Google Cloud 加速每個企業組織在業務上的數位轉型進程。我們利用 Google 的尖端技術,在業界最乾淨的雲端環境中提供企業解決方案。目前已有 200 多個國家與地區的客戶選擇 Google Cloud 做為他們信任的合作夥伴,協助他們實現成長並解決最關鍵的業務問題。
產品類型
- Web Security
- Security Information Event and Management
- Threat Intelligence
- Secure Remote Access
- Cloud Security
- Fraud Detection
- Network Monitoring
- Data Loss Prevention
產品功能
- DDoS 流量阻擋
- 應用程式防火牆WAF
- 符合法規
- 安全資訊與事件管理系統(SIEM)
- 資安事件協同合作、自動化與回應(SOAR)
- 威脅獵捕
- 威脅情資平台
- 提供資安威脅預警通報服務
- 進階威脅防禦
- 零信任架構
- 行動上網釣魚與惡意防護
- 遠程運維系統
- 雲端安全
- 弱點管理系統
- 容器安全性檢測系統
- 使用者驗證
- 網頁安全開發
- 網路安全
- 資料去識別化處理
- 資料外洩預防系統
當您的組織遭到破壞時,Mandiant 事件響應和託管防禦可以幫助您減輕網路風險。
Mandiant Intelligence 情報專家協助降低攻擊事件給您的組織帶來的風險。 我們可以幫助您建立IR事件響應能力,響應主動違規並加強您的安全操作,以通過尋找主動攻擊、阻止違規攻擊並執行分析、執行危機管理和恢復業務運營來檢測和響應攻擊。
-
TOPIC
資安品牌日 - Google Cloud 與 Mandiant -
LOCATION
臺北南港展覽二館 7F 701E -
TAGS
Threat Intelligence
Security Consulting
Threat Detection & Response
Mandiant 通過基於前線威脅情報的 MSV 安全驗證和 ASM 外部攻擊面管理,幫助您讓您的組織為網路攻擊做好準備。
MSV 安全驗證利用 Mandiant 前線威脅情報,來提供您組織關於最新情資和新興威脅駭客的早期情報,以協助您的防禦進行有針對性的測試。 這是一個自動化的持續測試程序,可為您的安全團隊提供有關您的安全設備在受到攻擊時的真實反應結果,因此您可以在攻擊發生之前完成安全環境中的改進措施。
全面的攻擊面管理方法可幫助安全團隊列出外部資產和供應鏈相依關係,同時運用攻擊情報以開發主動安全程序。
-
TOPIC
資安品牌日 - Google Cloud 與 Mandiant -
LOCATION
臺北南港展覽二館 7F 701E -
TAGS
Threat Intelligence
Security Consulting
Threat Detection & Response
隨著駭客攻擊手法不斷推陳出新、IT 系統運行環境多元化(雲端、地端、SaaS)、使用多種資安工具(WAF、EDR、NGFW, CASB),SOC 團隊在Log 收容及監控上遇到許多挑戰,例如,基礎設施維運、Log 保存、快速回應。在這個議程,我們將與您分享Google 在自動化安全運維(SecOps)上的做法以及GCP客戶可以使用的SecOps 解決方案及參考應用情境。
-
TOPIC
資安品牌日 - Google Cloud 與 Mandiant -
LOCATION
臺北南港展覽二館 7F 701E -
TAGS
Security Operation
Security Operation
SOAR
這個議程將分享GCP 的安全架構,包含網路安全、資料安全、零信任存取控制、容器安全。GCP 的安全架構可以延伸到地端或是其他其他雲平台,在議程內容也會分享GCP 資安解決方案在混合雲及多雲的應用情境。
-
TOPIC
資安品牌日 - Google Cloud 與 Mandiant -
LOCATION
臺北南港展覽二館 7F 701E -
TAGS
Cloud Security
DDoS Protection
Container Security
