Google Cloud 的内置安全和风险管理解决方案。
发现错误配置和漏洞
识别网络风险并确定补救措施的优先级
检测您的 Google Cloud 资源所面临的威胁
监控和管理法规遵从
优势
发现您的 Google Cloud 环境中的安全错误配置和漏洞,并按照切实可行的建议解决这些问题。
使用 Google Cloud 基础架构内置的专用检测器发现威胁,以检测数据渗漏、身份盗用和加密货币挖矿等威胁。
使用攻击路径模拟发现并阻止攻击者可用于访问和破解云资源的路径。
主要特性
确定您的 Google Cloud 环境是否安全。发现错误配置,例如公共存储桶和打开的防火墙端口。查找常见的 Web 应用漏洞。按照设定的最佳实践快速解决问题。
使用隐形安全技术检测对 Google Compute Engine、Google Kubernetes Engine、BigQuery、CloudSQL 等的威胁以保护资源,这也是 Google 用于保障自身安全的技术。
精确定位 Google Cloud 环境可能遭受攻击的位置和方式。查看并分析重要资源的薄弱路径,并根据攻击风险得分确定正确的预防性安全控制措施的优先级。
内置的生成式 AI 技术,可近乎即时地分析安全性发现结果和可能的攻击路径,帮助团队领先攻击者一步。它可以汇总威胁重要性、影响和后续补救措施,从而减少管理员的重复劳动。
文档
所有特性
安全状况管理 | 通过平台原生功能发现 Google Cloud 资源中的安全错误配置和漏洞。帮助确保适当的政策已落实到位,并在政策配置有误或意外更改时获得提醒。 |
内置威胁检测 | 威胁检测功能内置于 Google Cloud 的每一层,涵盖身份、数据、计算和存储。查找身份盗用、数据渗漏、恶意脚本执行、加密货币挖矿等突发事件。 |
攻击路径模拟 | 使用 Google Cloud 环境的图表模型来模拟真实攻击者的行为,以找到暴露于攻击的云资源。根据攻击风险评分来确定应优先处理的安全发现结果。 |
加密货币挖矿防护计划 | 针对未检测到的加密货币挖矿攻击获享一百万美元的资金保护。了解内置威胁检测功能可为您的组织带来哪些好处。 |
SIEM 和 SOAR 集成 | 利用 Security Command Center 的内置集成,轻松与您的 SIEM 和 SOAR 平台集成,包括 Chronicle。您可以将 Security Command Center 数据自动发送到 SIEM/SOAR 平台进行进一步分析并管理对安全发现结果的响应。 |
实时通知和修复 | 在几分钟内收到系统就新发现的问题或问题的最新动态发出的通知,并相应地采取行动。利用 Pub/Sub 事件和 Cloud Functions,快速修复安全提醒中报告的问题。利用 Pub/Sub 通知集成功能,通过 Gmail、短信和 Jira 接收 Security Command Center 提醒。 |
资产查询 | 使用类似 SQL 的查询来获取关于资产在 Google Cloud 环境中的位置及其配置方式的详细信息。 |
价格
您可以在 Google Cloud 控制台中自助激活 Security Command Center 高级方案,组织范围的部署和个别 Google Cloud 项目均提供随用随付价格。如需了解一年或多年固定价格订阅方案,请与您的 Google Cloud 销售代表或合作伙伴联系。