A primeira solução de gerenciamento de risco na nuvem do setor que une segurança de nuvem e operações de segurança corporativa, reforçada pela experiência da Mandiant e do Gemini na escala do Google.
Participe da comunidade do Security Command Center para encontrar respostas, desenvolver habilidades, ficar por dentro das novidades e fazer conexões.
Recursos
A integração de capacidades modernas de operações de segurança reúne práticas de segurança proativas e reativas. Casos são criados automaticamente para configurações incorretas, vulnerabilidades e ameaças da nuvem e são atribuídos ao proprietário ou analista certo para investigação. Manuais personalizados e prontos para uso podem ser anexados para reunir mais contexto e agilizar a correção. A integração com soluções populares de ITSM e tíquetes pode aumentar o gerenciamento de casos.
A inteligência e experiência de ameaças de alto nível da Mandiant estão infundidas na arquitetura da solução central, permitindo que as equipes de segurança detectem e impeçam as mais recentes ameaças cibernéticas. Ela identifica indicadores de comprometimento (IOCs, na sigla em inglês) para encontrar e bloquear mineradores de criptomoedas recém-descobertos, domínios de comando e controle e muito mais. As regras de ameaças selecionadas são continuamente aplicadas à telemetria da nuvem e aos dados de carga de trabalho para localizar ameaças ativas, enquanto os arquivos maliciosos são detectados quando carregados no ambiente de nuvem.
Conte os problemas de alto risco em uma mão. O mecanismo de risco possibilita uma compreensão profunda de cada ambiente de nuvem, incluindo conhecimento de recursos de alto valor e pontos fracos de segurança. Em seguida, ele desempenha o papel de um invasor sofisticado e motivado, simulando milhões de vetores de ataque possíveis para alcançar e comprometer os recursos da nuvem. Os insights sobre os riscos são fornecidos por meio de um painel, caminhos de ataque detalhados, combinações tóxicas e pontuação de exposição a ataques, os quais são usados para priorizar a correção de ações e eventos de alto risco.
Identifique configurações incorretas de nuvem, vulnerabilidades de software e violações de conformidade em ambientes de várias nuvens. Obtenha visibilidade dos ativos e recursos da nuvem e identifique problemas de segurança que possam levar a comprometimento. As descobertas de segurança recebem uma pontuação de exposição a ataques e são mapeadas no painel de risco do Security Command Center para ajudar a priorizar a resposta de segurança.
Encontre problemas de segurança antes que eles ocorram. Os desenvolvedores têm acesso a milhares de pacotes de software testados e validados pelo Google por meio do software de código aberto Assured. As equipes de DevOps e DevSecOps recebem controles de postura para definir e monitorar proteções de segurança na infraestrutura e podem usar a verificação de infraestrutura como código (IaC, na sigla em inglês) para implementar políticas de segurança consistentes do código à nuvem, validando os controles de segurança durante o processo de compilação.
Os recursos de CIEM ajudam a gerenciar identidades e privilégios na nuvem, auxiliando as equipes a identificar acessos excessivos e inativos que podem comprometer a segurança. O recurso analisa o uso da permissão, incluindo as permissões inferidas determinadas pelo aprendizado de máquina, e recomenda as que precisam ser removidas para ter o acesso menos privilegiado. Ela também analisa quais usuários têm acesso a recursos específicos e oferece insights sobre a atividade da conta de serviço.
Descubra ameaças escondidas nos seus ambientes de nuvem com o Mandiant Hunt. Nossos especialistas analisam proativamente seus dados de multicloud, equipados com o conhecimento mais recente sobre táticas, técnicas e procedimentos (TTPs) que visam os sistemas de nuvem contra adversários. Esse serviço opcional e pago usa a inteligência contínua dos especialistas da linha de frente da Mandiant, do VirusTotal e de dados de segurança do Google Cloud. Você vai receber descobertas mapeadas para o framework MITRE ATT&CK, oferecendo contexto útil para fortalecer sua postura de segurança na nuvem.
