Keamanan CNAPP
Keamanan cloud dan perlindungan AI
Security Command Center memberikan keamanan terbaik untuk lingkungan Google Cloud, solusi terbaik untuk mengelola risiko cloud, dan perlindungan terbaik untuk workload AI.
Bergabunglah dengan Komunitas Security Command Center untuk menemukan jawaban, membangun keterampilan, mendapatkan info terbaru, dan menjalin koneksi.
Fitur
Perlindungan AI
Kurangi risiko di sepanjang siklus proses AI, di seluruh cloud dan model Anda. Temukan dan katalogkan aset AI, termasuk penggunaan model, aplikasi, dan data—beserta keterkaitannya. Lindungi dari injeksi prompt, jailbreak, kebocoran data, URL berbahaya, dan konten menyinggung. Pertahankan sistem AI Anda dari ancaman dan risiko khusus AI.
Deteksi ancaman bawaan
Deteksi ancaman aktif secara mendekati real-time menggunakan detektor khusus yang terintegrasi ke dalam infrastruktur Google Cloud. Temukan dengan cepat aktivitas berbahaya dan mencurigakan di layanan Google Cloud, termasuk Compute Engine, GKE, BigQuery, CloudRun, dan lainnya. Lindungi organisasi Anda dengan Cryptomining Protection Program satu-satunya di industri ini.
Red teaming virtual
Temukan celah berisiko tinggi dalam pertahanan cloud dengan menyimulasikan penyerang yang canggih dan terencana. Red teaming virtual menjalankan jutaan permutasi serangan terhadap model kembaran digital lingkungan cloud organisasi dan dapat menemukan jalur serangan, kombinasi berbahaya, dan chokepoint yang unik untuk setiap lingkungan cloud pelanggan.
Compliance Manager
Gabungkan definisi kebijakan, konfigurasi kontrol, penegakan, pemantauan, dan audit ke dalam alur kerja terpadu. Dapatkan tampilan menyeluruh tentang kepatuhan negara bagian, dengan pemantauan dan pelaporan yang mudah. Gunakan Audit Manager untuk otomatis membuat bukti yang dapat diverifikasi guna membuktikan kepatuhan kepada auditor.
Pengelolaan postur cloud
Pindai lingkungan cloud Anda secara otomatis untuk mengidentifikasi kesalahan konfigurasi cloud dan kerentanan software yang dapat menyebabkan penyusupan—tanpa perlu menginstal atau mengelola agen. Temuan berisiko tinggi ditampilkan di dasbor risiko Security Command Center sehingga Anda tahu masalah mana yang harus diprioritaskan. Kemampuan respons bawaan, termasuk playbook, dapat membantu Anda mengatasi kesalahan konfigurasi dan kerentanan untuk meningkatkan postur keamanan cloud secara keseluruhan.
Terapkan langkah-langkah keamanan secara keseluruhan
Temukan masalah keamanan sebelum terjadi. Developer mendapatkan akses ke ribuan paket software yang diuji dan divalidasi oleh Google melalui Assured Open Source Software. Tim DevOps dan DevSecOps mendapatkan kontrol postur untuk menentukan dan memantau batasan pengaman keamanan dalam infrastruktur, serta dapat menggunakan pemindaian Infrastructure as Code (IaC) untuk menerapkan kebijakan keamanan yang konsisten dari kode ke cloud dengan memvalidasi kontrol keamanan selama proses build.
Cloud Infrastructure and Entitlement Management (CIEM)
Kurangi risiko keamanan yang bersumber dari pengelolaan identitas dengan memberi pengguna akses dan izin tingkat minimum yang diperlukan untuk melakukan tugas mereka. Pahami pengguna mana yang dapat mengakses resource cloud tertentu, dapatkan rekomendasi yang dihasilkan ML untuk mengurangi izin yang tidak digunakan dan tidak perlu, serta gunakan playbook siap pakai untuk mempercepat respons terhadap kerentanan yang timbul dari masalah identitas pengguna. Kompatibel dengan Google Cloud IAM, Entra ID (Azure AD), AWS IAM, dan Okta.
Pengelolaan postur keamanan data
Mencakup Sensitive Data Protection untuk memantau, mengategorikan, dan mengelola data cloud sensitif secara otomatis guna memastikan data tersebut memiliki postur dan kontrol keamanan, privasi, serta kepatuhan yang tepat. Gunakan lebih dari 150 pengklasifikasi data berbasis AI untuk menemukan dan mengklasifikasikan data terstruktur dan tidak terstruktur secara menyeluruh di organisasi Anda. Gunakan temuan data bernilai tinggi secara otomatis untuk meningkatkan hasil read team virtual.
