멀티 클라우드 보안

멀티 클라우드 환경을 위한 클라우드 보안 및 위험 관리

가상 레드팀 구성과 기본 제공 대응 기능을 갖춘 업계 최초의 멀티 클라우드 보안 솔루션으로, Mandiant의 전문성과 Google 규모의 Gemini AI로 강화됩니다.

Security Command Center 커뮤니티에 가입하여 답을 찾고, 기술을 익히고, 최신 소식을 확인하고, 소통하세요.

기능

기본 제공 응답

클라우드 보안 문제에 직접 조치를 취하여 위험을 줄이세요. 잘못된 클라우드 구성, 취약점 및 문제의 유해한 조합이 자동으로 케이스로 그룹화되고, 최신 위협 인텔리전스로 보강되며, 조사 및 해결을 위해 적절한 소유자에게 할당됩니다. 커스텀 및 즉시 사용 가능한 플레이북을 통해 대응을 간소화하고, 인기 있는 ITSM 및 티켓팅 솔루션과 통합할 수 있습니다.

위협 감지

최고 수준의 Mandiant 위협 인텔리전스와 전문성이 핵심 솔루션 아키텍처에 적용되어 보안팀이 최신 사이버 위협을 감지하고 차단할 수 있도록 지원합니다. 이 솔루션은 침해 지표(IOC)를 식별하여 새롭게 발견된 크립토마이너, 명령 및 제어 도메인 등을 찾아 차단합니다. 선별된 위협 규칙이 클라우드 원격 분석 및 워크로드 데이터에 지속적으로 적용되어 능동 위협을 찾는 한편, 악성 파일이 클라우드 환경에 업로드되면 감지됩니다.

지속적인 가상 레드팀 구성

클라우드 리소스에 접근하여 침해를 시도하는 특정 동기를 가진 정교한 공격자를 시뮬레이션하여 고위험 보안 문제를 찾아냅니다. 클라우드 환경의 디지털 트윈 모델에 수백만 개의 공격 순열을 실행하여 외부 공격자가 타격할 수 있는 위치를 예측하고, 노출될 가능성이 있는 클라우드 리소스를 식별하고, 공격의 예상 피해 범위를 파악합니다. 그런 다음 공격 경로, 위험 점수, 유해한 조합 등 가상 레드팀 결과를 사용하여 해결 우선순위를 정합니다.

클라우드 상태 관리

멀티 클라우드 환경 전반에서 잘못된 클라우드 구성, 소프트웨어 취약점, 규정 준수 위반을 식별합니다. 클라우드 자산 및 리소스에 대한 가시성을 확보하고 침해로 이어질 수 있는 보안 문제를 식별합니다. 보안 발견 항목은 공격 노출 점수가 할당되며 Security Command Center의 위험 대시보드에 매핑되므로 보안 대응 우선순위를 지정하는 데 도움이 됩니다.

개발 초기부터 보안 고려

사전에 보안 문제를 발견하세요. 개발자는 Assured Open Source Software를 통해 Google에서 테스트하고 검증한 수천 개의 소프트웨어 패키지에 액세스할 수 있습니다. DevOps 팀과 DevSecOps 팀은 인프라의 보안 가드레일을 정의 및 모니터링하기 위한 보안 상황 제어를 갖추었으며, 코드형 인프라(IaC) 스캔을 사용하여 빌드 프로세스 중에 보안 제어를 검증함으로써 코드부터 클라우드에 이르기까지 일관된 보안 정책을 구현할 수 있습니다.

클라우드 인프라 및 사용 권한 관리(CIEM)

사용자에게 작업을 수행하는 데 필요한 최소 수준의 액세스 및 권한을 부여하여 ID 관련 위험을 줄입니다. 어떤 사용자가 어떤 클라우드 리소스에 액세스할 수 있는지 파악하고, 사용되지 않거나 불필요한 권한을 줄일 수 있도록 ML로 생성된 추천을 확인하고, 즉시 사용 가능한 플레이북을 사용하여 ID 기반 취약점에 대한 대응 속도를 높일 수 있습니다. Google Cloud IAM, Entra ID(Azure AD), AWS IAM, Okta와 호환됩니다.

