多云安全性

多云环境的云安全和风险管理

业界首个融合云安全和企业安全运营的云风险管理解决方案,以 Google 级规模的 Mandiant 专业知识和 Gemini 为后盾。

加入 Security Command Center 社区,排疑解惑、培养技能、了解新鲜动态并与志同道合者建立联系。

功能

内置修复

现代安全运维功能的集成将主动和被动安全实践结合在一起。系统会自动针对高风险的云配置错误、漏洞和威胁创建案例,然后将其分配给正确的所有者或分析师进行调查。可以附加自定义和开箱即用的 playbook,以收集更多背景信息并简化修复流程。与热门的 ITSM 和工单解决方案集成可以增强案例管理。

威胁检测

世界级的 Mandiant 威胁情报和专业知识融入核心解决方案架构,使安全团队能够检测和阻止最新的网络威胁。它可标识入侵指标 (IOC),以查找和阻止新发现的 Crytpominer、命令和控制域等。精心挑选的威胁规则会持续应用于云遥测和工作负载数据,以发现活跃威胁,同时在上传到云环境时检测恶意文件。

持续风险引擎

一方面统计高风险问题。风险引擎可让您深入了解每种云环境,包括对高价值资源和安全漏洞的了解。然后,它会模拟数百万个可能的攻击向量,以访问并危害云资源,从而扮演复杂、有动机的攻击者的角色。风险洞察通过信息中心、详细的攻击路径、恶意组合和攻击风险评分提供,所有这些信息都用于确定高风险事件和行动的修复优先级。

云安全状况管理

识别多云环境中的云配置错误、软件漏洞和违规问题。了解云资产和资源,并识别可能导致入侵的安全问题。系统会为安全发现结果分配攻击风险得分,并将其映射到 Security Command Center 的风险信息中心,以帮助确定安全响应的优先级。

提前加强安全性

及早发现安全问题,防患于未然。开发者可以通过安心开源软件使用数千个经过 Google 测试并验证的软件包。DevOps 和 DevSecOps 团队获得状态控制措施,以定义和监控基础设施中的安全措施,并可使用基础设施即代码 (IaC) 扫描,通过验证构建过程中的安全控制措施,从代码到云端实施一致的安全政策。

Cloud Identity and Entitlement Management (CIEM)

CIEM 功能有助于管理云身份和特权,从而帮助团队识别可能危及安全的多余访问和休眠访问。该功能会分析权限使用情况(包括通过机器学习确定的推理权限),并建议应移除哪些权限以获得最低访问权限,还会分析哪些用户有权访问特定资源,并提供有关服务账号活动的数据分析。

Mandiant Hunt

使用 Mandiant Hunt 发现隐藏在您的云环境中的威胁。我们的专家将掌握针对云系统的对手战术、技术和程序 (TTP) 的最新知识,主动分析您的多云数据。这项可选付费服务利用 Mandiant 一线专家的持续智能、VirusTotal 和 Google Cloud 安全数据。您将收到与 MITRE ATT&CK 框架相对应的发现结果,提供切实可行的背景信息,帮助您强化云安全状况。

选项表

Security Command Center说明适用场景激活和价格

Enterprise

完整的多云 CNAPP 安全机制,外加集成式 SecOps 以进行内置修复

保护 Google Cloud、AWS 和/或 Azure。最佳值。Google 推荐



通过订阅提供基于工作负载的价格

高级

仅适用于 Google Cloud 的安全状况管理、攻击路径、威胁检测和合规性监控



需要随用随付结算的 Google Cloud 客户

基于工作负载的随用随付价格,支持自助激活

标准

仅适用于 Google Cloud 的基本安全状况管理

具有最低安全要求的 Google Cloud 环境

免费自助激活

如需详细了解 Security Command Center 产品,请参阅我们的文档

Enterprise

说明

完整的多云 CNAPP 安全机制,外加集成式 SecOps 以进行内置修复

适用场景

保护 Google Cloud、AWS 和/或 Azure。最佳值。Google 推荐



激活和价格

通过订阅提供基于工作负载的价格

高级

说明

仅适用于 Google Cloud 的安全状况管理、攻击路径、威胁检测和合规性监控



适用场景

需要随用随付结算的 Google Cloud 客户

激活和价格

基于工作负载的随用随付价格,支持自助激活

标准

说明

仅适用于 Google Cloud 的基本安全状况管理

适用场景

具有最低安全要求的 Google Cloud 环境

激活和价格

免费自助激活

如需详细了解 Security Command Center 产品,请参阅我们的文档

工作方式

Security Command Center 将主动式和被动式安全相结合;针对代码、身份和数据提供状态管理和威胁检测。内置修复措施可简化安全响应。这一切都由 Google 的创新技术驱动,在全球规模的数据湖上运行。

产品架构

常见用途

以风险为中心的云安全

优先解决重要的云风险

快速找出可能对业务造成重大影响的高风险云安全问题,并避免浏览成百上千个安全提醒。使用 Mandiant 的攻击风险评分和手动编写的 CVE 信息确定响应工作的优先级,并通过详细的风险信息中心监控您的整体风险状况。

了解我们的风险技术

    优先解决重要的云风险

    快速找出可能对业务造成重大影响的高风险云安全问题,并避免浏览成百上千个安全提醒。使用 Mandiant 的攻击风险评分和手动编写的 CVE 信息确定响应工作的优先级,并通过详细的风险信息中心监控您的整体风险状况。