Pelajari lebih lanjut
| Security Command Center | Deskripsi | Paling cocok untuk | Aktivasi dan harga |
|---|---|---|---|
Perusahaan | Keamanan CNAPP multi-cloud yang lengkap, serta playbook perbaikan dan pengelolaan kasus secara otomatis | Melindungi Google Cloud, AWS, dan/atau Azure. Harga bernilai terbaik. Direkomendasikan Google | Harga berbasis langganan |
Premium | Pengelolaan postur keamanan, jalur serangan, deteksi ancaman, dan pemantauan kepatuhan hanya untuk Google Cloud | Pelanggan Google Cloud yang memerlukan penagihan bayar sesuai penggunaan | Harga bayar sesuai penggunaan dengan aktivasi layanan mandiri |
Standar | Pengelolaan postur keamanan dasar hanya untuk Google Cloud | Lingkungan Google Cloud dengan persyaratan keamanan minimal | Aktivasi mandiri tanpa biaya |
Baca penawaran Security Command Center di dokumentasi kami.
Perusahaan
Keamanan CNAPP multi-cloud yang lengkap, serta playbook perbaikan dan pengelolaan kasus secara otomatis
Melindungi Google Cloud, AWS, dan/atau Azure. Harga bernilai terbaik. Direkomendasikan Google
Harga berbasis langganan
Premium
Pengelolaan postur keamanan, jalur serangan, deteksi ancaman, dan pemantauan kepatuhan hanya untuk Google Cloud
Pelanggan Google Cloud yang memerlukan penagihan bayar sesuai penggunaan
Harga bayar sesuai penggunaan dengan aktivasi layanan mandiri
Standar
Pengelolaan postur keamanan dasar hanya untuk Google Cloud
Lingkungan Google Cloud dengan persyaratan keamanan minimal
Aktivasi mandiri tanpa biaya
Baca penawaran Security Command Center di dokumentasi kami.
Cara Kerjanya
Penggunaan Umum
Keamanan cloud yang berfokus pada risiko
Memprioritaskan risiko cloud yang penting
Memprioritaskan risiko cloud yang penting
Gunakan kemampuan read team virtual untuk dengan cepat menemukan masalah keamanan cloud berisiko tinggi yang dapat berdampak signifikan terhadap bisnis. Manfaatkan dasbor risiko mendetail untuk mempelajari detail jalur serangan, kombinasi masalah yang berbahaya, penilaian eksposur serangan, dan kurasi informasi CVE dari Mandiant untuk memprioritaskan upaya respons.
Mengidentifikasi dan Memprioritaskan Risiko Cloud dengan Platform Perlindungan Aplikasi Berbasis Cloud
Tutorial, panduan memulai, dan lab
Memprioritaskan risiko cloud yang penting
Memprioritaskan risiko cloud yang penting
Gunakan kemampuan read team virtual untuk dengan cepat menemukan masalah keamanan cloud berisiko tinggi yang dapat berdampak signifikan terhadap bisnis. Manfaatkan dasbor risiko mendetail untuk mempelajari detail jalur serangan, kombinasi masalah yang berbahaya, penilaian eksposur serangan, dan kurasi informasi CVE dari Mandiant untuk memprioritaskan upaya respons.
Referensi pembelajaran
Mengidentifikasi dan Memprioritaskan Risiko Cloud dengan Platform Perlindungan Aplikasi Berbasis Cloud
Perlindungan workload cloud
Mendeteksi dan menghentikan serangan aktif
Mendeteksi dan menghentikan serangan aktif
Ketahui saat pihak tidak bertanggung jawab telah menyusup ke lingkungan cloud Anda. Gunakan kecerdasan ancaman Mandiant di ujung jari Anda untuk menemukan serangan cyber, termasuk eksekusi berbahaya, eskalasi akses, pemindahan data yang tidak sah, penggelapan pertahanan, dan banyak lagi. Dapatkan ancaman yang ditetapkan pada kasus berprioritas tinggi, diperkaya dengan bukti tambahan, dan gunakan playbook khusus cloud untuk menghapus penyerang dari cloud Anda.
Tutorial, panduan memulai, dan lab
Mendeteksi dan menghentikan serangan aktif
Mendeteksi dan menghentikan serangan aktif
Ketahui saat pihak tidak bertanggung jawab telah menyusup ke lingkungan cloud Anda. Gunakan kecerdasan ancaman Mandiant di ujung jari Anda untuk menemukan serangan cyber, termasuk eksekusi berbahaya, eskalasi akses, pemindahan data yang tidak sah, penggelapan pertahanan, dan banyak lagi. Dapatkan ancaman yang ditetapkan pada kasus berprioritas tinggi, diperkaya dengan bukti tambahan, dan gunakan playbook khusus cloud untuk menghapus penyerang dari cloud Anda.
