多雲端安全

適用於多雲端環境的雲端安全性和風險管理

業界第一個融合雲端安全和企業資安營運的雲端風險管理解決方案,由 Mandiant 的專業知識和 Google 開發的 Gemini 提供助力。

加入 Security Command Center 社群,尋找解答、培養技能、掌握最新資訊並與他人交流。

功能

內建修復機制

現代化資安營運功能整合,結合了主動和被動的安全性做法。系統會自動為高風險的雲端錯誤設定、漏洞和威脅建立案件,然後將案件指派給正確的擁有者或分析人員以進行調查。可附加自訂和現成的教戰手冊,以收集其他資訊並簡化修復作業。與熱門 ITSM 和支援單解決方案整合,能夠提升案件管理成效。

威脅偵測

世界級的 Mandiant 威脅情報與專業知識融入核心解決方案架構中,讓安全團隊能偵測和阻止最新的網路威脅。這個架構會識別入侵指標 (IOC),以尋找並封鎖新發現的加密貨幣挖掘程式、命令及控制網域等。系統會持續將特定的威脅規則套用至雲端遙測和工作負載資料,以找出主動威脅。此外,若發現惡意檔案上傳至雲端環境,系統會立即偵測到。

持續運作的風險引擎

獨力計算高風險問題。風險引擎能讓您深入瞭解每個雲端環境,包括高價值資源和資安弱點的知識。然後,引擎會扮演複雜且有動機的攻擊者,模擬數百萬個可能的攻擊向量,以觸及並入侵雲端資源。風險洞察資訊是綜合資訊主頁、詳細的攻擊路徑、惡意組合和攻擊風險分數得出,這些指標會用來排定高風險事件和行動補救措施的優先順序。

雲端防護機制管理

找出多雲端環境中的雲端設定錯誤、軟體安全漏洞,以及違反法規的情形。瞭解雲端資產和資源,並識別可能導致入侵的安全性問題。安全性發現項目會獲派受攻擊風險分數,並對應到 Security Command Center 的風險資訊主頁,協助排定安全性應變措施的優先順序。

優先確保安全

及早發現安全性問題。開發人員可透過 Assured Open Source Software 取得數千種經過 Google 測試和驗證的軟體套件。開發運作和開發安全性運作團隊可以取得安全防護機制控管功能,藉此定義及監控基礎架構中的安全防護機制,並可使用基礎架構即程式碼 (IaC) 掃描功能,在建構過程中驗證安全性控制項,導入從程式碼到雲端皆一致的安全性政策。

Cloud Identity 和授權管理 (CIEM)

CIEM 功能有助於管理雲端身分與權限,協助團隊找出可能危害安全性的過多和閒置存取行為。這項功能會分析權限使用情形,包括透過機器學習判斷的推論權限,並建議應移除哪些權限,達成最低權限存取。CIEM 也會分析哪些使用者有權存取特定資源,並提供服務帳戶活動的深入分析資訊。

Mandiant Hunt

透過 Mandiant Hunt 找出雲端環境中潛藏的威脅。我們的專家熟知針對雲端系統的攻擊者手法、技術和程序 (TTP) 最新知識,可主動分析您的多雲端資料。這項付費選用服務運用 Mandiant 前線專家、VirusTotal 和 Google Cloud 安全性資料提供的不間斷情報。您將收到對應到 MITRE ATT&CK 架構的調查結果,內容提供可做為行動依據的背景資料,以強化您的雲端安全防護機制。