Cloud Armor 提供網站應用程式防火牆(WAF) 功能,內建OWASP Top 10 防護規則與防止爬蟲(Bot Management)功能,保護網站避免常見OWASP Top 10 攻擊以及分散式阻斷攻擊(DDoS)。Cloud Armor Managed Protection ,額外提供威脅情資整合並透過機器學習模型自動產生監控告警及防護建議規則。
Chronicle Security Operations 由 Chronicle SIEM、Chronicle SOAR 和威脅情報所組成,這個現代化雲端原生套件可讓安全性團隊以 Google 的速度、規模和情報技術,偵測、調查及回應網路威脅。
VirusTotal 企業版提供威脅情資搜尋、下載及API 整合並可透過YARA Rule 即時追蹤惡意程式及CVE 相關漏洞。可比對超過70家資安軟體廠商惡意程式特徵值並提供相關IOC幫助客戶更準確監控並加速SOC 資安運維流程。
BeyondCorp 提供單一登入(SSO)、存取權控管政策、存取權 Proxy,以及以使用者與裝置、來源IP、來源國家、時間為存取的驗證與授權,幫助客戶實踐零信任存取控制管理。
Security Command Center 為GCP 雲端安全管理平台,提供GCP 環境之資產管理、安全配置掃描、容器安全、威脅監控及安全合規儀表板,幫助客戶持續且即時監控GCP 平台之安全。
reCAPTCHA Enterprise 提供防止機器人及爬蟲功能,協助網站防範常見的網路式攻擊,例如憑證填充(Credential Stuffing)、帳戶盜用和內容抓取,也能預防惡意人士或自動化執行程式的攻擊。
Cloud IDS 可用來監控GCP環境東西向、南北向網路流量並偵測網路威脅,例如惡意軟體、間諜軟體、指令與控制攻擊並協助客戶達成法規遵循目標。
Cloud DLP 提供的各項實用工具可以幫助客戶分類、遮蓋及轉換機密元素,並將其權杖化,藉此協助妥善管理為業務或分析工作所收集或儲存的資料。Cloud DLP 還支援結構化和非結構化資料,可協助保護原始的機密識別資訊,同時保留資料的實用性,方便執行資料彙整、分析和 AI 相關作業。
以往,組織通常會為了節省成本而選擇使用公有雲,或是為了擴增其自有資料中心的運算效能及儲存空間。然而,現在組織之所以選用公有雲,主要是出於安全考量;因為他們發現,雲端服務供應商投入更多人力與程序來建置安全的基礎架構。Google 充分理解資安對使用雲端服務的重要,而我們雲端服務的設計宗旨,就是要提供相較傳統「地端」自建機房解決方案更安全的服務。
本白皮書將概述 Google Cloud 在資安與法遵上所採行的做法,內容會特別著重在其安全性,包括詳細說明 Google 為保護客戶資料所設置的組織與技術控管措施。
Security Command Center 是 Google Cloud 的雲原生資安及風險管理平台,可持續監測您的 Google Cloud 環境,讓您可檢視雲端資產、尋找資源中較易遭受到攻擊的漏洞、偵測那些以您的資產為攻擊目標的威脅,並協助讓您的環境持續符合國際及產業安全標準。本影片中,我們將探討 Security Command Center 的主要功能,以及如何運用它來強化您的 Google Cloud 環境並控管風險。
Cloud Armor 可協助您保護應用程式及網站,防止分散式阻斷服務及網路攻擊。本影片將說明 Cloud Armor 如何結合 Google 強大的網路重要資產防護能力,進而抵禦 L3/L4 及 L7 DDoS 攻擊。歡迎觀看本集內容,瞭解如何建立 Cloud Armor 並保護您的網站!
Chronicle 可偵測您企業中的資安滲透及漏洞問題,在本集影片中,我們將說明遇到可疑活動時該如何因應,以及如何確保機密資料或資產未遭入侵。歡迎觀看本集內容,瞭解 Chronicle Detect 如何結合 Google 的威脅智慧技術,進而辨識出滲透事件。
BeyondCorp Enterprise 可協助您實施零信任存取控制,以使用者帳戶取代防火牆規則進行存取控制。本集影片將說明 BeyondCorp Enterprise 如何驗證使用者帳戶並對使用者的裝置執行安全檢查。歡迎觀看本集內容,瞭解 BeyondCorp Enterprise 如何運用零信任情境感知安全模型,強制實施存取政策,保護企業重要資產。