Solusi pengelolaan risiko cloud pertama di industri yang menggabungkan keamanan cloud dan operasi keamanan perusahaan—didorong oleh keahlian Mandiant dan Gemini dalam skala Google.
Bergabunglah dengan Komunitas Security Command Center untuk menemukan jawaban, membangun keterampilan, mendapatkan info terbaru, dan menjalin koneksi.
Fitur
Integrasi kapabilitas operasi keamanan modern menyatukan praktik keamanan yang proaktif dan reaktif. Kasus secara otomatis dibuat untuk kesalahan konfigurasi, kerentanan, dan ancaman cloud berisiko tinggi, yang kemudian ditetapkan kepada pemilik atau analis yang tepat untuk diselidiki. Playbook kustom dan siap pakai dapat dilampirkan untuk mengumpulkan konteks tambahan dan menyederhanakan perbaikan. Integrasi dengan solusi ITSM dan tiket yang populer dapat membantu manajemen kasus.
Kecerdasan dan keahlian ancaman Mandiant kelas dunia dimasukkan ke dalam arsitektur solusi inti, yang memungkinkan tim keamanan mendeteksi dan menghentikan ancaman cyber terbaru. Fitur ini mengidentifikasi indikator gangguan (IOC) untuk menemukan dan memblokir crytpominer yang baru ditemukan, domain perintah dan kontrol, serta banyak lagi. Aturan ancaman pilihan terus diterapkan pada data workload dan telemetri cloud untuk menemukan ancaman aktif, sementara file berbahaya terdeteksi saat diupload ke lingkungan cloud.
Hitung masalah berisiko tinggi dengan satu tangan. Mesin risiko membangun pemahaman mendalam tentang setiap lingkungan cloud, termasuk pengetahuan tentang resource bernilai tinggi dan kelemahan keamanan. Kemudian, Bard berperan sebagai penyerang yang canggih dan termotivasi dengan menyimulasikan jutaan kemungkinan vektor serangan untuk mencapai dan menyusupi resource cloud. Insight risiko disampaikan melalui dasbor, jalur serangan terperinci, kombinasi negatif, dan skor eksposur serangan - semuanya digunakan untuk memprioritaskan perbaikan peristiwa dan tindakan berisiko tinggi.
Mengidentifikasi kesalahan konfigurasi cloud, kerentanan software, dan pelanggaran kepatuhan di lingkungan multi-cloud. Dapatkan visibilitas aset dan resource cloud, serta identifikasi masalah keamanan yang dapat membahayakan. Temuan keamanan diberi skor eksposur serangan dan dipetakan di dasbor risiko Security Command Center untuk membantu memprioritaskan respons keamanan.
Temukan masalah keamanan sebelum terjadi. Developer mendapatkan akses ke ribuan paket software yang diuji dan divalidasi oleh Google melalui Assured Open Source Software. Tim DevOps dan DevSecOps mendapatkan kontrol postur untuk menentukan dan memantau batasan pengaman keamanan dalam infrastruktur, serta dapat menggunakan pemindaian Infrastructure as Code (IaC) untuk menerapkan kebijakan keamanan yang konsisten dari kode ke cloud dengan memvalidasi kontrol keamanan selama proses build.
Kemampuan CIEM membantu mengelola identitas dan hak istimewa cloud, membantu tim mengidentifikasi akses berlebihan dan tidak aktif yang dapat membahayakan keamanan. Fitur ini menganalisis penggunaan izin, termasuk izin yang diinferesikan dan ditentukan melalui machine learning, serta merekomendasikan izin mana yang harus dihapus untuk mendapatkan akses dengan hak istimewa terendah. Fitur ini juga menganalisis pengguna mana yang memiliki akses ke resource tertentu, dan memberikan insight tentang aktivitas akun layanan.
Temukan ancaman yang bersembunyi di lingkungan cloud Anda dengan Mandiant Hunt. Para pakar kami secara proaktif menganalisis data multicloud Anda, dengan berbekal pengetahuan terbaru tentang taktik, teknik, dan prosedur (TTP) penyerang yang menargetkan sistem cloud. Layanan berbayar yang bersifat opsional ini menggunakan kecerdasan berkelanjutan dari pakar garis depan Mandiant, VirusTotal, dan data keamanan Google Cloud. Anda akan menerima temuan yang dipetakan ke framework MITRE ATT&CK, yang menawarkan konteks yang dapat ditindaklanjuti untuk memperkuat postur keamanan cloud Anda.
