | Proteger o Google Cloud, a AWS e/ou o Azure. Melhor custo-benefício. Recomendações do Google | Preços baseados em carga de trabalho disponíveis por assinatura |
Premium | Gerenciamento de postura de segurança, caminhos de ataque, detecção de ameaças e monitoramento de conformidade apenas para o Google Cloud | Clientes do Google Cloud que precisam de faturamento com pagamento por uso | Pagamento por uso e com base em carga de trabalho e ativação de autoatendimento |
Standard | Gerenciamento básico de postura de segurança apenas para o Google Cloud | Ambientes do Google Cloud com requisitos mínimos de segurança | Ativação de autoatendimento sem custo financeiro |
Saiba mais sobre as ofertas do Security Command Center na nossa documentação.
Enterprise
Segurança completa do CNAPP em várias nuvens, além de SecOps integrado para a correção integrada
Proteger o Google Cloud, a AWS e/ou o Azure. Melhor custo-benefício. Recomendações do Google
Preços baseados em carga de trabalho disponíveis por assinatura
Premium
Gerenciamento de postura de segurança, caminhos de ataque, detecção de ameaças e monitoramento de conformidade apenas para o Google Cloud
Clientes do Google Cloud que precisam de faturamento com pagamento por uso
Pagamento por uso e com base em carga de trabalho e ativação de autoatendimento
Standard
Gerenciamento básico de postura de segurança apenas para o Google Cloud
Ambientes do Google Cloud com requisitos mínimos de segurança
Ativação de autoatendimento sem custo financeiro
Saiba mais sobre as ofertas do Security Command Center na nossa documentação.
Como funciona
O Security Command Center reúne segurança proativa e reativa, entregando gerenciamento de postura e detecção de ameaças para código, identidades e dados. As correções integradas simplificam a resposta da segurança. Tudo isso é alimentado pela inovação do Google e executado em um data lake em escala global.
Usos comuns
Segurança na nuvem centrada em riscos
Priorize os riscos mais importantes na nuvem
Priorize os riscos mais importantes na nuvem
Encontre rapidamente os problemas de alto risco de segurança na nuvem que poderiam levar a um impacto significativo nos negócios e pare de analisar centenas ou milhares de alertas de segurança. Use a pontuação de exposição ao ataque e as informações de CVE criadas manualmente da Mandiant para priorizar os esforços de resposta e monitorar sua postura de risco geral com um painel de riscos detalhado.
Como identificar e priorizar riscos na nuvem com uma plataforma de proteção de aplicativos nativa da nuvem
Tutoriais, guias de início rápido e laboratórios
Priorize os riscos mais importantes na nuvem
Priorize os riscos mais importantes na nuvem
Encontre rapidamente os problemas de alto risco de segurança na nuvem que poderiam levar a um impacto significativo nos negócios e pare de analisar centenas ou milhares de alertas de segurança. Use a pontuação de exposição ao ataque e as informações de CVE criadas manualmente da Mandiant para priorizar os esforços de resposta e monitorar sua postura de risco geral com um painel de riscos detalhado.
Recursos de aprendizagem
Como identificar e priorizar riscos na nuvem com uma plataforma de proteção de aplicativos nativa da nuvem
Proteção de cargas de trabalho do Cloud
Detectar e impedir ataques ativos
Detectar e impedir ataques ativos
Descubra quando usuários de má-fé se infiltraram no seu ambiente de nuvem. Coloque a inteligência sobre ameaças da Mandiant ao seu alcance para encontrar ataques cibernéticos, incluindo execução maliciosa, escalonamento de privilégios, exfiltração de dados, evasão de defesa e muito mais. Atribua ameaças a casos de alta prioridade com mais evidências e use roteiros específicos para a nuvem para remover invasores da sua nuvem.
Tutoriais, guias de início rápido e laboratórios
Detectar e impedir ataques ativos
Detectar e impedir ataques ativos
Descubra quando usuários de má-fé se infiltraram no seu ambiente de nuvem. Coloque a inteligência sobre ameaças da Mandiant ao seu alcance para encontrar ataques cibernéticos, incluindo execução maliciosa, escalonamento de privilégios, exfiltração de dados, evasão de defesa e muito mais. Atribua ameaças a casos de alta prioridade com mais evidências e use roteiros específicos para a nuvem para remover invasores da sua nuvem.
Operações de segurança
Investigar e corrigir problemas de alto risco
Investigar e corrigir problemas de alto risco
Adicione recursos de alto nível de SecOps à sua prática de segurança na nuvem e comece a resolver problemas de segurança com mais rapidez e elimine o acúmulo de riscos não resolvidos. Use o gerenciamento automático de casos que identifica o recurso ou proprietário do projeto certo. Em seguida, simplifique a investigação com o Gemini AI, simplifique a correção de problemas com manuais prontos para uso e conecte seu sistema atual de ITSM e tíquetes.