    了解我们的风险技术

      使用云原生应用保护平台识别云风险并确定其优先级

      云原生应用保护平台封装容器内提供的威胁情报可丰富风险评分并确定其优先级,以兑现全面、统一安全性的承诺。
      阅读 IDC 聚焦白皮书

        云工作负载保护

        检测并阻止主动攻击

        发现不法分子何时渗透到您的云环境。Mandiant 威胁情报触手可及,以发现网络攻击,包括恶意执行、特权升级、数据渗漏、防御逃避等。将威胁分配给高优先级案例,用其他证据充实,并使用特定于云的策略方案从云中移除攻击者。

        了解适用于 Google Cloud 的威胁检测

          检测并阻止主动攻击

          发现不法分子何时渗透到您的云环境。Mandiant 威胁情报触手可及,以发现网络攻击,包括恶意执行、特权升级、数据渗漏、防御逃避等。将威胁分配给高优先级案例,用其他证据充实,并使用特定于云的策略方案从云中移除攻击者。

          了解适用于 Google Cloud 的威胁检测

            安全运营

            调查和解决高风险问题

            为您的云安全实践添加世界级的 SecOps 功能,更快地解决安全问题,并消除未解决的风险积压。使用自动案例管理功能来识别合适的资源或项目所有者。然后,借助 Gemini AI 简化调查,利用开箱即用的策略方案简化问题补救过程,并将产品与您现有的 ITSM 和工单系统相结合。

            阅读 ESG 白皮书

              调查和解决高风险问题

              为您的云安全实践添加世界级的 SecOps 功能,更快地解决安全问题,并消除未解决的风险积压。使用自动案例管理功能来识别合适的资源或项目所有者。然后,借助 Gemini AI 简化调查,利用开箱即用的策略方案简化问题补救过程,并将产品与您现有的 ITSM 和工单系统相结合。

              阅读 ESG 白皮书

                提前加强安全性

                及早解决问题,防患于未然

                利用数千个经过 Google 测试并验证的软件包,缓解在软件开发过程中可能引入的供应链风险。扫描基础架构即代码 (IaC) 文件和 CI/CD 流水线,以识别资源违规问题,并设置自定义状况控件,以便在云配置偏离集中定义的保护措施或合规性标准时发出提醒。

                  及早解决问题,防患于未然

                  利用数千个经过 Google 测试并验证的软件包,缓解在软件开发过程中可能引入的供应链风险。扫描基础架构即代码 (IaC) 文件和 CI/CD 流水线,以识别资源违规问题,并设置自定义状况控件,以便在云配置偏离集中定义的保护措施或合规性标准时发出提醒。

                    安全状况

                    让您的云环境能够安全存储重要应用和数据

                    主动发现多云环境中的漏洞和错误配置,防止攻击者利用它们访问敏感的云资源。然后,使用攻击路径和攻击风险评分来确定风险最高的安全问题。监控对行业标准(如 CIS、PCI-DSS、NIST 等)的遵从情况。将结果导出到风险和合规团队。

                    简要了解 Google Cloud 安全状况

                      让您的云环境能够安全存储重要应用和数据

                      主动发现多云环境中的漏洞和错误配置,防止攻击者利用它们访问敏感的云资源。然后,使用攻击路径和攻击风险评分来确定风险最高的安全问题。监控对行业标准(如 CIS、PCI-DSS、NIST 等)的遵从情况。将结果导出到风险和合规团队。

                      简要了解 Google Cloud 安全状况

                        价格

                        Security Command Center 定价方式价格基于受保护的云环境中的工作负载总数。
                        产品层级激活价格(以美元为单位)

                        企业版

                        (即将推出)

                        一年期或多年期订阅提供,内置期限折扣

                        为所有云采用单一工作负载价格

                        高级

                        可通过自助激活并在项目级或组织级使用随用随付价格模式

                        每个工作负载单一价格(仅限 Google Cloud)

                        价格详情

                        标准

                        可通过自助激活,在项目级或组织级提供

                        免费

                        Security Command Center 定价方式

                        价格基于受保护的云环境中的工作负载总数。

                        企业版

                        (即将推出)

                        激活

                        一年期或多年期订阅提供,内置期限折扣

                        价格(以美元为单位)

                        为所有云采用单一工作负载价格

                        高级

                        激活

                        可通过自助激活并在项目级或组织级使用随用随付价格模式

                        价格(以美元为单位)

                        每个工作负载单一价格(仅限 Google Cloud)

                        价格详情

                        标准

                        激活

                        可通过自助激活,在项目级或组织级提供

                        价格(以美元为单位)

                        免费

                        SCC 高级价格

                        了解 SCC 高级版的随用随付价格。

                        SCC 企业价格

                        请与我们的销售团队联系,获取一年期或多年期订阅的报价。

                        立即开始使用

                        为 Google Cloud 激活 SCC 高级方案

                        开始概念验证

                        开始课程学习

                        获取更多技术产品信息

                        Google Cloud
                        • ‪English‬
                        • ‪Deutsch‬
                        • ‪Español‬
                        • ‪Español (Latinoamérica)‬
                        • ‪Français‬
                        • ‪Indonesia‬
                        • ‪Italiano‬
                        • ‪Português (Brasil)‬
                        • ‪简体中文‬
                        • ‪繁體中文‬
                        • ‪日本語‬
                        • ‪한국어‬
                        控制台
                        • 利用我们透明的定价方法节省资金
                        • Google Cloud 的随用随付价格方案会根据预付费资源的每月用量和折扣费率自动为您节省费用。请立即联系我们,获取报价。
                        Google Cloud