多雲端安全
適用於多雲端環境的雲端安全性和風險管理
業界第一個提供虛擬紅隊演練和內建應變功能的多雲端安全解決方案,以 Mandiant 專家和 Google 規模的 Gemini AI 技術為後盾。
加入 Security Command Center 社群,尋找解答、培養技能、掌握最新資訊並與他人交流。
功能
內建應變功能
針對雲端安全性問題直接採取行動,藉此降低風險。雲端錯誤設定、安全漏洞和有害的問題組合會自動分門別類,並透過最新威脅情報充實內容,接著指派給合適的擁有者進行調查和修復。運用立即可用的自訂應對手冊加快回應速度,並整合熱門的 ITSM 和支援單解決方案。
威脅偵測
世界級的 Mandiant 威脅情報與專業知識融入核心解決方案架構中,讓安全團隊能偵測和阻止最新的網路威脅。這個架構會識別入侵指標 (IOC),以尋找並封鎖新發現的加密貨幣挖掘程式、命令及控制網域等。系統會持續將特定的威脅規則套用至雲端遙測和工作負載資料,以找出主動威脅。此外,若發現惡意檔案上傳至雲端環境,系統會立即偵測到。
持續進行虛擬紅隊演練
模擬有入侵意圖且手段精密的攻擊者,嘗試存取和入侵雲端資源,以找出高風險資安漏洞。針對您雲端環境的數位孿生模型,模擬數百萬種攻擊組合,以預測外部攻擊者可能攻擊的位置、找出可能暴露的雲端資源,並判定攻擊的影響範圍。取得虛擬紅隊演練結果,包括攻擊路徑、風險分數和有害的組合,並以此排定修復工作的優先順序。
雲端防護機制管理
找出多雲端環境中的雲端設定錯誤、軟體安全漏洞,以及違反法規的情形。瞭解雲端資產和資源,並識別可能導致入侵的安全性問題。安全性發現項目會獲派受攻擊風險分數,並對應到 Security Command Center 的風險資訊主頁,協助排定安全性應變措施的優先順序。
優先確保安全
及早發現安全性問題。開發人員可透過 Assured Open Source Software 取得數千種經過 Google 測試和驗證的軟體套件。開發運作和開發安全性運作團隊可以取得安全防護機制控管功能,藉此定義及監控基礎架構中的安全防護機制,並可使用基礎架構即程式碼 (IaC) 掃描功能,在建構過程中驗證安全性控制項,導入從程式碼到雲端皆一致的安全性政策。
Cloud Infrastructure and Entitlement Management (CIEM)
授予使用者執行工作所需的最低存取權和權限,以減少身分相關風險。瞭解哪些使用者可以存取哪些雲端資源、取得機器學習技術提供的建議,減少未使用和不必要的權限,並運用立即可用的應對手冊,加快處理與身分相關的安全漏洞。支援 Google Cloud IAM、Entra ID (Azure AD)、AWS IAM 和 Okta。
Mandiant Hunt
透過 Mandiant Hunt 找出雲端環境中潛藏的威脅。我們的專家熟知針對雲端系統的攻擊者手法、技術和程序 (TTP) 最新知識,可主動分析您的多雲端資料。這項付費選用服務運用 Mandiant 前線專家、VirusTotal 和 Google Cloud 安全性資料提供的不間斷情報。您將收到對應到 MITRE ATT&CK 架構的調查結果,內容提供可做為行動依據的背景資料,以強化您的雲端安全防護機制。
資料安全防護機制管理
自動監控、分類及管理機密雲端資料,確保資料具備適當的安全性、隱私權、法規遵循機制和控管機制。使用超過 150 個 AI 技術輔助資料分類器,探索及分類貴機構的結構化和非結構化資料。自動根據高價值資料發現項目,改善虛擬紅隊演練的結果。
方案表
| Security Command Center | 說明 | 適用情境 | 啟用與定價 |
|---|---|---|---|
Enterprise | 完整的多雲端 CNAPP 安全防護,以及自動化案件管理和修復應對手冊 | 保護 Google Cloud、AWS 和/或 Azure。效益最佳。Google 推薦 | 根據訂閱計費 |
進階 | 僅適用於 Google Cloud 的安全防護機制管理、攻擊路徑、威脅偵測和法規遵循監控 | 需要即付即用計費方式的 Google Cloud 客戶 | 即付即用的定價方式,且可啟用自助式服務 |
標準 | 僅限 Google Cloud 的基本安全防護機制管理服務 | 有基礎安全性需求的 Google Cloud 環境 | 免付費啟用自助式服務 |
請參閱我們的說明文件,進一步瞭解 Security Command Center 產品/服務。
Enterprise
完整的多雲端 CNAPP 安全防護,以及自動化案件管理和修復應對手冊
保護 Google Cloud、AWS 和/或 Azure。效益最佳。Google 推薦
