Segurança em várias nuvens

Segurança na nuvem e gerenciamento de riscos para ambientes com várias nuvens

A primeira solução de segurança em várias nuvens do setor com equipes vermelhas virtuais e recursos de resposta integrados, com a experiência da Mandiant e a IA do Gemini na escala do Google.

Participe da comunidade do Security Command Center para encontrar respostas, desenvolver habilidades, ficar por dentro das novidades e fazer conexões.

Recursos

Resposta integrada

Aja diretamente sobre problemas de segurança na nuvem para reduzir riscos. Configurações incorretas na nuvem, vulnerabilidades e combinações tóxicas de problemas são automaticamente agrupados em casos, enriquecidos com a mais recente inteligência contra ameaças e atribuídos ao proprietário certo para investigação e correção. Simplifique a resposta com playbooks personalizados e prontos para uso e integre soluções conhecidas de ITSM e emissão de tíquetes.

Detecção de ameaças

A inteligência e experiência de ameaças de alto nível da Mandiant estão infundidas na arquitetura da solução central, permitindo que as equipes de segurança detectem e impeçam as mais recentes ameaças cibernéticas. Ela identifica indicadores de comprometimento (IOCs, na sigla em inglês) para encontrar e bloquear mineradores de criptomoedas recém-descobertos, domínios de comando e controle e muito mais. As regras de ameaças selecionadas são continuamente aplicadas à telemetria da nuvem e aos dados de carga de trabalho para localizar ameaças ativas, enquanto os arquivos maliciosos são detectados quando carregados no ambiente de nuvem.

Criação contínua da equipe vermelha

Encontre problemas de segurança de alto risco simulando um invasor motivado e sofisticado que tenta alcançar e comprometer recursos da nuvem. Milhões de permutações de ataques são executadas em um modelo gêmeo digital do seu ambiente de nuvem para prever onde um atacante externo pode atacar, identificar recursos de nuvem que podem ser expostos e determinar o possível raio de impacto de um ataque. Os resultados virtuais da equipe vermelha, incluindo caminhos de ataque, pontuações de risco e combinações tóxicas, são então usados para priorizar a remediação.

Gerenciamento de postura na nuvem

Identifique configurações incorretas de nuvem, vulnerabilidades de software e violações de conformidade em ambientes de várias nuvens. Obtenha visibilidade dos ativos e recursos da nuvem e identifique problemas de segurança que possam levar a comprometimento. As descobertas de segurança recebem uma pontuação de exposição a ataques e são mapeadas no painel de risco do Security Command Center para ajudar a priorizar a resposta de segurança.

Mover segurança para a esquerda

Encontre problemas de segurança antes que eles ocorram. Os desenvolvedores têm acesso a milhares de pacotes de software testados e validados pelo Google por meio do software de código aberto Assured. As equipes de DevOps e DevSecOps recebem controles de postura para definir e monitorar proteções de segurança na infraestrutura e podem usar a verificação de infraestrutura como código (IaC, na sigla em inglês) para implementar políticas de segurança consistentes do código à nuvem, validando os controles de segurança durante o processo de compilação.

Cloud Infrastructure and Entitlement Management (CIEM, na sigla em inglês)

Reduza os riscos relacionados à identidade concedendo aos usuários o nível mínimo de acesso e permissões necessários para realizar o trabalho deles. Entenda quais usuários têm acesso a quais recursos na nuvem, receba recomendações geradas por ML para reduzir permissões não utilizadas e desnecessárias e use playbooks prontos para acelerar as respostas a vulnerabilidades baseadas em identidade. Compatível com Google Cloud IAM, Entra ID (Azure AD), AWS IAM e Okta.

Mandiant Hunt

Descubra ameaças escondidas nos seus ambientes de nuvem com o Mandiant Hunt. Nossos especialistas analisam proativamente seus dados de multicloud, equipados com o conhecimento mais recente sobre táticas, técnicas e procedimentos (TTPs) que visam os sistemas de nuvem contra adversários. Esse serviço opcional e pago usa a inteligência contínua dos especialistas da linha de frente da Mandiant, do VirusTotal e de dados de segurança do Google Cloud. Você vai receber descobertas mapeadas para o framework MITRE ATT&CK, oferecendo contexto útil para fortalecer sua postura de segurança na nuvem.

Data security posture management

Monitore, classifique e gerencie automaticamente dados sensíveis da nuvem para garantir que eles tenham a postura e os controles corretos de segurança, privacidade e compliance. Use mais de 150 classificadores de dados orientados por IA para descobrir e classificar dados estruturados e não estruturados em toda a organização. Use automaticamente descobertas de dados de alto valor para melhorar os resultados virtuais da equipe vermelha.

