멀티 클라우드 보안
멀티 클라우드 환경을 위한 클라우드 보안 및 위험 관리
클라우드 보안 및 엔터프라이즈 보안 운영을 융합한 업계 최초의 클라우드 위험 관리 솔루션으로, Mandiant의 전문성과 Google 규모의 Gemini를 기반으로 강화되었습니다.
Security Command Center 커뮤니티에 가입하여 답을 찾고, 기술을 익히고, 최신 소식을 확인하고, 소통하세요.
기능
기본 제공되는 문제 해결 기능
최신 보안 운영 기능의 통합은 선제적 및 사후 대응적 보안 관행을 통합합니다. 위험도가 높은 클라우드의 잘못된 구성, 취약점, 위협에 대한 케이스가 자동으로 생성되며, 이러한 케이스는 적절한 소유자 또는 분석가에게 할당되어 조사됩니다. 커스텀 플레이북과 즉시 사용 가능한 플레이북을 연결하면 추가 컨텍스트를 수집하고 문제 해결을 간소화할 수 있습니다. 인기 있는 ITSM 및 티켓팅 솔루션과 통합하여 케이스 관리를 강화할 수 있습니다.
위협 감지
최고 수준의 Mandiant 위협 인텔리전스와 전문성이 핵심 솔루션 아키텍처에 적용되어 보안팀이 최신 사이버 위협을 감지하고 차단할 수 있도록 지원합니다. 이 솔루션은 침해 지표(IOC)를 식별하여 새롭게 발견된 크립토마이너, 명령 및 제어 도메인 등을 찾아 차단합니다. 선별된 위협 규칙이 클라우드 원격 분석 및 워크로드 데이터에 지속적으로 적용되어 능동 위협을 찾는 한편, 악성 파일이 클라우드 환경에 업로드되면 감지됩니다.
지속적인 위험 엔진
위험도가 높은 문제를 대폭 줄여보세요. 위험 엔진은 고가치 리소스와 보안 취약점에 대한 지식을 포함하여 각 클라우드 환경을 심층적으로 파악합니다. 그런 다음 정교하고 동기가 부여된 공격자의 역할을 수행하여 클라우드 리소스에 도달하여 손상시키는 수백만 개의 가능한 공격 벡터를 시뮬레이션합니다. 위험 통계는 대시보드, 자세한 공격 경로, 유해한 조합 및 공격 노출 점수를 통해 제공되며, 이러한 모든 정보는 고위험 이벤트 및 작업의 복구 우선순위를 지정하는 데 사용됩니다.
클라우드 상태 관리
멀티 클라우드 환경 전반에서 잘못된 클라우드 구성, 소프트웨어 취약점, 규정 준수 위반을 식별합니다. 클라우드 자산 및 리소스에 대한 가시성을 확보하고 침해로 이어질 수 있는 보안 문제를 식별합니다. 보안 발견 항목은 공격 노출 점수가 할당되며 Security Command Center의 위험 대시보드에 매핑되므로 보안 대응 우선순위를 지정하는 데 도움이 됩니다.
개발 초기부터 보안 고려
사전에 보안 문제를 발견하세요. 개발자는 Assured Open Source Software를 통해 Google에서 테스트하고 검증한 수천 개의 소프트웨어 패키지에 액세스할 수 있습니다. DevOps 팀과 DevSecOps 팀은 인프라의 보안 가드레일을 정의 및 모니터링하기 위한 보안 상황 제어를 갖추었으며, 코드형 인프라(IaC) 스캔을 사용하여 빌드 프로세스 중에 보안 제어를 검증함으로써 코드부터 클라우드에 이르기까지 일관된 보안 정책을 구현할 수 있습니다.
Cloud ID 및 사용 권한 관리(CIEM)
CIEM 기능은 클라우드 ID 및 권한을 관리하는 데 도움이 되며, 팀이 보안을 침해할 수 있는 과도하고 휴면 액세스를 식별하는 데 도움을 줍니다. 이 기능은 머신러닝을 통해 확인된 추론 권한을 포함한 권한 사용을 분석하고 최소 권한의 액세스 권한을 얻기 위해 삭제해야 할 권한을 추천합니다. 또한 특정 리소스에 액세스할 수 있는 사용자를 분석하고 서비스 계정 활동에 대한 유용한 정보를 제공합니다.
Mandiant Hunt
Mandiant Hunt로 클라우드 환경에 숨겨진 위협을 발견하세요. Mandiant의 전문가들은 클라우드 시스템을 표적으로 삼는 공격자 TTP(전술, 기법, 절차)에 대한 최신 지식을 바탕으로 멀티 클라우드 데이터를 선제적으로 분석합니다. 이 유료 서비스(선택사항)는 Mandiant 일선 전문가, VirusTotal, Google Cloud 보안 데이터의 지속적인 인텔리전스를 사용합니다. MITRE ATT&CK 프레임워크에 매핑된 발견 항목을 수신하여 클라우드 보안 상황을 강화하기 위한 실행 가능한 컨텍스트를 제공합니다.
