Google Cloud 推出 Security Command Center (SSC) Enterprise

Google Cloud 近日推出了 Security Command Center (SSC) Enterprise，这是一个云风险管理解决方案，旨在通过企业安全运营提供主动的云安全。该解决方案帮助客户在多云环境中管理和降低风险，并集成了 Mandiant 的专业知识，进一步增强了其能力。

主要功能与特点

1. 集成现代安全运营与 Mandiant 威胁情报
   SSC Enterprise 建立在企业的安全基础设施之上，旨在消除云安全与企业安全运营之间的隔离。它通过集成现代安全运营（SecOps）的关键响应能力和 Mandiant 的威胁情报，帮助组织优先处理云风险管理，识别并解决高风险问题，确保多云环境的安全。
2. 提供 Mandiant Hunt 服务
   SSC Enterprise 集成了 Mandiant Hunt，使客户能够访问精英分析师和研究人员，这些专家可以增强内部安全运营团队的能力。通过按需提供的人工专业知识，SSC Enterprise 能够主动识别传统机制可能遗漏的隐蔽威胁，从而弥补技能差距，减少对昂贵人才招聘和专用工具投资的需求。
3. 生成式 AI 集成
   该解决方案还集成了生成式 AI，简化了从识别到修复的云安全生命周期，使专家和经验较少的用户都能更轻松地管理云安全。

行业专家观点

Google Cloud 安全副总裁兼总经理 Sunil Potti 表示：

SSC Enterprise 可以帮助组织想象一个新的现实，即安全信息和事件管理（SIEM）驱动的可见性与安全编排、自动化和响应（SOAR）驱动的可操作性现在被引入到云安全领域。安全团队可以获得其态势控制、活动威胁、云身份、数据等的单一视图，同时将修复和问题责任集成到融合的云风险管理平台的端到端工作流程中。

与其他云服务提供商的比较

其他云服务提供商如微软也提供了类似的安全解决方案，例如 Azure Sentinel，这是一个云原生的 SIEM 和 SOAR 解决方案。Azure Sentinel 还包括 Fusion，这是一个基于可扩展机器学习算法的关联引擎，能够通过识别在攻击链各个阶段观察到的异常行为和可疑活动的组合，自动检测多阶段攻击（也称为高级持续性威胁或 APT）。

未来趋势

技术分析师 Sarbeet Johal 表示：

未来，拥有最佳安全组合的技术/服务提供商将赢得更多市场份额。

更多信息

有关 Google Security Command Center 的更多详细信息，可以参考 Google 文档页面 和 Google Cloud Skillset。