Tabela de opções
Security Command Center | Descrição | Ideal para | Ativação e preços |
---|---|---|---|
Enterprise | Segurança completa do CNAPP em várias nuvens, além de SecOps integrado para a correção integrada | Proteger o Google Cloud, a AWS e/ou o Azure. Melhor custo-benefício. Recomendações do Google | Preços baseados em recursos disponíveis por assinatura |
Premium | Gerenciamento de postura de segurança, caminhos de ataque, detecção de ameaças e monitoramento de conformidade apenas para o Google Cloud | Clientes do Google Cloud que precisam de faturamento com pagamento por uso | Preços do pagamento por uso e com base em recursos e ativação de autoatendimento |
Standard | Gerenciamento básico de postura de segurança apenas para o Google Cloud | Ambientes do Google Cloud com requisitos mínimos de segurança | Ativação de autoatendimento sem custo financeiro |
Saiba mais sobre as ofertas do Security Command Center na nossa documentação.
Enterprise
Segurança completa do CNAPP em várias nuvens, além de SecOps integrado para a correção integrada
Proteger o Google Cloud, a AWS e/ou o Azure. Melhor custo-benefício. Recomendações do Google
Preços baseados em recursos disponíveis por assinatura
Premium
Gerenciamento de postura de segurança, caminhos de ataque, detecção de ameaças e monitoramento de conformidade apenas para o Google Cloud
Clientes do Google Cloud que precisam de faturamento com pagamento por uso
Preços do pagamento por uso e com base em recursos e ativação de autoatendimento
Standard
Gerenciamento básico de postura de segurança apenas para o Google Cloud
Ambientes do Google Cloud com requisitos mínimos de segurança
Ativação de autoatendimento sem custo financeiro
Saiba mais sobre as ofertas do Security Command Center na nossa documentação.
Como funciona
O Security Command Center reúne segurança proativa e reativa, entregando gerenciamento de postura e detecção de ameaças para código, identidades e dados. As correções integradas simplificam a resposta da segurança. Tudo isso é alimentado pela inovação do Google e executado em um data lake em escala global.
Usos comuns
Priorize os riscos mais importantes na nuvem
Encontre rapidamente os problemas de alto risco de segurança na nuvem que poderiam levar a um impacto significativo nos negócios e pare de analisar centenas ou milhares de alertas de segurança. Use a pontuação de exposição ao ataque e as informações de CVE criadas manualmente da Mandiant para priorizar os esforços de resposta e monitorar sua postura de risco geral com um painel de riscos detalhado.
Priorize os riscos mais importantes na nuvem
Encontre rapidamente os problemas de alto risco de segurança na nuvem que poderiam levar a um impacto significativo nos negócios e pare de analisar centenas ou milhares de alertas de segurança. Use a pontuação de exposição ao ataque e as informações de CVE criadas manualmente da Mandiant para priorizar os esforços de resposta e monitorar sua postura de risco geral com um painel de riscos detalhado.
Detectar e impedir ataques ativos
Descubra quando usuários de má-fé se infiltraram no seu ambiente de nuvem. Coloque a inteligência sobre ameaças da Mandiant ao seu alcance para encontrar ataques cibernéticos, incluindo execução maliciosa, escalonamento de privilégios, exfiltração de dados, evasão de defesa e muito mais. Atribua ameaças a casos de alta prioridade com mais evidências e use roteiros específicos para a nuvem para remover invasores da sua nuvem.
Detectar e impedir ataques ativos
Descubra quando usuários de má-fé se infiltraram no seu ambiente de nuvem. Coloque a inteligência sobre ameaças da Mandiant ao seu alcance para encontrar ataques cibernéticos, incluindo execução maliciosa, escalonamento de privilégios, exfiltração de dados, evasão de defesa e muito mais. Atribua ameaças a casos de alta prioridade com mais evidências e use roteiros específicos para a nuvem para remover invasores da sua nuvem.