옵션 표
| Security Command Center | 설명 | 적합한 환경 | 활성화 및 가격 책정 |
|---|---|---|---|
Enterprise | 완전한 멀티 클라우드 CNAPP 보안과 기본 제공되는 문제 해결 조치를 위한 통합 SecOps | Google Cloud, AWS 또는 Azure 보호. 최적의 가격 대비 성능. Google에서 추천 | 구독을 통해 워크로드 기반 가격 책정 사용 가능 |
프리미엄 | Google Cloud 전용 보안 상황 관리, 공격 경로, 위협 감지, 규정 준수 모니터링 | 사용한 만큼만 지불하는 결제가 필요한 Google Cloud 고객 | 셀프서비스 활성화로 사용한 만큼만 지불하는 워크로드 기반 가격 책정 |
표준 | Google Cloud 전용 기본 보안 상황 관리 | 최소한의 보안 요구사항이 있는 Google Cloud 환경 | 무료 셀프서비스 활성화 |
문서에서 Security Command Center 제품에 대해 자세히 알아보세요.
Enterprise
완전한 멀티 클라우드 CNAPP 보안과 기본 제공되는 문제 해결 조치를 위한 통합 SecOps
Google Cloud, AWS 또는 Azure 보호. 최적의 가격 대비 성능. Google에서 추천
구독을 통해 워크로드 기반 가격 책정 사용 가능
프리미엄
Google Cloud 전용 보안 상황 관리, 공격 경로, 위협 감지, 규정 준수 모니터링
사용한 만큼만 지불하는 결제가 필요한 Google Cloud 고객
셀프서비스 활성화로 사용한 만큼만 지불하는 워크로드 기반 가격 책정
표준
Google Cloud 전용 기본 보안 상황 관리
최소한의 보안 요구사항이 있는 Google Cloud 환경
무료 셀프서비스 활성화
문서에서 Security Command Center 제품에 대해 자세히 알아보세요.
작동 방식
Security Command Center는 선제적 보안과 사후 대응적 보안을 통합합니다. 코드, ID 및 데이터에 대한 상황 관리 및 위협 감지 기능을 제공합니다. 내장된 문제 해결 기능으로 보안 대응을 간소화합니다. 전 세계적 규모의 데이터 레이크에서 실행되는 Google의 혁신을 기반으로 합니다.
일반적인 용도
위험 중심 클라우드 보안
중요한 클라우드 위험 우선순위 지정
중요한 클라우드 위험 우선순위 지정
수백 또는 수천 개의 보안 알림을 철저히 찾아보지 않고도 비즈니스에 상당한 영향을 미칠 수 있는 고위험 클라우드 보안 문제를 신속하게 찾아낼 수 있습니다. Mandiant의 공격 노출 점수와 직접 작성한 CVE 정보를 사용하여 대응 노력의 우선순위를 지정하고 상세한 리스크 대시보드를 통해 전반적인 위험 태세를 모니터링합니다.
클라우드 기반 애플리케이션 보호 플랫폼으로 클라우드 위험 파악 및 우선순위 지정
튜토리얼, 빠른 시작, 실습
중요한 클라우드 위험 우선순위 지정
중요한 클라우드 위험 우선순위 지정
수백 또는 수천 개의 보안 알림을 철저히 찾아보지 않고도 비즈니스에 상당한 영향을 미칠 수 있는 고위험 클라우드 보안 문제를 신속하게 찾아낼 수 있습니다. Mandiant의 공격 노출 점수와 직접 작성한 CVE 정보를 사용하여 대응 노력의 우선순위를 지정하고 상세한 리스크 대시보드를 통해 전반적인 위험 태세를 모니터링합니다.
학습 리소스
클라우드 기반 애플리케이션 보호 플랫폼으로 클라우드 위험 파악 및 우선순위 지정
클라우드 워크로드 보호
활성 공격 감지 및 차단
활성 공격 감지 및 차단
악의적인 행위자가 클라우드 환경에 침투한 시점을 파악합니다. Mandiant Threat Intelligence를 활용하여 악의적인 실행, 권한 에스컬레이션, 데이터 유출, 방어 회피 등 사이버 공격을 찾아낼 수 있습니다. 우선순위가 높은 사례에 위협을 할당하고 추가 증거로 보강하며 클라우드별 플레이북을 사용하여 클라우드에서 공격자를 제거하세요.
튜토리얼, 빠른 시작, 실습
활성 공격 감지 및 차단
활성 공격 감지 및 차단
악의적인 행위자가 클라우드 환경에 침투한 시점을 파악합니다. Mandiant Threat Intelligence를 활용하여 악의적인 실행, 권한 에스컬레이션, 데이터 유출, 방어 회피 등 사이버 공격을 찾아낼 수 있습니다. 우선순위가 높은 사례에 위협을 할당하고 추가 증거로 보강하며 클라우드별 플레이북을 사용하여 클라우드에서 공격자를 제거하세요.
