A primeira solução de segurança em várias nuvens do setor com equipes vermelhas virtuais e recursos de resposta integrados, com a experiência da Mandiant e a IA do Gemini na escala do Google.
Participe da comunidade do Security Command Center para encontrar respostas, desenvolver habilidades, ficar por dentro das novidades e fazer conexões.
Recursos
Aja diretamente sobre problemas de segurança na nuvem para reduzir riscos. Configurações incorretas na nuvem, vulnerabilidades e combinações tóxicas de problemas são automaticamente agrupados em casos, enriquecidos com a mais recente inteligência contra ameaças e atribuídos ao proprietário certo para investigação e correção. Simplifique a resposta com playbooks personalizados e prontos para uso e integre soluções conhecidas de ITSM e emissão de tíquetes.
A inteligência e experiência de ameaças de alto nível da Mandiant estão infundidas na arquitetura da solução central, permitindo que as equipes de segurança detectem e impeçam as mais recentes ameaças cibernéticas. Ela identifica indicadores de comprometimento (IOCs, na sigla em inglês) para encontrar e bloquear mineradores de criptomoedas recém-descobertos, domínios de comando e controle e muito mais. As regras de ameaças selecionadas são continuamente aplicadas à telemetria da nuvem e aos dados de carga de trabalho para localizar ameaças ativas, enquanto os arquivos maliciosos são detectados quando carregados no ambiente de nuvem.
Encontre problemas de segurança de alto risco simulando um invasor motivado e sofisticado que tenta alcançar e comprometer recursos da nuvem. Milhões de permutações de ataques são executadas em um modelo gêmeo digital do seu ambiente de nuvem para prever onde um atacante externo pode atacar, identificar recursos de nuvem que podem ser expostos e determinar o possível raio de impacto de um ataque. Os resultados virtuais da equipe vermelha, incluindo caminhos de ataque, pontuações de risco e combinações tóxicas, são então usados para priorizar a remediação.
Identifique configurações incorretas de nuvem, vulnerabilidades de software e violações de conformidade em ambientes de várias nuvens. Obtenha visibilidade dos ativos e recursos da nuvem e identifique problemas de segurança que possam levar a comprometimento. As descobertas de segurança recebem uma pontuação de exposição a ataques e são mapeadas no painel de risco do Security Command Center para ajudar a priorizar a resposta de segurança.
Encontre problemas de segurança antes que eles ocorram. Os desenvolvedores têm acesso a milhares de pacotes de software testados e validados pelo Google por meio do software de código aberto Assured. As equipes de DevOps e DevSecOps recebem controles de postura para definir e monitorar proteções de segurança na infraestrutura e podem usar a verificação de infraestrutura como código (IaC, na sigla em inglês) para implementar políticas de segurança consistentes do código à nuvem, validando os controles de segurança durante o processo de compilação.
Reduza os riscos relacionados à identidade concedendo aos usuários o nível mínimo de acesso e permissões necessários para realizar o trabalho deles. Entenda quais usuários têm acesso a quais recursos na nuvem, receba recomendações geradas por ML para reduzir permissões não utilizadas e desnecessárias e use playbooks prontos para acelerar as respostas a vulnerabilidades baseadas em identidade. Compatível com Google Cloud IAM, Entra ID (Azure AD), AWS IAM e Okta.
Descubra ameaças escondidas nos seus ambientes de nuvem com o Mandiant Hunt. Nossos especialistas analisam proativamente seus dados de multicloud, equipados com o conhecimento mais recente sobre táticas, técnicas e procedimentos (TTPs) que visam os sistemas de nuvem contra adversários. Esse serviço opcional e pago usa a inteligência contínua dos especialistas da linha de frente da Mandiant, do VirusTotal e de dados de segurança do Google Cloud. Você vai receber descobertas mapeadas para o framework MITRE ATT&CK, oferecendo contexto útil para fortalecer sua postura de segurança na nuvem.
