CNAPP 보안
클라우드 보안 및 AI 보호
Security Command Center는 Google Cloud 환경을 위한 최고의 보안, 클라우드 위험 관리를 위한 최고의 솔루션, AI 워크로드를 위한 최고의 보호 기능을 제공합니다.
Security Command Center 커뮤니티에 가입하여 답을 찾고, 기술을 익히고, 최신 소식을 확인하고, 소통하세요.
기능
AI 보호
클라우드와 모델 전반의 AI 수명 주기 전반에서 위험을 완화합니다. 모델, 애플리케이션, 데이터의 사용과 관계를 포함해 AI 애셋을 탐색하고 카탈로그로 관리합니다. 프롬프트 인젝션, 탈옥, 데이터 손실, 악성 URL, 불쾌감을 주는 콘텐츠로부터 보호하세요. AI 관련 위협과 위험으로부터 AI 시스템을 보호하세요.
기본 제공되는 위협 감지
Google Cloud 인프라에 내장된 특수한 감지기를 사용하여 실시간에 가까운 속도로 활성 위협을 감지합니다. Compute Engine, GKE, BigQuery, Cloud Run 등 Google Cloud 서비스에서 악의적이고 의심스러운 활동을 신속하게 발견합니다. 업계 유일의 암호화폐 채굴 보호 프로그램으로 조직을 보호하세요.
규정 준수 관리자
정책 정의, 제어 구성, 적용, 모니터링, 감사를 통합된 워크플로로 결합합니다. 간편한 모니터링 및 보고를 통해 주 규정 준수를 엔드 투 엔드로 확인할 수 있습니다. 감사 관리자를 사용하여 감사자에게 규정 준수를 증명할 수 있는 검증 가능한 증거를 자동으로 생성하세요.
클라우드 상태 관리
에이전트를 설치하거나 관리할 필요 없이 클라우드 환경을 자동으로 스캔하여 침해로 이어질 수 있는 잘못된 클라우드 구성과 소프트웨어 취약점을 식별합니다. 위험도가 높은 발견 항목은 Security Command Center 위험 대시보드에 표시되므로 우선순위를 정해야 할 문제를 파악할 수 있습니다. 플레이북을 비롯한 기본 제공 대응 기능을 사용하면 구성 오류와 취약점을 해결하여 전반적인 클라우드 보안 상황을 개선할 수 있습니다.
개발 초기부터 보안 고려
사전에 보안 문제를 발견하세요. 개발자는 Assured Open Source Software를 통해 Google에서 테스트하고 검증한 수천 개의 소프트웨어 패키지에 액세스할 수 있습니다. DevOps 팀과 DevSecOps 팀은 인프라의 보안 가드레일을 정의 및 모니터링하기 위한 보안 상황 제어를 갖추었으며, 코드형 인프라(IaC) 스캔을 사용하여 빌드 프로세스 중에 보안 제어를 검증함으로써 코드부터 클라우드에 이르기까지 일관된 보안 정책을 구현할 수 있습니다.
클라우드 인프라 및 사용 권한 관리(CIEM)
사용자에게 작업을 수행하는 데 필요한 최소 수준의 액세스 및 권한을 부여하여 ID 관련 위험을 줄입니다. 어떤 사용자가 어떤 클라우드 리소스에 액세스할 수 있는지 파악하고, 사용되지 않거나 불필요한 권한을 줄일 수 있도록 ML로 생성된 추천을 확인하고, 즉시 사용 가능한 플레이북을 사용하여 ID 기반 취약점에 대한 대응 속도를 높일 수 있습니다. Google Cloud IAM, Entra ID(Azure AD), AWS IAM, Okta와 호환됩니다.
데이터 보안 상황 관리
민감한 클라우드 데이터를 자동으로 모니터링, 분류, 관리하여 적절한 보안, 개인 정보 보호, 규정 준수 상태 및 제어를 보장하는 Sensitive Data Protection이 포함되어 있습니다. 150개 이상의 AI 기반 데이터 분류기를 사용하여 조직 전반에서 정형 및 비정형 데이터를 탐색하고 분류합니다. 가치가 높은 데이터 발견 항목을 자동으로 사용하여 가상 레드팀 결과를 개선합니다.