Tabela de opções

Security Command CenterDescriçãoIdeal paraAtivação e preços

Enterprise

Segurança completa do CNAPP multicloud, além de manuais automatizados de gerenciamento de casos e correção

Proteger o Google Cloud, a AWS e/ou o Azure. Melhor custo-benefício. Recomendações do Google



Preços baseados em assinatura


Premium

Gerenciamento de postura de segurança, caminhos de ataque, detecção de ameaças e monitoramento de conformidade apenas para o Google Cloud



Clientes do Google Cloud que precisam de faturamento com pagamento por uso

Pagamento por uso com ativação de autoatendimento

Standard

Gerenciamento básico de postura de segurança apenas para o Google Cloud

Ambientes do Google Cloud com requisitos mínimos de segurança

Ativação de autoatendimento sem custo financeiro

Saiba mais sobre as ofertas do Security Command Center na nossa documentação.

Enterprise

Descrição

Segurança completa do CNAPP multicloud, além de manuais automatizados de gerenciamento de casos e correção

Ideal para

Proteger o Google Cloud, a AWS e/ou o Azure. Melhor custo-benefício. Recomendações do Google



Ativação e preços

Preços baseados em assinatura


Premium

Descrição

Gerenciamento de postura de segurança, caminhos de ataque, detecção de ameaças e monitoramento de conformidade apenas para o Google Cloud



Ideal para

Clientes do Google Cloud que precisam de faturamento com pagamento por uso

Ativação e preços

Pagamento por uso com ativação de autoatendimento

Standard

Descrição

Gerenciamento básico de postura de segurança apenas para o Google Cloud

Ideal para

Ambientes do Google Cloud com requisitos mínimos de segurança

Ativação e preços

Ativação de autoatendimento sem custo financeiro

Saiba mais sobre as ofertas do Security Command Center na nossa documentação.

Como funciona

O Security Command Center reúne segurança proativa e reativa, entregando gerenciamento de postura e detecção de ameaças para código, identidades e dados. As correções integradas simplificam a resposta da segurança. Tudo isso é alimentado pela inovação do Google e executado em um data lake em escala global.

Arquitetura do produto

Usos comuns

Segurança na nuvem centrada em riscos

Priorize os riscos mais importantes na nuvem

Usar recursos virtuais de red team para encontrar rapidamente os problemas de alto risco de segurança na nuvem que podem causar impactos significativos nos negócios. Aproveite um painel de risco detalhado para visualizar detalhes do caminho de ataque, combinações tóxicas de problemas, pontuação de exposição ao ataque e informações de CVE criadas manualmente da Mandiant para priorizar os esforços de resposta.

Leia sobre nossa tecnologia de risco

    Priorize os riscos mais importantes na nuvem

    Usar recursos virtuais de red team para encontrar rapidamente os problemas de alto risco de segurança na nuvem que podem causar impactos significativos nos negócios. Aproveite um painel de risco detalhado para visualizar detalhes do caminho de ataque, combinações tóxicas de problemas, pontuação de exposição ao ataque e informações de CVE criadas manualmente da Mandiant para priorizar os esforços de resposta.

    Leia sobre nossa tecnologia de risco

      Como identificar e priorizar riscos na nuvem com uma plataforma de proteção de aplicativos nativa da nuvem

      A inteligência contra ameaças fornecida dentro de um wrapper da plataforma de proteção de aplicativos nativo da nuvem enriquece e prioriza a pontuação de risco para proporcionar uma promessa de segurança holística e unificada.
      Leia o artigo sobre destaques da IDC

        Proteção de cargas de trabalho do Cloud

        Detectar e impedir ataques ativos

        Descubra quando usuários de má-fé se infiltraram no seu ambiente de nuvem. Coloque a inteligência sobre ameaças da Mandiant ao seu alcance para encontrar ataques cibernéticos, incluindo execução maliciosa, escalonamento de privilégios, exfiltração de dados, evasão de defesa e muito mais. Atribua ameaças a casos de alta prioridade com mais evidências e use roteiros específicos para a nuvem para remover invasores da sua nuvem.

        Conheça a detecção de ameaças no Google Cloud

          Detectar e impedir ataques ativos

          Descubra quando usuários de má-fé se infiltraram no seu ambiente de nuvem. Coloque a inteligência sobre ameaças da Mandiant ao seu alcance para encontrar ataques cibernéticos, incluindo execução maliciosa, escalonamento de privilégios, exfiltração de dados, evasão de defesa e muito mais. Atribua ameaças a casos de alta prioridade com mais evidências e use roteiros específicos para a nuvem para remover invasores da sua nuvem.

          Conheça a detecção de ameaças no Google Cloud

            Resposta de segurança integrada

            Investigar e corrigir problemas de alto risco

            Adicione recursos de resposta integrados e comece a resolver problemas de segurança mais rapidamente e elimine a lista de pendências de riscos não resolvidos. Use o gerenciamento automático de casos que agrupa problemas de segurança relacionados e identifica o recurso ou proprietário do projeto certo. Em seguida, simplifique a investigação com o Gemini AI, simplifique a correção com manuais prontos para uso e conecte seu sistema atual de ITSM e tíquetes.