Tabel Opsi
Security Command Center | Deskripsi | Paling cocok untuk | Aktivasi dan harga |
---|---|---|---|
Perusahaan | Keamanan CNAPP multi-cloud yang lengkap, ditambah SecOps terintegrasi untuk perbaikan bawaan | Melindungi Google Cloud, AWS, dan/atau Azure. Harga bernilai terbaik. Direkomendasikan Google | Harga berbasis aset tersedia melalui langganan |
Premium | Pengelolaan postur keamanan, jalur serangan, deteksi ancaman, dan pemantauan kepatuhan hanya untuk Google Cloud | Pelanggan Google Cloud yang memerlukan penagihan bayar sesuai penggunaan | Harga bayar sesuai penggunaan berdasarkan aset dengan aktivasi layanan mandiri |
Standar | Pengelolaan postur keamanan dasar hanya untuk Google Cloud | Lingkungan Google Cloud dengan persyaratan keamanan minimal | Aktivasi mandiri tanpa biaya |
Pelajari lebih lanjut penawaran Security Command Center di dokumentasi kami.
Perusahaan
Keamanan CNAPP multi-cloud yang lengkap, ditambah SecOps terintegrasi untuk perbaikan bawaan
Melindungi Google Cloud, AWS, dan/atau Azure. Harga bernilai terbaik. Direkomendasikan Google
Harga berbasis aset tersedia melalui langganan
Premium
Pengelolaan postur keamanan, jalur serangan, deteksi ancaman, dan pemantauan kepatuhan hanya untuk Google Cloud
Pelanggan Google Cloud yang memerlukan penagihan bayar sesuai penggunaan
Harga bayar sesuai penggunaan berdasarkan aset dengan aktivasi layanan mandiri
Standar
Pengelolaan postur keamanan dasar hanya untuk Google Cloud
Lingkungan Google Cloud dengan persyaratan keamanan minimal
Aktivasi mandiri tanpa biaya
Pelajari lebih lanjut penawaran Security Command Center di dokumentasi kami.
Cara Kerjanya
Security Command Center menyatukan keamanan yang proaktif dan reaktif; memberikan manajemen postur dan deteksi ancaman untuk kode, identitas, dan data. Perbaikan bawaan menyederhanakan respons keamanan. Semuanya didukung oleh inovasi Google, yang dijalankan di data lake berskala planet.
Penggunaan Umum
Memprioritaskan risiko cloud yang penting
Temukan dengan cepat masalah keamanan cloud berisiko tinggi yang dapat menimbulkan dampak bisnis yang signifikan dan berhentilah memeriksa ratusan atau ribuan notifikasi keamanan. Gunakan penilaian eksposur serangan dan informasi CVE buatan Mandiant untuk memprioritaskan upaya respons, dan pantau postur risiko Anda secara keseluruhan dengan dasbor risiko mendetail.
Memprioritaskan risiko cloud yang penting
Temukan dengan cepat masalah keamanan cloud berisiko tinggi yang dapat menimbulkan dampak bisnis yang signifikan dan berhentilah memeriksa ratusan atau ribuan notifikasi keamanan. Gunakan penilaian eksposur serangan dan informasi CVE buatan Mandiant untuk memprioritaskan upaya respons, dan pantau postur risiko Anda secara keseluruhan dengan dasbor risiko mendetail.
Mendeteksi dan menghentikan serangan aktif
Ketahui saat pihak tidak bertanggung jawab telah menyusup ke lingkungan cloud Anda. Gunakan kecerdasan ancaman Mandiant di ujung jari Anda untuk menemukan serangan cyber, termasuk eksekusi berbahaya, eskalasi akses, pemindahan data yang tidak sah, penggelapan pertahanan, dan banyak lagi. Dapatkan ancaman yang ditetapkan pada kasus berprioritas tinggi, diperkaya dengan bukti tambahan, dan gunakan playbook khusus cloud untuk menghapus penyerang dari cloud Anda.
Mendeteksi dan menghentikan serangan aktif
Ketahui saat pihak tidak bertanggung jawab telah menyusup ke lingkungan cloud Anda. Gunakan kecerdasan ancaman Mandiant di ujung jari Anda untuk menemukan serangan cyber, termasuk eksekusi berbahaya, eskalasi akses, pemindahan data yang tidak sah, penggelapan pertahanan, dan banyak lagi. Dapatkan ancaman yang ditetapkan pada kasus berprioritas tinggi, diperkaya dengan bukti tambahan, dan gunakan playbook khusus cloud untuk menghapus penyerang dari cloud Anda.