Mandiant Hunt

Mandiant Hunt로 클라우드 환경에 숨겨진 위협을 발견하세요. Mandiant의 전문가들은 클라우드 시스템을 표적으로 삼는 공격자 TTP(전술, 기법, 절차)에 대한 최신 지식을 바탕으로 멀티 클라우드 데이터를 선제적으로 분석합니다. 이 유료 서비스(선택사항)는 Mandiant 일선 전문가, VirusTotal, Google Cloud 보안 데이터의 지속적인 인텔리전스를 사용합니다. MITRE ATT&CK 프레임워크에 매핑된 발견 항목을 수신하여 클라우드 보안 상황을 강화하기 위한 실행 가능한 컨텍스트를 제공합니다.

데이터 보안 상황 관리

민감한 클라우드 데이터를 자동으로 모니터링, 분류, 관리하여 적절한 보안, 개인 정보 보호, 규정 준수 상태 및 제어 기능을 갖추도록 합니다. 150개 이상의 AI 기반 데이터 분류기를 사용하여 조직 전반의 정형 데이터와 비정형 데이터를 탐색하고 분류합니다. 가치가 높은 데이터 발견 항목을 자동으로 사용하여 가상 레드팀 결과를 개선합니다.

옵션 표

Security Command Center설명적합한 환경활성화 및 가격 책정

Enterprise

완전한 멀티 클라우드 CNAPP 보안과 자동화된 케이스 관리 및 해결 플레이북

Google Cloud, AWS 또는 Azure 보호. 최적의 가격 대비 성능. Google에서 추천



구독 기반 가격 책정


프리미엄

Google Cloud 전용 보안 상황 관리, 공격 경로, 위협 감지, 규정 준수 모니터링



사용한 만큼만 지불하는 결제가 필요한 Google Cloud 고객

셀프서비스 활성화로 사용한 만큼만 지불

표준

Google Cloud 전용 기본 보안 상황 관리

최소한의 보안 요구사항이 있는 Google Cloud 환경

무료 셀프서비스 활성화

문서에서 Security Command Center 제품에 대해 자세히 알아보세요.

Enterprise

설명

완전한 멀티 클라우드 CNAPP 보안과 자동화된 케이스 관리 및 해결 플레이북

적합한 환경

Google Cloud, AWS 또는 Azure 보호. 최적의 가격 대비 성능. Google에서 추천



활성화 및 가격 책정

구독 기반 가격 책정


프리미엄

설명

Google Cloud 전용 보안 상황 관리, 공격 경로, 위협 감지, 규정 준수 모니터링



적합한 환경

사용한 만큼만 지불하는 결제가 필요한 Google Cloud 고객

활성화 및 가격 책정

셀프서비스 활성화로 사용한 만큼만 지불

표준

설명

Google Cloud 전용 기본 보안 상황 관리

적합한 환경

최소한의 보안 요구사항이 있는 Google Cloud 환경

활성화 및 가격 책정

무료 셀프서비스 활성화

문서에서 Security Command Center 제품에 대해 자세히 알아보세요.

작동 방식

Security Command Center는 선제적 보안과 사후 대응적 보안을 통합합니다. 코드, ID 및 데이터에 대한 상황 관리 및 위협 감지 기능을 제공합니다. 내장된 문제 해결 기능으로 보안 대응을 간소화합니다. 전 세계적 규모의 데이터 레이크에서 실행되는 Google의 혁신을 기반으로 합니다.

제품 아키텍처

일반적인 용도

위험 중심 클라우드 보안

중요한 클라우드 위험 우선순위 지정

가상 레드팀 역량을 사용하여 비즈니스에 상당한 영향을 미칠 수 있는 고위험 클라우드 보안 문제를 신속하게 찾습니다. 자세한 위험 대시보드를 활용하여 공격 경로 세부 정보, 문제의 유해한 조합, 공격 노출 점수 및 Mandiant가 직접 작성한 CVE 정보를 확인하여 대응 조치의 우선순위를 정합니다.

