Event Threat Detectionベータ版

Google Cloud Platform 環境に存在するセキュリティの脅威を検出
概要

概要

Event Threat Detection は、Stackdriver のログを自動的にスキャンして、Google Cloud Platform 環境の不審なアクティビティを発見します。Google セーフ ブラウジングといった業界トップクラスの脅威インテリジェンスを使用することにより、マルウェア、クリプトマイニング、GCP リソースへの不正アクセス、DDoS 攻撃の送信、ポートスキャン、ブルート フォース SSH など、リスクが高く費用のかかる脅威を迅速に検出できます。セキュリティ チームは大量のログデータから情報を抽出し、リスクの高いインシデントをすばやく識別して修復に専念できます。

特に懸念されるクラウドベースの脅威を迅速に検出

Event Threat Detection を使用すると、Stackdriver のセキュリティ ログを自動的にスキャンして、不正アクセスを示す重要な指標を確認できます。

業界トップクラスの脅威インテリジェンスを搭載

Event Threat Detection は、Google セーフ ブラジングや GCP の検出機能から収集した脅威情報を使って、クラウドベースの不審なアクティビティを発見します。この情報をクラウド ログデータに適用すれば、マルウェア、クリプトマイニング、GCP リソースへの悪意のあるアクセス、DDoS の送信、ポートスキャン、ブルート フォース SSH といったクラウド環境に対する最も一般的な脅威を検出できます。

SIEM を最適化してコストを削減

Event Threat Detection を使用すると、大量のログを処理して価値の高いインシデントのみをサードパーティのセキュリティ システムに送信できます。解析されたログデータはフォレンジック分析のために BigQuery に保存されます。

Cloud Security Command Center との統合による一元化

脅威が検出されると、Event Threat Detection はそのインシデントを Cloud Security Command Center に表示します。ユーザーはそれらの検出結果と、GCP 環境に存在する可能性のあるその他の不審なアクティビティ(アプリケーションの脆弱性や、アクセス制御ポリシーの誤った構成など)とを関連付けることができます。

特長

Stackdriver Logging との統合

Stackdriver のログを自動的に分析して、不審なセキュリティ イベントを検出します。対象となるログは、VPC フローログ、Cloud Audit ログ、SSH ログ、ファイアウォール ログです。

重要なクラウドの脅威を検出

複数の検出器のルールを使って、マルウェア、クリプトマイニング、不正な IAM アクセス、DDoS の送信、ポートスキャン、ブルート フォース SSH といった、不審なアクティビティを見つけます。

Cloud Security Command Center で検出結果を確認

Cloud SCC ダッシュボードを使って検出結果を表示、集計、優先順位付けし、Stackdriver Incident Response & Management(IRM)にエスカレーションします。検出結果が生成されると、自動的に Stackdriver Logging プロジェクトにも書き込まれます。

Cloud Pub/Sub と Cloud Functions で検出結果をストリーミング

検出結果を Cloud Pub/SubCloud Functions を使って SIEM などのサードパーティ ソリューションに送信します。

柔軟な API

JSON 対応の API を使って Event Threat Detection を有効にします。

料金

現時点では、Event Threat Detection の使用についてベータ版期間中に追加料金がかかることはありません。ただし、Event Threat Detection を使用すると、Stackdriver LoggingBigQuery に関連する費用のほか、Cloud Pub/SubCloud Functions の統合に伴うコストが発生する可能性があります。

関連サービス

Cloud Security Command Center

Cloud Security Command Center

Stackdriver Logging

Stackdriver Logging

Stackdriver Incident Response and Management

Stackdriver Incident Response and Management

Google Cloud

使ってみる

Event Threat Detection

ベータ版へのアクセスに登録して、Google Cloud Platform 環境に存在するセキュリティの脅威の検出を始めましょう。

このプロダクトはベータ版です。プロダクトのリリース段階の詳細については、こちらをご覧ください。