Monitore, classifique e gerencie automaticamente dados sensíveis da nuvem para garantir que eles tenham a postura e os controles corretos de segurança, privacidade e compliance. Use mais de 150 classificadores de dados orientados por IA para descobrir e classificar dados estruturados e não estruturados em toda a organização. Use automaticamente descobertas de dados de alto valor para melhorar os resultados virtuais da equipe vermelha.
Tabela de opções
Security Command Center | Descrição | Ideal para | Ativação e preços |
---|---|---|---|
Enterprise | Segurança completa do CNAPP multicloud, além de manuais automatizados de gerenciamento de casos e correção | Proteger o Google Cloud, a AWS e/ou o Azure. Melhor custo-benefício. Recomendações do Google | Preços baseados em assinatura |
Premium | Gerenciamento de postura de segurança, caminhos de ataque, detecção de ameaças e monitoramento de conformidade apenas para o Google Cloud | Clientes do Google Cloud que precisam de faturamento com pagamento por uso | Pagamento por uso com ativação de autoatendimento |
Standard | Gerenciamento básico de postura de segurança apenas para o Google Cloud | Ambientes do Google Cloud com requisitos mínimos de segurança | Ativação de autoatendimento sem custo financeiro |
Saiba mais sobre as ofertas do Security Command Center na nossa documentação.
Enterprise
Segurança completa do CNAPP multicloud, além de manuais automatizados de gerenciamento de casos e correção
Proteger o Google Cloud, a AWS e/ou o Azure. Melhor custo-benefício. Recomendações do Google
Preços baseados em assinatura
Premium
Gerenciamento de postura de segurança, caminhos de ataque, detecção de ameaças e monitoramento de conformidade apenas para o Google Cloud
Clientes do Google Cloud que precisam de faturamento com pagamento por uso
Pagamento por uso com ativação de autoatendimento
Standard
Gerenciamento básico de postura de segurança apenas para o Google Cloud
Ambientes do Google Cloud com requisitos mínimos de segurança
Ativação de autoatendimento sem custo financeiro
Saiba mais sobre as ofertas do Security Command Center na nossa documentação.
Como funciona
O Security Command Center reúne segurança proativa e reativa, entregando gerenciamento de postura e detecção de ameaças para código, identidades e dados. As correções integradas simplificam a resposta da segurança. Tudo isso é alimentado pela inovação do Google e executado em um data lake em escala global.
Usos comuns
Priorize os riscos mais importantes na nuvem
Usar recursos virtuais de red team para encontrar rapidamente os problemas de alto risco de segurança na nuvem que podem causar impactos significativos nos negócios. Aproveite um painel de risco detalhado para visualizar detalhes do caminho de ataque, combinações tóxicas de problemas, pontuação de exposição ao ataque e informações de CVE criadas manualmente da Mandiant para priorizar os esforços de resposta.
Priorize os riscos mais importantes na nuvem
Usar recursos virtuais de red team para encontrar rapidamente os problemas de alto risco de segurança na nuvem que podem causar impactos significativos nos negócios. Aproveite um painel de risco detalhado para visualizar detalhes do caminho de ataque, combinações tóxicas de problemas, pontuação de exposição ao ataque e informações de CVE criadas manualmente da Mandiant para priorizar os esforços de resposta.
Detectar e impedir ataques ativos
Descubra quando usuários de má-fé se infiltraram no seu ambiente de nuvem. Coloque a inteligência sobre ameaças da Mandiant ao seu alcance para encontrar ataques cibernéticos, incluindo execução maliciosa, escalonamento de privilégios, exfiltração de dados, evasão de defesa e muito mais. Atribua ameaças a casos de alta prioridade com mais evidências e use roteiros específicos para a nuvem para remover invasores da sua nuvem.
Detectar e impedir ataques ativos
Descubra quando usuários de má-fé se infiltraram no seu ambiente de nuvem. Coloque a inteligência sobre ameaças da Mandiant ao seu alcance para encontrar ataques cibernéticos, incluindo execução maliciosa, escalonamento de privilégios, exfiltração de dados, evasão de defesa e muito mais. Atribua ameaças a casos de alta prioridade com mais evidências e use roteiros específicos para a nuvem para remover invasores da sua nuvem.