Menyelidiki dan memperbaiki masalah berisiko tinggi
Tambahkan kemampuan SecOps kelas dunia ke dalam praktik keamanan cloud Anda, serta mulai selesaikan masalah keamanan lebih cepat dan atasi backlog risiko yang belum terselesaikan. Gunakan pengelolaan kasus otomatis yang mengidentifikasi resource atau pemilik project yang tepat. Kemudian, sederhanakan penyelidikan dengan Gemini AI, sederhanakan perbaikan masalah dengan playbook siap pakai, dan gunakan sistem tiket dan ITSM Anda yang sudah ada.
Menyelidiki dan memperbaiki masalah berisiko tinggi
Tambahkan kemampuan SecOps kelas dunia ke dalam praktik keamanan cloud Anda, serta mulai selesaikan masalah keamanan lebih cepat dan atasi backlog risiko yang belum terselesaikan. Gunakan pengelolaan kasus otomatis yang mengidentifikasi resource atau pemilik project yang tepat. Kemudian, sederhanakan penyelidikan dengan Gemini AI, sederhanakan perbaikan masalah dengan playbook siap pakai, dan gunakan sistem tiket dan ITSM Anda yang sudah ada.
Memperbaiki masalah sebelum terjadi
Memitigasi risiko supply chain yang dapat muncul selama proses pengembangan software menggunakan ribuan paket software yang diuji dan divalidasi oleh Google. Pindai file Infrastructure as Code (IaC) dan pipeline CI/CD untuk mengidentifikasi pelanggaran resource, serta tetapkan kontrol postur kustom yang mendeteksi dan memberi tahu jika konfigurasi cloud melenceng dari standar kepatuhan atau batasan yang ditetapkan secara terpusat.
Memperbaiki masalah sebelum terjadi
Memitigasi risiko supply chain yang dapat muncul selama proses pengembangan software menggunakan ribuan paket software yang diuji dan divalidasi oleh Google. Pindai file Infrastructure as Code (IaC) dan pipeline CI/CD untuk mengidentifikasi pelanggaran resource, serta tetapkan kontrol postur kustom yang mendeteksi dan memberi tahu jika konfigurasi cloud melenceng dari standar kepatuhan atau batasan yang ditetapkan secara terpusat.
Menjadikan cloud Anda aman untuk aplikasi dan data penting
Temukan kerentanan dan kesalahan konfigurasi secara proaktif di lingkungan multi-cloud Anda sebelum penyerang dapat mengeksploitasinya untuk mengakses resource cloud yang sensitif. Kemudian gunakan jalur serangan dan penilaian eksposur serangan untuk memprioritaskan masalah keamanan yang paling berisiko. Memantau kepatuhan terhadap standar industri, seperti CIS, PCI-DSS, NIST, dan lainnya. Ekspor hasil ke tim risiko dan kepatuhan.
Menjadikan cloud Anda aman untuk aplikasi dan data penting
Temukan kerentanan dan kesalahan konfigurasi secara proaktif di lingkungan multi-cloud Anda sebelum penyerang dapat mengeksploitasinya untuk mengakses resource cloud yang sensitif. Kemudian gunakan jalur serangan dan penilaian eksposur serangan untuk memprioritaskan masalah keamanan yang paling berisiko. Memantau kepatuhan terhadap standar industri, seperti CIS, PCI-DSS, NIST, dan lainnya. Ekspor hasil ke tim risiko dan kepatuhan.
Harga
Cara kerja penetapan harga Security Command Center | Harga didasarkan pada jumlah total aset di lingkungan cloud yang dilindungi. | |
---|---|---|
Paket produk | Aktivasi | Harga USD |
Perusahaan | Tersedia melalui langganan satu atau beberapa tahun, dengan diskon jangka waktu bawaan | |
Premium | Tersedia melalui aktivasi layanan mandiri dengan harga konsumsi bayar sesuai penggunaan, di level project atau level organisasi | Harga berbasis aset (khusus Google Cloud) |
Standar | Tersedia melalui aktivasi layanan mandiri, di level project atau level organisasi | Tanpa biaya |
Cara kerja penetapan harga Security Command Center
Harga didasarkan pada jumlah total aset di lingkungan cloud yang dilindungi.
Perusahaan
Tersedia melalui langganan satu atau beberapa tahun, dengan diskon jangka waktu bawaan
Premium
Tersedia melalui aktivasi layanan mandiri dengan harga konsumsi bayar sesuai penggunaan, di level project atau level organisasi
Harga berbasis aset (khusus Google Cloud)
Standar
Tersedia melalui aktivasi layanan mandiri, di level project atau level organisasi
Tanpa biaya