在 2023 年第 2 季度的《Forrester Wave™:基础架构即服务 (IaaS) 平台原生安全性》报告中,Forrester 将 Google 评为业界领导者。访问报表
跳转到
Cloud IDS

Cloud IDS

Cloud IDS (Cloud Intrusion Detection System) 通过云原生的网络威胁检测功能提供业界领先的安全性。

  • 检测基于网络的威胁,例如恶意软件、间谍软件、命令和控制攻击

  • 查看东西流量和南北流量,以监控 VPC 内和 VPC 间的通信

  • 获享云原生的代管式体验、高性能和简便的部署方法

  • 生成高质量的基于网络的威胁数据,以进行威胁调查和关联

优势

轻松部署,维护工作量极小

Cloud IDS 简单但有效,可提供云原生、易于部署的代管式网络威胁检测功能。它可根据组织的需求进行扩容和缩容,以检查所有流量。

由行业领先的威胁研究提供支持

Cloud IDS 使用 Palo Alto Networks 的威胁检测技术构建,由其可识别新的威胁签名和检测机制的威胁分析引擎和安全研究团队提供支持。

支持客户的合规目标

许多合规性标准都强制要求使用 IDS。 因此,客户可以利用 Cloud IDS 来支持其合规目标。

主要特性

简单、云原生、有效

基于网络的威胁检测

帮助检测网络和应用层的攻击尝试和逃逸技术,包括缓冲区溢出、远程代码执行、协议分片和混淆。发现命令和控制 (C2) 攻击和横向移动,以及恶意软件和隐藏在常见文件类型、压缩文件和 Web 内容中的恶意载荷。

云原生、代管式

点击几下即可完成部署,并可通过界面、CLI 或 API 轻松管理。内置高性能和高可用性机制,无需专门设计架构。Cloud IDS 可根据组织的需求自动扩容和缩容。利用来自 Palo Alto Networks 的威胁分析引擎的内置攻击签名目录来检测最新威胁,该目录会不断更新并丰富其内容。

行业领先的安全广度和功效

Cloud IDS 使用 Palo Alto Networks 行业领先的威胁检测功能构建,由其威胁分析引擎和规模庞大的安全研究团队提供支持,它们不断扩充包含已知威胁签名的目录并利用其他威胁检测机制来掌握未知威胁的信息。这些功能多次被分析师、合规标准和验证机构评为行业领先技术。

查看所有功能
Dave.com 徽标
Cloud IDS 的部署方法简单明了,管理起来也十分容易。这对于我们来说非常重要;我们希望将时间花在缓解措施,而不是设置和管理方面。它让我们能够专注于最重要的提醒,从而迅速做出反应。

Paras Chitrakar,Dave.com 联合创始人/首席技术官

文档

Cloud IDS 的资源和文档

Tutorial

Cloud IDS 概览

简要了解 Cloud IDS 及其工作原理。了解如何通过 Cloud IDS 启用基于网络的高级威胁检测功能。
Tutorial

配置 Cloud IDS

了解如何配置 Cloud IDS 和准备工作相关信息,以及分步配置指导。
Tutorial

日志记录和监控

了解 Cloud IDS 的日志记录和监控功能的工作原理。
Tutorial

问题排查

查找有关排查 Cloud IDS 问题的信息,包括确保 Cloud IDS 端点正常运行以及解密流量以进行检查。
Tutorial

配额

详细了解 Cloud IDS 的配额,包括每可用区端点数和每分钟 API 请求数。

没有看到您需要的内容?

使用场景

简要参考架构

使用场景
检测基于网络的威胁

下面是一个典型的 Cloud IDS 工作流的简要结构。

演示 Cloud IDS 工作流的参考架构。

所有特性

详细了解 Cloud IDS 功能

基于网络的威胁检测
帮助检测网络和应用层的攻击尝试和逃逸技术,包括缓冲区溢出、远程代码执行、协议分片和混淆。发现命令和控制 (C2) 攻击和横向移动,以及恶意软件和隐藏在常见文件类型、压缩文件和 Web 内容中的恶意载荷。
云原生、代管式
点击几下即可完成部署,并可通过界面、CLI 或 API 轻松管理。内置高性能和高可用性机制,无需专门设计架构。Cloud IDS 可根据组织的需求自动扩容和缩容。利用来自 Palo Alto Networks 的威胁分析引擎的内置攻击签名目录来检测最新威胁,该目录会不断更新并丰富其内容。
行业领先的安全广度和功效
Cloud IDS 使用 Palo Alto Networks 行业领先的威胁检测功能构建,由其威胁分析引擎和规模庞大的安全研究团队提供支持,它们不断扩充包含已知威胁签名的目录并利用其他威胁检测机制来掌握未知威胁的信息。
东西和南北流量可见性
通过利用 Google Cloud 的数据包镜像功能,除互联网流量外,Cloud IDS 客户还可以监控 VPC 内以及 VPC 间的通信,以检测可能表明网络中有恶意用户的可疑横向移动。
支持客户的合规目标
许多合规性标准都强制要求使用 IDS 检测基于网络的威胁。因此,客户可以利用 Cloud IDS 来支持其合规目标。
优先处理最重要的威胁
Cloud IDS 提供各种威胁严重性级别的网络威胁检测警告,包括“严重”、“高”、“中”、“低”和“参考”,以帮助您优先处理最重要的威胁。
检测应用伪装
Cloud IDS 与 Palo Alto Networks 的 App-ID™ 技术紧密集成,可识别伪装成合法应用的恶意应用。App-ID™ 使用多种识别技术来确定网络中应用的确切身份,包括试图通过伪装成合法流量、跳跃端口或使用加密来逃避检测的应用。
高性能
根据组织的特定需求进行代管式扩缩,以检查所有流量。

价格

Cloud IDS 价格详情

Cloud IDS 结算基于两个指标:

(1) 创建并运行的每个 Cloud IDS 端点按小时收费

(2) 根据检查的总流量按 GB 收费

合作伙伴

调查、关联和应对威胁

将 Cloud IDS 的威胁和流量日志轻松导出到 SIEM 或 SOAR 解决方案中,以执行威胁分析和响应。

  • devo 徽标
  • exabeam 徽标
  • palo-alto-networks 徽标
  • splunk 徽标

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台