Tutoriais, guias de início rápido e laboratórios
Investigar e corrigir problemas de alto risco
Investigar e corrigir problemas de alto risco
Adicione recursos de alto nível de SecOps à sua prática de segurança na nuvem e comece a resolver problemas de segurança com mais rapidez e elimine o acúmulo de riscos não resolvidos. Use o gerenciamento automático de casos que identifica o recurso ou proprietário do projeto certo. Em seguida, simplifique a investigação com o Gemini AI, simplifique a correção de problemas com manuais prontos para uso e conecte seu sistema atual de ITSM e tíquetes.
Mover segurança para a esquerda
Corrija os problemas antes que eles ocorram
Corrija os problemas antes que eles ocorram
Reduza os riscos da cadeia de suprimentos que podem ser introduzidos durante o processo de desenvolvimento de software usando milhares de pacotes de software testados e validados pelo Google. Verifique arquivos de infraestrutura como código (IaC, na sigla em inglês) e pipelines de CI/CD para identificar violações de recursos e defina controles de postura personalizados que detectam e alertam se as configurações da nuvem forem diferentes das proteções ou dos padrões de compliance definidos centralmente.
Tutoriais, guias de início rápido e laboratórios
Corrija os problemas antes que eles ocorram
Corrija os problemas antes que eles ocorram
Reduza os riscos da cadeia de suprimentos que podem ser introduzidos durante o processo de desenvolvimento de software usando milhares de pacotes de software testados e validados pelo Google. Verifique arquivos de infraestrutura como código (IaC, na sigla em inglês) e pipelines de CI/CD para identificar violações de recursos e defina controles de postura personalizados que detectam e alertam se as configurações da nuvem forem diferentes das proteções ou dos padrões de compliance definidos centralmente.
Postura de segurança
Proteja suas nuvens para aplicativos e dados essenciais
Proteja suas nuvens para aplicativos e dados essenciais
Encontre vulnerabilidades e configurações incorretas de forma proativa no seu ambiente multicloud antes que invasores possam explorá-las para acessar recursos confidenciais da nuvem. Em seguida, use os caminhos de ataque e a pontuação de exposição a ataques para priorizar os problemas de segurança que representam maior risco. Monitore a conformidade com padrões do setor, como CIS, PCI-DSS, NIST e muito mais. Exporte resultados para as equipes de risco e conformidade.
Tutoriais, guias de início rápido e laboratórios
Proteja suas nuvens para aplicativos e dados essenciais
Proteja suas nuvens para aplicativos e dados essenciais
Encontre vulnerabilidades e configurações incorretas de forma proativa no seu ambiente multicloud antes que invasores possam explorá-las para acessar recursos confidenciais da nuvem. Em seguida, use os caminhos de ataque e a pontuação de exposição a ataques para priorizar os problemas de segurança que representam maior risco. Monitore a conformidade com padrões do setor, como CIS, PCI-DSS, NIST e muito mais. Exporte resultados para as equipes de risco e conformidade.
Preços
| Como funcionam os preços do Security Command Center | O preço é baseado no número total de cargas de trabalho nos ambientes de nuvem que estão sendo protegidas. | |
|---|---|---|
| Nível do produto | Ativação | Preço em US$ |
Enterprise | Disponível por um ou vários anos, com descontos por prazos integrados | Preço único por carga de trabalho para todas as nuvens |
Premium | Disponível pela ativação de autoatendimento com preços de consumo de pagamento por uso, no nível do projeto ou da organização | Preço único por carga de trabalho (somente no Google Cloud) |
Standard | Disponível pela ativação de autoatendimento, no nível do projeto ou da organização | Sem custo financeiro |
Como funcionam os preços do Security Command Center
O preço é baseado no número total de cargas de trabalho nos ambientes de nuvem que estão sendo protegidas.
Enterprise
Disponível por um ou vários anos, com descontos por prazos integrados
Premium
Disponível pela ativação de autoatendimento com preços de consumo de pagamento por uso, no nível do projeto ou da organização
Preço único por carga de trabalho (somente no Google Cloud)
Standard
Disponível pela ativação de autoatendimento, no nível do projeto ou da organização
Sem custo financeiro
PREÇOS DO SCC PREMIUM
PREÇO DO SCC ENTERPRISE
Comece hoje mesmo
Ativar o SCC Premium para o Google Cloud
Começar uma prova de conceito
Faça um curso
Ver mais informações técnicas do produto