Google Cloud의 위험 기술에 대해 알아보기

    중요한 클라우드 위험 우선순위 지정

    가상 레드팀 역량을 사용하여 비즈니스에 상당한 영향을 미칠 수 있는 고위험 클라우드 보안 문제를 신속하게 찾습니다. 자세한 위험 대시보드를 활용하여 공격 경로 세부 정보, 문제의 유해한 조합, 공격 노출 점수 및 Mandiant가 직접 작성한 CVE 정보를 확인하여 대응 조치의 우선순위를 정합니다.

    Google Cloud의 위험 기술에 대해 알아보기

      클라우드 기반 애플리케이션 보호 플랫폼으로 클라우드 위험 파악 및 우선순위 지정

      클라우드 기반 애플리케이션 보호 플랫폼 래퍼 내에서 제공되는 위협 인텔리전스는 종합적이고 통합된 보안의 약속을 보장하기 위해 위험 점수를 강화하고 우선 순위를 정합니다.
      IDC 스포트라이트 백서 읽기

        클라우드 워크로드 보호

        활성 공격 감지 및 차단

        악의적인 행위자가 클라우드 환경에 침투한 시점을 파악합니다. Mandiant Threat Intelligence를 활용하여 악의적인 실행, 권한 에스컬레이션, 데이터 유출, 방어 회피 등 사이버 공격을 찾아낼 수 있습니다. 우선순위가 높은 사례에 위협을 할당하고 추가 증거로 보강하며 클라우드별 플레이북을 사용하여 클라우드에서 공격자를 제거하세요.

        Google Cloud의 위협 감지 알아보기

          활성 공격 감지 및 차단

          악의적인 행위자가 클라우드 환경에 침투한 시점을 파악합니다. Mandiant Threat Intelligence를 활용하여 악의적인 실행, 권한 에스컬레이션, 데이터 유출, 방어 회피 등 사이버 공격을 찾아낼 수 있습니다. 우선순위가 높은 사례에 위협을 할당하고 추가 증거로 보강하며 클라우드별 플레이북을 사용하여 클라우드에서 공격자를 제거하세요.

          Google Cloud의 위협 감지 알아보기

            기본 제공 보안 대응

            고위험 문제 조사 및 해결

            기본 제공되는 대응 기능을 추가하고, 보안 문제를 더 빠르게 해결하고, 해결되지 않은 위험의 백로그를 제거합니다. 관련 보안 문제를 그룹화하고 올바른 리소스 또는 프로젝트 소유자를 식별하는 자동 케이스 관리를 사용합니다. 그런 다음 Gemini AI로 조사를 간소화하고, 즉시 사용 가능한 플레이북으로 해결을 간소화하며, 기존 ITSM 및 티켓팅 시스템을 연결하세요.

            ESG 백서 읽기

              고위험 문제 조사 및 해결

              기본 제공되는 대응 기능을 추가하고, 보안 문제를 더 빠르게 해결하고, 해결되지 않은 위험의 백로그를 제거합니다. 관련 보안 문제를 그룹화하고 올바른 리소스 또는 프로젝트 소유자를 식별하는 자동 케이스 관리를 사용합니다. 그런 다음 Gemini AI로 조사를 간소화하고, 즉시 사용 가능한 플레이북으로 해결을 간소화하며, 기존 ITSM 및 티켓팅 시스템을 연결하세요.

              ESG 백서 읽기

                개발 초기부터 보안 고려

                문제가 발생하기 전에 해결

                Google에서 테스트하고 검증한 수천 개의 소프트웨어 패키지를 사용하여 소프트웨어 개발 프로세스 중 발생할 수 있는 공급망 위험을 완화하세요. 코드형 인프라(IaC) 파일 및 CI/CD 파이프라인을 스캔하여 리소스 위반을 식별하고, 클라우드 구성이 중앙에서 정의된 가드레일 또는 규정 준수 표준에서 벗어나는 경우 이를 감지하고 알리는 커스텀 보안 상태 제어를 설정합니다.

