请阅读我们关于 AI 保护的博客。

CNAPP 安全性

云端安全和 AI 保护

Security Command Center 可为 Google Cloud 环境提供可靠的安全防护,为管理云风险提供出色的解决方案,并为 AI 工作负载提供强大的保护。

加入 Security Command Center 社区,排疑解惑、培养技能、了解新鲜动态并与志同道合者建立联系。

功能

AI 保护

在整个 AI 生命周期内,跨云和模型降低风险。发现并编目 AI 资产,包括模型、应用和数据的使用及其关系。防范提示注入、越狱、数据丢失、恶意网址和攻击性内容。保护您的 AI 系统,抵御针对 AI 的威胁和风险。

内置威胁检测

使用 Google Cloud 基础设施内置的专用探测器近乎实时地检测活跃威胁。快速发现 Google Cloud 服务(包括 Compute Engine、GKE、BigQuery、Cloud Run 等)中的恶意和可疑活动。利用加密货币挖矿防护计划保护您的组织。

虚拟红队测试

模拟一个技术精湛且意志坚定的攻击者,发现云防御中的高风险漏洞。虚拟红队测试针对组织云环境的数字孪生体模型运行数以百万计的攻击变换,并可发现每个客户云环境特有的攻击路径、危险组合和关卡。

持续风险引擎

6:31

合规管理器

将政策定义、控制配置、强制执行、监控和审核合并到一个统一的工作流中。通过轻松的监控和报告功能,全面了解各州的合规情况。使用 Audit Manager 自动生成可验证的证据,向审核人员证明合规性。

云安全状况管理

自动扫描您的云环境,以识别可能导致系统遭到入侵的云端错误配置和软件漏洞,而无需安装或管理代理。高风险发现结果会显示在 Security Command Center 风险信息中心中,以便您知道哪些问题应优先处理。内置的响应功能(包括 playbook)可以帮助您修复错误配置和漏洞,从而改善总体云安全状况。

云安全状况管理

6:02

提前加强安全性

及早发现安全问题,防患于未然。开发者可以通过安心开源软件使用数千个经过 Google 测试并验证的软件包。DevOps 和 DevSecOps 团队获得状态控制措施,以定义和监控基础设施中的安全措施,并可使用基础设施即代码 (IaC) 扫描,通过验证构建过程中的安全控制措施,从代码到云端实施一致的安全政策。

云基础架构和授权管理 (CIEM)

授予用户执行工作所需的最低级别的访问和权限,以降低与身份相关的风险。了解哪些用户可以访问哪些云资源,获取机器学习生成的建议以减少未使用的权限和不必要的权限,并使用开箱即用的 playbook 更快地响应身份驱动的漏洞。与 Google Cloud IAM、Entra ID (Azure AD)、AWS IAM 和 Okta 兼容。

数据安全状况管理

包含 Sensitive Data Protection,可对敏感的云数据自动进行监控、分类和管理,确保对其实施适当的安全、隐私和合规性控制措施。利用超过 150 种 AI 驱动型数据分类器,发现组织内的结构化和非结构化数据并对这些数据进行分类。自动使用高价值数据发现结果来改进虚拟红队的结果。

了解详情

Security Command Center说明适用场景激活和价格

Enterprise

完善的多云 CNAPP 安全保护,以及自动化案例管理和修复 playbook

保护 Google Cloud、AWS 和/或 Azure。最佳值。Google 推荐



基于订阅的价格


高级

仅适用于 Google Cloud 的安全状况管理、攻击路径、威胁检测和合规性监控



需要随用随付结算的 Google Cloud 客户

自助激活的随用随付定价模式

标准

仅适用于 Google Cloud 的基本安全状况管理

具有最低安全要求的 Google Cloud 环境

免费自助激活

请参阅我们的文档,了解 Security Command Center 产品。

Enterprise

说明

完善的多云 CNAPP 安全保护,以及自动化案例管理和修复 playbook

适用场景

保护 Google Cloud、AWS 和/或 Azure。最佳值。Google 推荐



激活和价格

基于订阅的价格


高级

说明

仅适用于 Google Cloud 的安全状况管理、攻击路径、威胁检测和合规性监控



适用场景

需要随用随付结算的 Google Cloud 客户

激活和价格

自助激活的随用随付定价模式

标准

说明

仅适用于 Google Cloud 的基本安全状况管理

适用场景

具有最低安全要求的 Google Cloud 环境

激活和价格

免费自助激活

请参阅我们的文档,了解 Security Command Center 产品。

工作方式

Security Command Center 将主动式和被动式安全相结合;针对代码、身份和数据提供状态管理和威胁检测。内置修复措施可简化安全响应。这一切都由 Google 的创新技术驱动,在全球规模的数据湖上运行。

产品架构

常见用途

以风险为中心的云安全

优先解决重要的云风险

使用虚拟红队功能快速发现可能导致重大业务影响的高风险云安全问题。利用详细的风险信息中心查看 Mandiant 提供的攻击路径详细信息、恶意问题组合、攻击风险评分和手工创建的 CVE 信息,以确定响应工作的优先级。