方案表

Security Command Center說明適用情境啟用與定價

Enterprise

完整的多雲端 CNAPP 安全性,以及內建修復措施的整合式安全性運作

保護 Google Cloud、AWS 和/或 Azure。效益最佳。Google 推薦



依訂閱方案,按工作負載計費

進階

僅適用於 Google Cloud 的安全防護機制管理、攻擊路徑、威脅偵測和法規遵循監控



需要即付即用計費方式的 Google Cloud 客戶

按工作負載、即付即用的定價方式,且可啟用自助式服務

標準

僅限 Google Cloud 的基本安全防護機制管理服務

有基礎安全性需求的 Google Cloud 環境

免付費啟用自助式服務

請參閱我們的說明文件,進一步瞭解 Security Command Center 產品/服務。

Enterprise

說明

完整的多雲端 CNAPP 安全性,以及內建修復措施的整合式安全性運作

適用情境

保護 Google Cloud、AWS 和/或 Azure。效益最佳。Google 推薦



啟用與定價

依訂閱方案,按工作負載計費

進階

說明

僅適用於 Google Cloud 的安全防護機制管理、攻擊路徑、威脅偵測和法規遵循監控



適用情境

需要即付即用計費方式的 Google Cloud 客戶

啟用與定價

按工作負載、即付即用的定價方式,且可啟用自助式服務

標準

說明

僅限 Google Cloud 的基本安全防護機制管理服務

適用情境

有基礎安全性需求的 Google Cloud 環境

啟用與定價

免付費啟用自助式服務

請參閱我們的說明文件,進一步瞭解 Security Command Center 產品/服務。

運作方式

Security Command Center 整合了主動式和被動安全防護機制,提供防護機制管理和威脅偵測功能,保護程式碼、身分和資料。內建補救措施可簡化安全應變流程。全部採用 Google 的創新技術,並在全球規模的資料湖泊中運作。

產品架構

常見用途

以風險為中心的雲端安全性

優先處理大型雲端風險

快速找出可能對業務造成重大影響的高風險雲端安全性問題,不需再接收數百或數千則安全性警示。使用 Mandiant 提供的受攻擊風險評分和手動編寫的 CVE 資訊來確定應變動作的優先順序,並使用詳細的風險資訊主頁監控整體風險狀態。

瞭解我們的風險技術

    優先處理大型雲端風險

    快速找出可能對業務造成重大影響的高風險雲端安全性問題,不需再接收數百或數千則安全性警示。使用 Mandiant 提供的受攻擊風險評分和手動編寫的 CVE 資訊來確定應變動作的優先順序,並使用詳細的風險資訊主頁監控整體風險狀態。

    瞭解我們的風險技術

      運用雲端原生應用程式保護平台,找出雲端風險並排定優先順序

      雲端原生應用程式保護平台包裝函式內提供的威脅情報,可豐富並優先排序風險評分,以提供全面、統一的資安防護。
      閱讀 IDC 焦點白皮書

        保護雲端工作負載

        偵測並阻止主動攻擊

        發現惡意行為人滲透您的雲端環境。掌握 Mandiant 威脅情報,輕鬆找出網路攻擊,包括惡意執行、權限提升、資料竊取、防禦規避等等。取得指派給高優先順序且證據充分案件的威脅,並運用雲端專屬教戰手冊從雲端移除攻擊者。

        瞭解 Google Cloud 的威脅偵測功能

          偵測並阻止主動攻擊

          發現惡意行為人滲透您的雲端環境。掌握 Mandiant 威脅情報,輕鬆找出網路攻擊,包括惡意執行、權限提升、資料竊取、防禦規避等等。取得指派給高優先順序且證據充分案件的威脅,並運用雲端專屬教戰手冊從雲端移除攻擊者。

          瞭解 Google Cloud 的威脅偵測功能

            資安營運

            調查高風險問題並加以修復

            將世界級的資安營運功能加入雲端安全性做法,更快地解決安全性問題,並消除待處理的未解風險。使用自動案件管理功能,找出合適的資源或專案擁有者。接著運用 Gemini AI 簡化調查流程、透過立即可用的教戰手冊簡化問題修復流程,並導入您現有的 ITSM 和支援單系統。

            閱讀 ESG 白皮書

              調查高風險問題並加以修復

              將世界級的資安營運功能加入雲端安全性做法,更快地解決安全性問題,並消除待處理的未解風險。使用自動案件管理功能,找出合適的資源或專案擁有者。接著運用 Gemini AI 簡化調查流程、透過立即可用的教戰手冊簡化問題修復流程,並導入您現有的 ITSM 和支援單系統。