            Leia um artigo sobre ESG

              Investigar e corrigir problemas de alto risco

              Adicione recursos de resposta integrados e comece a resolver problemas de segurança mais rapidamente e elimine a lista de pendências de riscos não resolvidos. Use o gerenciamento automático de casos que agrupa problemas de segurança relacionados e identifica o recurso ou proprietário do projeto certo. Em seguida, simplifique a investigação com o Gemini AI, simplifique a correção com manuais prontos para uso e conecte seu sistema atual de ITSM e tíquetes.

              Leia um artigo sobre ESG

                Mover segurança para a esquerda

                Corrija os problemas antes que eles ocorram

                Reduza os riscos da cadeia de suprimentos que podem ser introduzidos durante o processo de desenvolvimento de software usando milhares de pacotes de software testados e validados pelo Google. Verifique arquivos de infraestrutura como código (IaC, na sigla em inglês) e pipelines de CI/CD para identificar violações de recursos e defina controles de postura personalizados que detectam e alertam se as configurações da nuvem forem diferentes das proteções ou dos padrões de compliance definidos centralmente.

                  Corrija os problemas antes que eles ocorram

                  Reduza os riscos da cadeia de suprimentos que podem ser introduzidos durante o processo de desenvolvimento de software usando milhares de pacotes de software testados e validados pelo Google. Verifique arquivos de infraestrutura como código (IaC, na sigla em inglês) e pipelines de CI/CD para identificar violações de recursos e defina controles de postura personalizados que detectam e alertam se as configurações da nuvem forem diferentes das proteções ou dos padrões de compliance definidos centralmente.

                    Postura de segurança

                    Proteja suas nuvens para aplicativos e dados essenciais

                    Encontre vulnerabilidades e configurações incorretas de forma proativa no seu ambiente multicloud antes que invasores possam explorá-las para acessar recursos confidenciais da nuvem. Em seguida, use os caminhos de ataque e a pontuação de exposição a ataques para priorizar os problemas de segurança que representam maior risco. Monitore a conformidade com padrões do setor, como CIS, PCI-DSS, NIST e muito mais. Exporte resultados para as equipes de risco e conformidade.

                    Tenha uma visão geral da postura do Google Cloud

                      Proteja suas nuvens para aplicativos e dados essenciais

                      Encontre vulnerabilidades e configurações incorretas de forma proativa no seu ambiente multicloud antes que invasores possam explorá-las para acessar recursos confidenciais da nuvem. Em seguida, use os caminhos de ataque e a pontuação de exposição a ataques para priorizar os problemas de segurança que representam maior risco. Monitore a conformidade com padrões do setor, como CIS, PCI-DSS, NIST e muito mais. Exporte resultados para as equipes de risco e conformidade.

                      Tenha uma visão geral da postura do Google Cloud

                        Preços

                        Como funcionam os preços do Security Command CenterO preço é baseado no número total de recursos nos ambientes de nuvem que estão sendo protegidos.
                        Nível do produtoAtivaçãoPreço em US$

                        Enterprise

                        Disponível por um ou vários anos, com descontos por prazos integrados


                        Premium

                        Disponível pela ativação de autoatendimento com preços de consumo de pagamento por uso, no nível do projeto ou da organização

                        Standard

                        Disponível pela ativação de autoatendimento, no nível do projeto ou da organização

                        Sem custo financeiro

                        Como funcionam os preços do Security Command Center

                        O preço é baseado no número total de recursos nos ambientes de nuvem que estão sendo protegidos.

                        Enterprise

                        Ativação

                        Disponível por um ou vários anos, com descontos por prazos integrados


                        Preço em US$

                        Premium

                        Ativação

                        Disponível pela ativação de autoatendimento com preços de consumo de pagamento por uso, no nível do projeto ou da organização

                        Preço em US$

                        Standard

                        Ativação

                        Disponível pela ativação de autoatendimento, no nível do projeto ou da organização

                        Preço em US$

                        Sem custo financeiro

                        PREÇOS DO SCC PREMIUM

                        Saiba mais sobre os preços de pagamento por utilização do SCC Premium.

                        PREÇO DO SCC ENTERPRISE

                        Entre em contato com nossa equipe de vendas e receba uma cotação para assinaturas de um ou vários anos.

                        Comece hoje mesmo

                        Ativar o SCC Premium para o Google Cloud

                        Começar uma prova de conceito

                        Ver mais informações técnicas do produto

                        Amplie seu conhecimento sobre segurança na nuvem

                        Google Cloud
                        • ‪English‬
                        • ‪Deutsch‬
                        • ‪Español‬
                        • ‪Español (Latinoamérica)‬
                        • ‪Français‬
                        • ‪Indonesia‬
                        • ‪Italiano‬
                        • ‪Português (Brasil)‬
                        • ‪简体中文‬
                        • ‪繁體中文‬
                        • ‪日本語‬
                        • ‪한국어‬
                        Console
                        Google Cloud