Investigar e corrigir problemas de alto risco
Adicione recursos de resposta integrados e comece a resolver problemas de segurança mais rapidamente e elimine a lista de pendências de riscos não resolvidos. Use o gerenciamento automático de casos que agrupa problemas de segurança relacionados e identifica o recurso ou proprietário do projeto certo. Em seguida, simplifique a investigação com o Gemini AI, simplifique a correção com manuais prontos para uso e conecte seu sistema atual de ITSM e tíquetes.
Investigar e corrigir problemas de alto risco
Adicione recursos de resposta integrados e comece a resolver problemas de segurança mais rapidamente e elimine a lista de pendências de riscos não resolvidos. Use o gerenciamento automático de casos que agrupa problemas de segurança relacionados e identifica o recurso ou proprietário do projeto certo. Em seguida, simplifique a investigação com o Gemini AI, simplifique a correção com manuais prontos para uso e conecte seu sistema atual de ITSM e tíquetes.
Corrija os problemas antes que eles ocorram
Reduza os riscos da cadeia de suprimentos que podem ser introduzidos durante o processo de desenvolvimento de software usando milhares de pacotes de software testados e validados pelo Google. Verifique arquivos de infraestrutura como código (IaC, na sigla em inglês) e pipelines de CI/CD para identificar violações de recursos e defina controles de postura personalizados que detectam e alertam se as configurações da nuvem forem diferentes das proteções ou dos padrões de compliance definidos centralmente.
Corrija os problemas antes que eles ocorram
Reduza os riscos da cadeia de suprimentos que podem ser introduzidos durante o processo de desenvolvimento de software usando milhares de pacotes de software testados e validados pelo Google. Verifique arquivos de infraestrutura como código (IaC, na sigla em inglês) e pipelines de CI/CD para identificar violações de recursos e defina controles de postura personalizados que detectam e alertam se as configurações da nuvem forem diferentes das proteções ou dos padrões de compliance definidos centralmente.
Proteja suas nuvens para aplicativos e dados essenciais
Encontre vulnerabilidades e configurações incorretas de forma proativa no seu ambiente multicloud antes que invasores possam explorá-las para acessar recursos confidenciais da nuvem. Em seguida, use os caminhos de ataque e a pontuação de exposição a ataques para priorizar os problemas de segurança que representam maior risco. Monitore a conformidade com padrões do setor, como CIS, PCI-DSS, NIST e muito mais. Exporte resultados para as equipes de risco e conformidade.
Proteja suas nuvens para aplicativos e dados essenciais
Encontre vulnerabilidades e configurações incorretas de forma proativa no seu ambiente multicloud antes que invasores possam explorá-las para acessar recursos confidenciais da nuvem. Em seguida, use os caminhos de ataque e a pontuação de exposição a ataques para priorizar os problemas de segurança que representam maior risco. Monitore a conformidade com padrões do setor, como CIS, PCI-DSS, NIST e muito mais. Exporte resultados para as equipes de risco e conformidade.
Preços
Como funcionam os preços do Security Command Center | O preço é baseado no número total de recursos nos ambientes de nuvem que estão sendo protegidos. | |
---|---|---|
Nível do produto | Ativação | Preço em US$ |
Enterprise | Disponível por um ou vários anos, com descontos por prazos integrados | |
Premium | Disponível pela ativação de autoatendimento com preços de consumo de pagamento por uso, no nível do projeto ou da organização | |
Standard | Disponível pela ativação de autoatendimento, no nível do projeto ou da organização | Sem custo financeiro |
Como funcionam os preços do Security Command Center
O preço é baseado no número total de recursos nos ambientes de nuvem que estão sendo protegidos.
Enterprise
Disponível por um ou vários anos, com descontos por prazos integrados
Premium
Disponível pela ativação de autoatendimento com preços de consumo de pagamento por uso, no nível do projeto ou da organização
Standard
Disponível pela ativação de autoatendimento, no nível do projeto ou da organização
Sem custo financeiro