              閱讀 ESG 白皮書

                優先確保安全

                及時修正問題

                使用經 Google 測試和驗證的數千個軟體套件,降低軟體開發過程中可能發生的供應鏈風險。掃描基礎架構即程式碼 (IaC) 檔案和 CI/CD 管道,找出資源違規事項,並設定自訂防護機制控制項,如果雲端設定不符集中定義的防護規範或法規遵循標準,系統就會偵測並發出快訊。

                  及時修正問題

                  使用經 Google 測試和驗證的數千個軟體套件,降低軟體開發過程中可能發生的供應鏈風險。掃描基礎架構即程式碼 (IaC) 檔案和 CI/CD 管道,找出資源違規事項,並設定自訂防護機制控制項,如果雲端設定不符集中定義的防護規範或法規遵循標準,系統就會偵測並發出快訊。

                    安全防護機制

                    確保雲端安全,保護重要應用程式和資料

                    先主動找出多雲端環境中的安全漏洞和錯誤設定,以免攻擊者利用這些弱點存取機密雲端資源。然後使用攻擊路徑和遭受攻擊風險分數來優先排序風險最大的安全性問題。監控業界標準的遵循情形,如 CIS、PCI-DSS、NIST 等。將結果匯出至風險和法規遵循團隊。

                    概略瞭解 Google Cloud 的安全防護機制

                      確保雲端安全,保護重要應用程式和資料

                      先主動找出多雲端環境中的安全漏洞和錯誤設定,以免攻擊者利用這些弱點存取機密雲端資源。然後使用攻擊路徑和遭受攻擊風險分數來優先排序風險最大的安全性問題。監控業界標準的遵循情形,如 CIS、PCI-DSS、NIST 等。將結果匯出至風險和法規遵循團隊。

                      概略瞭解 Google Cloud 的安全防護機制

                        定價

                        Security Command Center 的定價方式定價是根據受保護雲端環境中的工作負載總數計算。
                        產品階層啟用設定美元價格

                        企業版

                        (即將推出)

                        訂閱一年份或多年期的方案,享有約期折扣

                        各工作負載的單一價格 (所有雲端)

                        進階

                        可在專案層級或機構層級,透過自助式啟用功能啟用即付即用定價方式

                        各工作負載的單一價格 (僅限 Google Cloud)

                        定價詳細資料

                        標準

                        可在專案層級或機構層級自行啟用

                        免付費

                        Security Command Center 的定價方式

                        定價是根據受保護雲端環境中的工作負載總數計算。

                        企業版

                        (即將推出)

                        啟用設定

                        訂閱一年份或多年期的方案,享有約期折扣

                        美元價格

                        各工作負載的單一價格 (所有雲端)

                        進階

                        啟用設定

                        可在專案層級或機構層級,透過自助式啟用功能啟用即付即用定價方式

                        美元價格

                        各工作負載的單一價格 (僅限 Google Cloud)

                        定價詳細資料

                        標準

                        啟用設定

                        可在專案層級或機構層級自行啟用

                        美元價格

                        免付費

                        SCC Premium 定價

                        瞭解 SCC 進階方案的「即付即用」定價模式。

                        SCC Enterprise 定價

                        如需取得一年或多年期訂閱的報價,請與我們的銷售團隊聯絡。

                        立即開始使用

                        啟用 Google Cloud 的 SCC 進階方案

                        開始進行概念驗證

                        Google Cloud
                        • ‪English‬
                        • ‪Deutsch‬
                        • ‪Español‬
                        • ‪Español (Latinoamérica)‬
                        • ‪Français‬
                        • ‪Indonesia‬
                        • ‪Italiano‬
                        • ‪Português (Brasil)‬
                        • ‪简体中文‬
                        • ‪繁體中文‬
                        • ‪日本語‬
                        • ‪한국어‬
                        控制台
                        • 公開透明的定價方式,可讓您節省成本
                        • Google Cloud 採用「即付即用」的收費方式,會依據每月用量和預付資源的折扣費率自動節省費用。歡迎立即與我們聯絡,取得專屬報價。
                        Google Cloud