보안 운영
고위험 문제 조사 및 해결
고위험 문제 조사 및 해결
클라우드 보안 업무에 세계적 수준의 SecOps 기능을 추가하고 보안 문제를 더 빠르게 해결하며 해결되지 않은 위험의 백로그를 없앱니다. 올바른 리소스 또는 프로젝트 소유자를 식별하는 자동 케이스 관리를 사용합니다. 그런 다음 Gemini AI로 조사를 간소화하고, 즉시 사용 가능한 플레이북으로 문제 해결을 간소화하며, 기존 ITSM 및 티켓팅 시스템에 연결할 수 있습니다.
튜토리얼, 빠른 시작, 실습
고위험 문제 조사 및 해결
고위험 문제 조사 및 해결
클라우드 보안 업무에 세계적 수준의 SecOps 기능을 추가하고 보안 문제를 더 빠르게 해결하며 해결되지 않은 위험의 백로그를 없앱니다. 올바른 리소스 또는 프로젝트 소유자를 식별하는 자동 케이스 관리를 사용합니다. 그런 다음 Gemini AI로 조사를 간소화하고, 즉시 사용 가능한 플레이북으로 문제 해결을 간소화하며, 기존 ITSM 및 티켓팅 시스템에 연결할 수 있습니다.
개발 초기부터 보안 고려
문제가 발생하기 전에 해결
문제가 발생하기 전에 해결
Google에서 테스트하고 검증한 수천 개의 소프트웨어 패키지를 사용하여 소프트웨어 개발 프로세스 중 발생할 수 있는 공급망 위험을 완화하세요. 코드형 인프라(IaC) 파일 및 CI/CD 파이프라인을 스캔하여 리소스 위반을 식별하고, 클라우드 구성이 중앙에서 정의된 가드레일 또는 규정 준수 표준에서 벗어나는 경우 이를 감지하고 알리는 커스텀 보안 상태 제어를 설정합니다.
튜토리얼, 빠른 시작, 실습
문제가 발생하기 전에 해결
문제가 발생하기 전에 해결
Google에서 테스트하고 검증한 수천 개의 소프트웨어 패키지를 사용하여 소프트웨어 개발 프로세스 중 발생할 수 있는 공급망 위험을 완화하세요. 코드형 인프라(IaC) 파일 및 CI/CD 파이프라인을 스캔하여 리소스 위반을 식별하고, 클라우드 구성이 중앙에서 정의된 가드레일 또는 규정 준수 표준에서 벗어나는 경우 이를 감지하고 알리는 커스텀 보안 상태 제어를 설정합니다.
보안 상황
중요한 애플리케이션과 데이터를 위해 클라우드를 안전하게 보호
중요한 애플리케이션과 데이터를 위해 클라우드를 안전하게 보호
공격자가 민감한 클라우드 리소스에 액세스하기 전에 멀티 클라우드 환경에서 취약점과 구성 오류를 사전에 찾아냅니다. 그런 다음 공격 경로와 공격 노출 점수를 사용하여 가장 큰 위험을 초래하는 보안 문제의 우선순위를 지정합니다. CIS, PCI-DSS, NIST 등의 업계 표준 준수 여부를 모니터링하세요. 위험 및 규정 준수팀에게 결과를 내보냅니다.
튜토리얼, 빠른 시작, 실습
중요한 애플리케이션과 데이터를 위해 클라우드를 안전하게 보호
중요한 애플리케이션과 데이터를 위해 클라우드를 안전하게 보호
공격자가 민감한 클라우드 리소스에 액세스하기 전에 멀티 클라우드 환경에서 취약점과 구성 오류를 사전에 찾아냅니다. 그런 다음 공격 경로와 공격 노출 점수를 사용하여 가장 큰 위험을 초래하는 보안 문제의 우선순위를 지정합니다. CIS, PCI-DSS, NIST 등의 업계 표준 준수 여부를 모니터링하세요. 위험 및 규정 준수팀에게 결과를 내보냅니다.
가격 책정
| Security Command Center 가격 책정 방식 | 가격은 보호 중인 클라우드 환경의 총 워크로드 수를 기준으로 책정됩니다. | |
|---|---|---|
| 제품 등급 | 활성화 | 가격 USD |
Enterprise | 1년 또는 다년 구독을 통해 사용 가능하며 기간 할인이 기본 제공됩니다. | 모든 클라우드에 단일 워크로드당 가격 적용 |
프리미엄 | 프로젝트 수준 또는 조직 수준에서 사용한 만큼만 지불하는 소비 가격 책정의 셀프서비스 활성화를 통해 사용 가능 | 워크로드당 단일 가격(Google Cloud 전용) |
표준 | 프로젝트 수준 또는 조직 수준에서 셀프 서비스 활성화를 통해 사용 가능 | 무료 |
Security Command Center 가격 책정 방식
가격은 보호 중인 클라우드 환경의 총 워크로드 수를 기준으로 책정됩니다.
프리미엄
프로젝트 수준 또는 조직 수준에서 사용한 만큼만 지불하는 소비 가격 책정의 셀프서비스 활성화를 통해 사용 가능
워크로드당 단일 가격(Google Cloud 전용)
표준
프로젝트 수준 또는 조직 수준에서 셀프 서비스 활성화를 통해 사용 가능
무료