Investigar e corrigir problemas de alto risco
Adicione recursos de alto nível de SecOps à sua prática de segurança na nuvem e comece a resolver problemas de segurança com mais rapidez e elimine o acúmulo de riscos não resolvidos. Use o gerenciamento automático de casos que identifica o recurso ou proprietário do projeto certo. Em seguida, simplifique a investigação com o Gemini AI, simplifique a correção de problemas com manuais prontos para uso e conecte seu sistema atual de ITSM e tíquetes.
Investigar e corrigir problemas de alto risco
Adicione recursos de alto nível de SecOps à sua prática de segurança na nuvem e comece a resolver problemas de segurança com mais rapidez e elimine o acúmulo de riscos não resolvidos. Use o gerenciamento automático de casos que identifica o recurso ou proprietário do projeto certo. Em seguida, simplifique a investigação com o Gemini AI, simplifique a correção de problemas com manuais prontos para uso e conecte seu sistema atual de ITSM e tíquetes.
Corrija os problemas antes que eles ocorram
Reduza os riscos da cadeia de suprimentos que podem ser introduzidos durante o processo de desenvolvimento de software usando milhares de pacotes de software testados e validados pelo Google. Verifique arquivos de infraestrutura como código (IaC, na sigla em inglês) e pipelines de CI/CD para identificar violações de recursos e defina controles de postura personalizados que detectam e alertam se as configurações da nuvem forem diferentes das proteções ou dos padrões de compliance definidos centralmente.
Corrija os problemas antes que eles ocorram
Reduza os riscos da cadeia de suprimentos que podem ser introduzidos durante o processo de desenvolvimento de software usando milhares de pacotes de software testados e validados pelo Google. Verifique arquivos de infraestrutura como código (IaC, na sigla em inglês) e pipelines de CI/CD para identificar violações de recursos e defina controles de postura personalizados que detectam e alertam se as configurações da nuvem forem diferentes das proteções ou dos padrões de compliance definidos centralmente.
Proteja suas nuvens para aplicativos e dados essenciais
Encontre vulnerabilidades e configurações incorretas de forma proativa no seu ambiente multicloud antes que invasores possam explorá-las para acessar recursos confidenciais da nuvem. Em seguida, use os caminhos de ataque e a pontuação de exposição a ataques para priorizar os problemas de segurança que representam maior risco. Monitore a conformidade com padrões do setor, como CIS, PCI-DSS, NIST e muito mais. Exporte resultados para as equipes de risco e conformidade.
Proteja suas nuvens para aplicativos e dados essenciais
Encontre vulnerabilidades e configurações incorretas de forma proativa no seu ambiente multicloud antes que invasores possam explorá-las para acessar recursos confidenciais da nuvem. Em seguida, use os caminhos de ataque e a pontuação de exposição a ataques para priorizar os problemas de segurança que representam maior risco. Monitore a conformidade com padrões do setor, como CIS, PCI-DSS, NIST e muito mais. Exporte resultados para as equipes de risco e conformidade.
Preços
Como funcionam os preços do Security Command Center | O preço é baseado no número total de recursos nos ambientes de nuvem que estão sendo protegidos. | |
---|---|---|
Nível do produto | Ativação | Preço em US$ |
Enterprise | Disponível por um ou vários anos, com descontos por prazos integrados | |
Premium | Disponível pela ativação de autoatendimento com preços de consumo de pagamento por uso, no nível do projeto ou da organização | Preços com base em recursos (somente no Google Cloud) |
Standard | Disponível pela ativação de autoatendimento, no nível do projeto ou da organização | Sem custo financeiro |
Como funcionam os preços do Security Command Center
O preço é baseado no número total de recursos nos ambientes de nuvem que estão sendo protegidos.
Enterprise
Disponível por um ou vários anos, com descontos por prazos integrados
Premium
Disponível pela ativação de autoatendimento com preços de consumo de pagamento por uso, no nível do projeto ou da organização
Preços com base em recursos (somente no Google Cloud)
Standard
Disponível pela ativação de autoatendimento, no nível do projeto ou da organização
Sem custo financeiro