根據訂閱計費
進階
僅適用於 Google Cloud 的安全防護機制管理、攻擊路徑、威脅偵測和法規遵循監控
需要即付即用計費方式的 Google Cloud 客戶
即付即用的定價方式,且可啟用自助式服務
標準
僅限 Google Cloud 的基本安全防護機制管理服務
有基礎安全性需求的 Google Cloud 環境
免付費啟用自助式服務
請參閱我們的說明文件,進一步瞭解 Security Command Center 產品/服務。
運作方式
Security Command Center 整合了主動式和被動安全防護機制,提供防護機制管理和威脅偵測功能,保護程式碼、身分和資料。內建補救措施可簡化安全應變流程。全部採用 Google 的創新技術,並在全球規模的資料湖泊中運作。
Security Command Center 整合了主動式和被動安全防護機制,提供防護機制管理和威脅偵測功能,保護程式碼、身分和資料。內建補救措施可簡化安全應變流程。全部採用 Google 的創新技術,並在全球規模的資料湖泊中運作。
常見用途
保護雲端工作負載
偵測並阻止主動攻擊
偵測並阻止主動攻擊
發現惡意行為人滲透您的雲端環境。掌握 Mandiant 威脅情報,輕鬆找出網路攻擊,包括惡意執行、權限提升、資料竊取、防禦規避等等。取得指派給高優先順序且證據充分案件的威脅,並運用雲端專屬教戰手冊從雲端移除攻擊者。
教學課程、快速入門導覽課程和研究室
偵測並阻止主動攻擊
偵測並阻止主動攻擊
發現惡意行為人滲透您的雲端環境。掌握 Mandiant 威脅情報,輕鬆找出網路攻擊,包括惡意執行、權限提升、資料竊取、防禦規避等等。取得指派給高優先順序且證據充分案件的威脅,並運用雲端專屬教戰手冊從雲端移除攻擊者。
內建資安應變功能
調查並解決高風險問題
調查並解決高風險問題
將內建應變功能加入雲端安全性做法,更快地解決安全性問題,並消除待處理的未解風險。使用自動案件管理功能將相關的安全性問題分組,並找出合適的資源或專案擁有者。接著運用 Gemini AI 簡化調查流程、透過立即可用的應對手冊簡化修復流程,並導入您現有的 ITSM 和支援單系統。
教學課程、快速入門導覽課程和研究室
調查並解決高風險問題
調查並解決高風險問題
將內建應變功能加入雲端安全性做法,更快地解決安全性問題,並消除待處理的未解風險。使用自動案件管理功能將相關的安全性問題分組,並找出合適的資源或專案擁有者。接著運用 Gemini AI 簡化調查流程、透過立即可用的應對手冊簡化修復流程,並導入您現有的 ITSM 和支援單系統。
優先確保安全
及時修正問題
及時修正問題
使用經 Google 測試和驗證的數千個軟體套件,降低軟體開發過程中可能發生的供應鏈風險。掃描基礎架構即程式碼 (IaC) 檔案和 CI/CD 管道,找出資源違規事項,並設定自訂防護機制控制項,如果雲端設定不符集中定義的防護規範或法規遵循標準,系統就會偵測並發出快訊。
教學課程、快速入門導覽課程和研究室
及時修正問題
及時修正問題
使用經 Google 測試和驗證的數千個軟體套件,降低軟體開發過程中可能發生的供應鏈風險。掃描基礎架構即程式碼 (IaC) 檔案和 CI/CD 管道,找出資源違規事項,並設定自訂防護機制控制項,如果雲端設定不符集中定義的防護規範或法規遵循標準,系統就會偵測並發出快訊。
安全防護機制
確保雲端安全,保護重要應用程式和資料
確保雲端安全,保護重要應用程式和資料
先主動找出多雲端環境中的安全漏洞和錯誤設定,以免攻擊者利用這些弱點存取機密雲端資源。然後使用攻擊路徑和遭受攻擊風險分數來優先排序風險最大的安全性問題。監控業界標準的遵循情形,如 CIS、PCI-DSS、NIST 等。將結果匯出至風險和法規遵循團隊。
教學課程、快速入門導覽課程和研究室
確保雲端安全,保護重要應用程式和資料
確保雲端安全,保護重要應用程式和資料
先主動找出多雲端環境中的安全漏洞和錯誤設定,以免攻擊者利用這些弱點存取機密雲端資源。然後使用攻擊路徑和遭受攻擊風險分數來優先排序風險最大的安全性問題。監控業界標準的遵循情形,如 CIS、PCI-DSS、NIST 等。將結果匯出至風險和法規遵循團隊。
定價
| Security Command Center 的定價方式 | 定價視您儲存在雲端環境,且受保護的資產總數而定。 | |
|---|---|---|
| 產品階層 | 啟用設定 | 美元價格 |
Enterprise | 訂閱一年份或多年期的方案,享有約期折扣 | |
進階 | 可在專案層級或機構層級,透過自助式啟用功能啟用即付即用定價方式 | |
標準 | 可在專案層級或機構層級自行啟用 | 免付費 |