Respons keamanan bawaan
Menyelidiki dan memperbaiki masalah berisiko tinggi
Menyelidiki dan memperbaiki masalah berisiko tinggi
Tambahkan kemampuan respons bawaan, selesaikan masalah keamanan dengan lebih cepat, dan tangani berbagai risiko yang belum terselesaikan. Gunakan pengelolaan kasus otomatis yang mengelompokkan masalah keamanan yang saling terkait dan mengidentifikasi resource atau pemilik project yang tepat. Kemudian, sederhanakan penyelidikan dengan Gemini AI, tingkatkan efisiensi perbaikan masalah dengan playbook siap pakai, serta gunakan sistem tiket dan ITSM Anda yang sudah ada.
Tutorial, panduan memulai, dan lab
Menyelidiki dan memperbaiki masalah berisiko tinggi
Menyelidiki dan memperbaiki masalah berisiko tinggi
Tambahkan kemampuan respons bawaan, selesaikan masalah keamanan dengan lebih cepat, dan tangani berbagai risiko yang belum terselesaikan. Gunakan pengelolaan kasus otomatis yang mengelompokkan masalah keamanan yang saling terkait dan mengidentifikasi resource atau pemilik project yang tepat. Kemudian, sederhanakan penyelidikan dengan Gemini AI, tingkatkan efisiensi perbaikan masalah dengan playbook siap pakai, serta gunakan sistem tiket dan ITSM Anda yang sudah ada.
Terapkan langkah-langkah keamanan secara keseluruhan
Memperbaiki masalah sebelum terjadi
Memperbaiki masalah sebelum terjadi
Memitigasi risiko supply chain yang dapat muncul selama proses pengembangan software menggunakan ribuan paket software yang diuji dan divalidasi oleh Google. Pindai file Infrastructure as Code (IaC) dan pipeline CI/CD untuk mengidentifikasi pelanggaran resource, serta tetapkan kontrol postur kustom yang mendeteksi dan memberi tahu jika konfigurasi cloud melenceng dari standar kepatuhan atau batasan yang ditetapkan secara terpusat.
Tutorial, panduan memulai, dan lab
Memperbaiki masalah sebelum terjadi
Memperbaiki masalah sebelum terjadi
Memitigasi risiko supply chain yang dapat muncul selama proses pengembangan software menggunakan ribuan paket software yang diuji dan divalidasi oleh Google. Pindai file Infrastructure as Code (IaC) dan pipeline CI/CD untuk mengidentifikasi pelanggaran resource, serta tetapkan kontrol postur kustom yang mendeteksi dan memberi tahu jika konfigurasi cloud melenceng dari standar kepatuhan atau batasan yang ditetapkan secara terpusat.
Postur keamanan
Menjadikan cloud Anda aman untuk aplikasi dan data penting
Menjadikan cloud Anda aman untuk aplikasi dan data penting
Temukan kerentanan dan kesalahan konfigurasi secara proaktif di lingkungan multi-cloud Anda sebelum penyerang dapat mengeksploitasinya untuk mengakses resource cloud yang sensitif. Kemudian gunakan jalur serangan dan penilaian eksposur serangan untuk memprioritaskan masalah keamanan yang paling berisiko. Memantau kepatuhan terhadap standar industri, seperti CIS, PCI-DSS, NIST, dan lainnya. Ekspor hasil ke tim risiko dan kepatuhan.
Tutorial, panduan memulai, dan lab
Menjadikan cloud Anda aman untuk aplikasi dan data penting
Menjadikan cloud Anda aman untuk aplikasi dan data penting
Temukan kerentanan dan kesalahan konfigurasi secara proaktif di lingkungan multi-cloud Anda sebelum penyerang dapat mengeksploitasinya untuk mengakses resource cloud yang sensitif. Kemudian gunakan jalur serangan dan penilaian eksposur serangan untuk memprioritaskan masalah keamanan yang paling berisiko. Memantau kepatuhan terhadap standar industri, seperti CIS, PCI-DSS, NIST, dan lainnya. Ekspor hasil ke tim risiko dan kepatuhan.
Harga
| Cara kerja penetapan harga Security Command Center | Harga didasarkan pada jumlah total aset di lingkungan cloud yang dilindungi. | |
|---|---|---|
| Paket produk | Aktivasi | Harga USD |
Perusahaan | Tersedia melalui langganan satu atau beberapa tahun, dengan diskon jangka waktu bawaan | |
Premium | Tersedia melalui aktivasi layanan mandiri dengan harga konsumsi bayar sesuai penggunaan, di level project atau level organisasi | |
Standar | Tersedia melalui aktivasi layanan mandiri, di level project atau level organisasi | Tanpa biaya |
Cara kerja penetapan harga Security Command Center
Harga didasarkan pada jumlah total aset di lingkungan cloud yang dilindungi.
Perusahaan
Tersedia melalui langganan satu atau beberapa tahun, dengan diskon jangka waktu bawaan
Premium
Tersedia melalui aktivasi layanan mandiri dengan harga konsumsi bayar sesuai penggunaan, di level project atau level organisasi
Standar
Tersedia melalui aktivasi layanan mandiri, di level project atau level organisasi
Tanpa biaya