    优先解决重要的云风险

    使用虚拟红队功能快速发现可能导致重大业务影响的高风险云安全问题。利用详细的风险信息中心查看 Mandiant 提供的攻击路径详细信息、恶意问题组合、攻击风险评分和手工创建的 CVE 信息,以确定响应工作的优先级。

      使用云原生应用保护平台识别云风险并确定其优先级

      云原生应用保护平台封装容器内提供的威胁情报可丰富风险评分并确定其优先级,以兑现全面、统一安全性的承诺。

        云工作负载保护

        检测并阻止主动攻击

        发现不法分子何时渗透到您的云环境。Mandiant 威胁情报触手可及,以发现网络攻击,包括恶意执行、特权升级、数据渗漏、防御逃避等。将威胁分配给高优先级案例,用其他证据充实,并使用特定于云的策略方案从云中移除攻击者。

          检测并阻止主动攻击

          发现不法分子何时渗透到您的云环境。Mandiant 威胁情报触手可及,以发现网络攻击,包括恶意执行、特权升级、数据渗漏、防御逃避等。将威胁分配给高优先级案例,用其他证据充实,并使用特定于云的策略方案从云中移除攻击者。

            内置安全响应

            调查并解决高风险问题

            添加内置响应功能,更快地开始解决安全问题,并消除未解决的风险积压。使用自动案例管理功能,将相关安全问题分组,确定合适的资源或项目负责人。然后,使用 Gemini AI 简化调查,通过开箱即用的 playbook 简化补救工作,并插入您现有的 ITSM 和工单系统。

              调查并解决高风险问题

              添加内置响应功能,更快地开始解决安全问题,并消除未解决的风险积压。使用自动案例管理功能,将相关安全问题分组,确定合适的资源或项目负责人。然后,使用 Gemini AI 简化调查,通过开箱即用的 playbook 简化补救工作,并插入您现有的 ITSM 和工单系统。

                提前加强安全性

                及早解决问题,防患于未然

                利用数千个经过 Google 测试并验证的软件包,缓解在软件开发过程中可能引入的供应链风险。扫描基础架构即代码 (IaC) 文件和 CI/CD 流水线,以识别资源违规问题,并设置自定义状况控件,以便在云配置偏离集中定义的保护措施或合规性标准时发出提醒。

                  及早解决问题,防患于未然

                  利用数千个经过 Google 测试并验证的软件包,缓解在软件开发过程中可能引入的供应链风险。扫描基础架构即代码 (IaC) 文件和 CI/CD 流水线,以识别资源违规问题,并设置自定义状况控件,以便在云配置偏离集中定义的保护措施或合规性标准时发出提醒。

                    安全状况

                    让您的云环境能够安全存储重要应用和数据

                    主动发现多云环境中的漏洞和错误配置,防止攻击者利用它们访问敏感的云资源。然后,使用攻击路径和攻击风险评分来确定风险最高的安全问题。监控对行业标准(如 CIS、PCI-DSS、NIST 等)的遵从情况。将结果导出到风险和合规团队。

                      让您的云环境能够安全存储重要应用和数据

                      主动发现多云环境中的漏洞和错误配置,防止攻击者利用它们访问敏感的云资源。然后,使用攻击路径和攻击风险评分来确定风险最高的安全问题。监控对行业标准(如 CIS、PCI-DSS、NIST 等)的遵从情况。将结果导出到风险和合规团队。

                        价格

                        Security Command Center 定价方式定价基于受保护的云环境中的资产总数。
                        产品层级激活价格(以美元为单位)

                        Enterprise

                        可购买一年期或多年期订阅,内置期限折扣


                        价格详情


                        高级

                        可通过自助激活并在项目级或组织级使用随用随付价格模式

                        价格详情

                        标准

                        可通过自助激活,在项目级或组织级提供

                        免费

                        Security Command Center 定价方式

                        定价基于受保护的云环境中的资产总数。

                        Enterprise

                        激活

                        可购买一年期或多年期订阅,内置期限折扣


                        价格(以美元为单位)

                        价格详情


                        高级

                        激活

                        可通过自助激活并在项目级或组织级使用随用随付价格模式

                        价格(以美元为单位)

                        价格详情

                        标准

                        激活

                        可通过自助激活,在项目级或组织级提供

                        价格(以美元为单位)

                        免费

                        SCC 高级价格

                        了解 SCC 高级版的随用随付价格。

                        SCC 企业价格

                        请与我们的销售团队联系,获取一年期或多年期订阅的报价。

                        立即开始使用

                        为 Google Cloud 激活 SCC 高级方案

                        开始概念验证

                        开始课程学习

                        获取更多技术产品信息

                        拓展您的云安全知识

                        Google Cloud
                        文档支持
                        控制台
                        登录
                        Security
                        威胁情报SecOps云安全咨询安全资源
                        • 加快数字化转型的速度
                        • 在数字化转型之旅中,无论您的企业是处于早期阶段还是已初见成效,Google Cloud 都可以帮助解决最棘手的难题。
                        • Google Cloud 产品
                        • 浏览超过 100 种产品。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。只要每月用量不超过限额,所有客户都可以免费使用超过 25 种产品。
                        • 利用我们透明的定价方法节省资金
                        • Google Cloud 的随用随付价格方案会根据预付费资源的每月用量和折扣费率自动为您节省费用。请立即联系我们,获取报价。
                        Google Cloud