자세히 알아보기
| Security Command Center | 설명 | 적합한 환경 | 활성화 및 가격 책정 |
|---|---|---|---|
Enterprise | 완전한 멀티 클라우드 CNAPP 보안과 자동화된 케이스 관리 및 해결 플레이북 | Google Cloud, AWS 또는 Azure 보호. 최적의 가격 대비 성능. Google에서 추천 | 구독 기반 가격 책정 |
프리미엄 | Google Cloud 전용 보안 상황 관리, 공격 경로, 위협 감지, 규정 준수 모니터링 | 사용한 만큼만 지불하는 결제가 필요한 Google Cloud 고객 | 셀프서비스 활성화로 사용한 만큼만 지불 |
표준 | Google Cloud 전용 기본 보안 상황 관리 | 최소한의 보안 요구사항이 있는 Google Cloud 환경 | 무료 셀프서비스 활성화 |
문서에서 Security Command Center 제품에 대해 알아보세요.
Enterprise
완전한 멀티 클라우드 CNAPP 보안과 자동화된 케이스 관리 및 해결 플레이북
Google Cloud, AWS 또는 Azure 보호. 최적의 가격 대비 성능. Google에서 추천
구독 기반 가격 책정
프리미엄
Google Cloud 전용 보안 상황 관리, 공격 경로, 위협 감지, 규정 준수 모니터링
사용한 만큼만 지불하는 결제가 필요한 Google Cloud 고객
셀프서비스 활성화로 사용한 만큼만 지불
표준
Google Cloud 전용 기본 보안 상황 관리
최소한의 보안 요구사항이 있는 Google Cloud 환경
무료 셀프서비스 활성화
문서에서 Security Command Center 제품에 대해 알아보세요.
일반적인 용도
위험 중심 클라우드 보안
중요한 클라우드 위험 우선순위 지정
중요한 클라우드 위험 우선순위 지정
가상 레드팀 역량을 사용하여 비즈니스에 상당한 영향을 미칠 수 있는 고위험 클라우드 보안 문제를 신속하게 찾습니다. 자세한 위험 대시보드를 활용하여 공격 경로 세부 정보, 문제의 유해한 조합, 공격 노출 점수 및 Mandiant가 직접 작성한 CVE 정보를 확인하여 대응 조치의 우선순위를 정합니다.
튜토리얼, 빠른 시작, 실습
클라우드 워크로드 보호
기본 제공 보안 대응
개발 초기부터 보안 고려
문제가 발생하기 전에 해결
문제가 발생하기 전에 해결
Google에서 테스트하고 검증한 수천 개의 소프트웨어 패키지를 사용하여 소프트웨어 개발 프로세스 중 발생할 수 있는 공급망 위험을 완화하세요. 코드형 인프라(IaC) 파일 및 CI/CD 파이프라인을 스캔하여 리소스 위반을 식별하고, 클라우드 구성이 중앙에서 정의된 가드레일 또는 규정 준수 표준에서 벗어나는 경우 이를 감지하고 알리는 커스텀 보안 상태 제어를 설정합니다.
튜토리얼, 빠른 시작, 실습
문제가 발생하기 전에 해결
문제가 발생하기 전에 해결
Google에서 테스트하고 검증한 수천 개의 소프트웨어 패키지를 사용하여 소프트웨어 개발 프로세스 중 발생할 수 있는 공급망 위험을 완화하세요. 코드형 인프라(IaC) 파일 및 CI/CD 파이프라인을 스캔하여 리소스 위반을 식별하고, 클라우드 구성이 중앙에서 정의된 가드레일 또는 규정 준수 표준에서 벗어나는 경우 이를 감지하고 알리는 커스텀 보안 상태 제어를 설정합니다.
보안 상황
가격 책정
| Security Command Center 가격 책정 방식 | 가격은 보호 중인 클라우드 환경의 총 애셋 수를 기준으로 책정됩니다. | |
|---|---|---|
| 제품 등급 | 활성화 | 가격 USD |
Enterprise | 1년 또는 다년 구독을 통해 사용 가능하며 기간 할인이 기본 제공됩니다. | |
프리미엄 | 프로젝트 수준 또는 조직 수준에서 사용한 만큼만 지불하는 소비 가격 책정의 셀프서비스 활성화를 통해 사용 가능 | |
표준 | 프로젝트 수준 또는 조직 수준에서 셀프 서비스 활성화를 통해 사용 가능 | 무료 |
Security Command Center 가격 책정 방식
가격은 보호 중인 클라우드 환경의 총 애셋 수를 기준으로 책정됩니다.
표준
프로젝트 수준 또는 조직 수준에서 셀프 서비스 활성화를 통해 사용 가능
무료
