CNAPP 安全性
雲端安全性和 AI 防護機制
Security Command Center 提供最優質的 Google Cloud 環境安全防護機制、最佳的雲端風險管理解決方案,以及最完善的 AI 工作負載保護措施。
加入 Security Command Center 社群,尋找解答、培養技能、掌握最新資訊並與他人交流。
功能
AI 保護
在不同雲端和模型中,降低整個 AI 生命週期內的風險。探索及編目 AI 資產,包括模型、應用程式和資料的使用情形,以及彼此之間的關係。防範提示注入、越獄、資料遺失、惡意網址和令人反感的內容。保護 AI 系統,防範 AI 特有威脅和風險。
內建威脅偵測
使用 Google Cloud 基礎架構內建的專屬偵測工具,以近乎即時的方式偵測現有威脅。快速偵測 Compute Engine、GKE、BigQuery、Cloud Run 等 Google Cloud 服務中的惡意和可疑活動。透過業界唯一的 加密貨幣挖礦防護計畫保護貴機構。
法規遵循管理員
將政策定義、控制項設定、強制執行、監控和稽核功能統合為單一工作流程。輕鬆監控及產生報表,全面掌握法規遵循情形。使用 Audit Manager 自動產生可驗證的證據,向稽核人員證明貴機構符合規定。
雲端防護機制管理
自動掃描雲端環境,找出可能導致入侵的雲端設定錯誤和軟體安全漏洞,且無須安裝或管理代理程式。高風險發現項目會顯示在 Security Command Center 風險資訊主頁,方便您瞭解應優先處理哪些問題。內建的應變功能 (包括應對手冊) 可協助您修正設定錯誤和安全漏洞,改良整體雲端安全防護機制。
優先確保安全
及早發現安全性問題。開發人員可透過 Assured Open Source Software 取得數千種經過 Google 測試和驗證的軟體套件。開發運作和開發安全性運作團隊可以取得安全防護機制控管功能,藉此定義及監控基礎架構中的安全防護機制,並可使用基礎架構即程式碼 (IaC) 掃描功能,在建構過程中驗證安全性控制項,導入從程式碼到雲端皆一致的安全性政策。
Cloud Infrastructure and Entitlement Management (CIEM)
授予使用者執行工作所需的最低存取權和權限,以減少身分相關風險。瞭解哪些使用者可以存取哪些雲端資源、取得機器學習技術提供的建議,減少未使用和不必要的權限,並運用立即可用的應對手冊,加快處理與身分相關的安全漏洞。支援 Google Cloud IAM、Entra ID (Azure AD)、AWS IAM 和 Okta。
資料安全防護機制管理
包含 Sensitive Data Protection 服務,可自動監控、分類及管理機密雲端資料,確保資料具備適當的安全性、隱私權、法規遵循機制和控管機制。使用超過 150 個 AI 技術輔助資料分類器,探索及分類貴機構的結構化和非結構化資料。自動根據高價值資料發現項目,改善虛擬紅隊演練的結果。
瞭解詳情
| Security Command Center | 說明 | 適用情境 | 啟用與定價 |
|---|---|---|---|
Enterprise | 完整的多雲端 CNAPP 安全防護,以及自動化案件管理和修復應對手冊 | 保護 Google Cloud、AWS 和/或 Azure。效益最佳。Google 推薦 | 根據訂閱計費 |
進階 | 僅適用於 Google Cloud 的安全防護機制管理、攻擊路徑、威脅偵測和法規遵循監控 | 需要即付即用計費方式的 Google Cloud 客戶 | 即付即用的定價方式,且可啟用自助式服務 |
標準 | 僅限 Google Cloud 的基本安全防護機制管理服務 | 有基礎安全性需求的 Google Cloud 環境 | 免付費啟用自助式服務 |
請參閱我們的說明文件,瞭解 Security Command Center 產品/服務。
Enterprise
完整的多雲端 CNAPP 安全防護,以及自動化案件管理和修復應對手冊
保護 Google Cloud、AWS 和/或 Azure。效益最佳。Google 推薦
根據訂閱計費
進階
僅適用於 Google Cloud 的安全防護機制管理、攻擊路徑、威脅偵測和法規遵循監控
需要即付即用計費方式的 Google Cloud 客戶
即付即用的定價方式,且可啟用自助式服務
標準
僅限 Google Cloud 的基本安全防護機制管理服務
有基礎安全性需求的 Google Cloud 環境
免付費啟用自助式服務
請參閱我們的說明文件,瞭解 Security Command Center 產品/服務。
常見用途
以風險為中心的雲端安全性
優先處理大型雲端風險
優先處理大型雲端風險
運用虛擬紅隊功能,快速找出可能嚴重影響業務的高風險雲端安全性問題。在詳細的風險資訊主頁中檢視攻擊路徑詳情、惡意的問題組合、攻擊風險分數,以及 Mandiant 精心提供的 CVE 資訊,藉此排定應對工作的優先順序。
內建資安應變功能
優先確保安全
及時修正問題
及時修正問題
使用經 Google 測試和驗證的數千個軟體套件,降低軟體開發過程中可能發生的供應鏈風險。掃描基礎架構即程式碼 (IaC) 檔案和 CI/CD 管道,找出資源違規事項,並設定自訂防護機制控制項,如果雲端設定不符集中定義的防護規範或法規遵循標準,系統就會偵測並發出快訊。
教學課程、快速入門導覽課程和研究室
及時修正問題
及時修正問題
使用經 Google 測試和驗證的數千個軟體套件,降低軟體開發過程中可能發生的供應鏈風險。掃描基礎架構即程式碼 (IaC) 檔案和 CI/CD 管道,找出資源違規事項,並設定自訂防護機制控制項,如果雲端設定不符集中定義的防護規範或法規遵循標準,系統就會偵測並發出快訊。
安全防護機制
定價
| Security Command Center 的定價方式 | 定價視您儲存在雲端環境,且受保護的資產總數而定。 | |
|---|---|---|
| 產品階層 | 啟用設定 | 美元價格 |
Enterprise | 訂閱一年份或多年期的方案,享有約期折扣 | |
進階 | 可在專案層級或機構層級,透過自助式啟用功能啟用即付即用定價方式 | |
標準 | 可在專案層級或機構層級自行啟用 | 免付費 |
