Google Cloud 的內建安全性與風險管理解決方案。
找出設定錯誤和安全漏洞
指出網路風險並優先執行補救措施
偵測以 Google Cloud 資源為目標的安全性威脅
監控及管理法規遵循情況
優點
找出 Google Cloud 環境中的安全性設定錯誤和安全漏洞,並透過可行的建議做法解決這些問題。
透過 Google Cloud 基礎架構內建的特殊偵測工具偵測資料竊取、遭盜用的身分、加密貨幣挖礦等威脅。
運用攻擊路徑模擬功能,找出及關閉駭客用來存取和入侵雲端資源的路徑。
主要功能與特色
判斷您的 Google Cloud 環境是否安全。復原錯誤設定,例如公開儲存空間值區和開放式防火牆通訊埠。找出常見的網頁應用程式安全漏洞。使用指定的最佳做法迅速解決問題。
透過讓安全性化為無形的技術,偵測對 Google Compute Engine、Google Kubernetes Engine、BigQuery、CloudSQL 等造成風險的威脅,利用確保 Google 安全無虞的相同技術保護資源。
找出 Google Cloud 環境可能受到攻擊的位置和方式。查看並分析重要資源最簡單的路徑,並運用遭受攻擊風險分數,優先採用適當的預防性安全性控管機制。
內建的生成式 AI 技術能近乎即時地分析安全性發現項目和可能的攻擊路徑,幫助團隊領先攻擊者。它可以匯總威脅嚴重性、影響和後續補救措施,藉此減少管理員的工作負擔。
說明文件
所有功能與特色
安全防護措施管理 | 平台原生功能,可在 Google Cloud 資源中顯示安全性設定錯誤和安全漏洞。有助於確保政策設定正確,並在政策設定錯誤或意外變更時接收快訊。 |
內建威脅偵測 | Google Cloud 層層內建威脅偵測機制,保護身分、資料、運算和儲存空間。找出身分盜用、資料竊取、惡意指令碼執行、加密挖礦等各方面的事件。 |
攻擊路徑模擬 | 使用 Google Cloud 環境的圖形模型來模擬真實世界的攻擊行為,藉此找出易遭攻擊的雲端資源。使用「遭受攻擊風險分數」來優先排序應先處理的安全性發現項目。 |
加密貨幣挖礦防範計畫 | 取得價值多達 $100 萬美元的金融防護措施,因應未偵測到的加密貨幣挖礦攻擊。瞭解哪些內建威脅偵測功能,能為貴機構帶來好處。 |
SIEM 和 SOAR 整合 | 您可以透過 Security Command Center 內建的整合功能,輕鬆整合至 Chronicle 等 SIEM 和 SOAR 平台。您可以自動將 Security Command Center 資料傳送至 SIEM/SOAR 平台,進一步分析及管理針對安全性發現項目採取的措施。 |
即時通知與補救措施 | 如有新的發現項目或相關最新消息,您可以在幾分鐘內收到通知並採取行動。您可以使用 Pub/Sub 事件和 Cloud Functions,迅速依據安全性快訊採取相應措施。啟用 Pub/Sub 通知整合功能之後,您就能透過 Gmail、簡訊和 Jira 接收 Security Command Center 快訊。 |
資產查詢 | 使用與 SQL 相近的查詢,進一步瞭解資產在 Google Cloud 環境中的位置及其設定情況。 |
定價
您可以透過 Google Cloud 控制台中的自助式啟用功能訂閱 Security Command Center 進階方案,全機構部署項目和個別 Google Cloud 專案都能採用即付即用的計費方式。如要進一步瞭解一年期或多年期的固定價格訂閱方案,請與 Google Cloud 業務代表或合作夥伴聯絡。