                  문제가 발생하기 전에 해결

                  Google에서 테스트하고 검증한 수천 개의 소프트웨어 패키지를 사용하여 소프트웨어 개발 프로세스 중 발생할 수 있는 공급망 위험을 완화하세요. 코드형 인프라(IaC) 파일 및 CI/CD 파이프라인을 스캔하여 리소스 위반을 식별하고, 클라우드 구성이 중앙에서 정의된 가드레일 또는 규정 준수 표준에서 벗어나는 경우 이를 감지하고 알리는 커스텀 보안 상태 제어를 설정합니다.

                    보안 상황

                    중요한 애플리케이션과 데이터를 위해 클라우드를 안전하게 보호

                    공격자가 민감한 클라우드 리소스에 액세스하기 전에 멀티 클라우드 환경에서 취약점과 구성 오류를 사전에 찾아냅니다. 그런 다음 공격 경로와 공격 노출 점수를 사용하여 가장 큰 위험을 초래하는 보안 문제의 우선순위를 지정합니다. CIS, PCI-DSS, NIST 등의 업계 표준 준수 여부를 모니터링하세요. 위험 및 규정 준수팀에게 결과를 내보냅니다.

                    Google Cloud 보안 상황 개요 확인하기

                      중요한 애플리케이션과 데이터를 위해 클라우드를 안전하게 보호

                      공격자가 민감한 클라우드 리소스에 액세스하기 전에 멀티 클라우드 환경에서 취약점과 구성 오류를 사전에 찾아냅니다. 그런 다음 공격 경로와 공격 노출 점수를 사용하여 가장 큰 위험을 초래하는 보안 문제의 우선순위를 지정합니다. CIS, PCI-DSS, NIST 등의 업계 표준 준수 여부를 모니터링하세요. 위험 및 규정 준수팀에게 결과를 내보냅니다.

                      Google Cloud 보안 상황 개요 확인하기

                        가격 책정

                        Security Command Center 가격 책정 방식가격은 보호 중인 클라우드 환경의 총 애셋 수를 기준으로 책정됩니다.
                        제품 등급활성화가격 USD

                        Enterprise

                        1년 또는 다년 구독을 통해 사용 가능하며 기간 할인이 기본 제공됩니다.


                        프리미엄

                        프로젝트 수준 또는 조직 수준에서 사용한 만큼만 지불하는 소비 가격 책정의 셀프서비스 활성화를 통해 사용 가능

                        표준

                        프로젝트 수준 또는 조직 수준에서 셀프 서비스 활성화를 통해 사용 가능

                        무료

                        Security Command Center 가격 책정 방식

                        가격은 보호 중인 클라우드 환경의 총 애셋 수를 기준으로 책정됩니다.

                        Enterprise

                        활성화

                        1년 또는 다년 구독을 통해 사용 가능하며 기간 할인이 기본 제공됩니다.


                        가격 USD

                        프리미엄

                        활성화

                        프로젝트 수준 또는 조직 수준에서 사용한 만큼만 지불하는 소비 가격 책정의 셀프서비스 활성화를 통해 사용 가능

                        가격 USD

                        표준

                        활성화

                        프로젝트 수준 또는 조직 수준에서 셀프 서비스 활성화를 통해 사용 가능

                        가격 USD

                        무료

                        SCC PREMIUM 가격

                        SCC Premium의 사용한 만큼만 지불하는 가격 책정에 대해 알아보세요.

                        SCC ENTERPRISE 가격

                        영업팀에 문의하여 1년 또는 다년 구독에 대한 견적을 받아 보세요.

                        지금 시작하기

                        Google Cloud용 SCC 프리미엄 활성화

                        개념 증명 시작

                        기술 제품 정보 자세히 알아보기

                        Google Cloud
                        • ‪English‬
                        • ‪Deutsch‬
                        • ‪Español‬
                        • ‪Español (Latinoamérica)‬
                        • ‪Français‬
                        • ‪Indonesia‬
                        • ‪Italiano‬
                        • ‪Português (Brasil)‬
                        • ‪简体中文‬
                        • ‪繁體中文‬
                        • ‪日本語‬
                        • ‪한국어‬
                        콘솔
                        Google Cloud