Event Threat Detectionbeta

Detecta amenazas de seguridad en los entornos de Google Cloud Platform
Información general

Información general

Event Threat Detection analiza los registros de Stackdriver en busca de actividad sospechosa en los entornos de Google Cloud Platform (GCP). Gracias a la inteligencia de amenazas líder del sector, incluida la Navegación Segura de Google, puedes detectar rápidamente las amenazas que podrían suponer un gran riesgo o coste, como el software malicioso, la minería de criptomonedas, el acceso no autorizado a los recursos de GCP, los ataques DDoS salientes, el escaneo de puertos y los ataques de fuerza bruta SSH. Al sintetizar una gran cantidad de los registros de datos, los equipos de seguridad son capaces de identificar incidentes de alto riesgo enseguida y de centrarse en solucionarlos.

Detecta rápidamente las amenazas más importantes basadas en la nube

Con Event Threat Detection puedes escanear automáticamente los registros de seguridad de Stackdriver para buscar indicadores de riesgo importantes.

Con la inteligencia de amenazas líder del sector

Event Threat Detection saca a la luz cualquier actividad sospechosa en la nube gracias a la inteligencia de amenazas de la Navegación Segura de Google y a los detectores de GCP. Al aplicar esta información a los registros de datos de la nube puedes descubrir las amenazas más comunes para tu entorno en la nube, como el software malicioso, la minería de criptomonedas, el acceso malicioso a los recursos de GCP, los ataques DDoS salientes, el escaneo de puertos y los ataques de fuerza bruta SSH.

Optimiza tu SIEM y reduce costes

Con Event Threat Detection puedes tratar registros de gran volumen y enviar solo los incidentes importantes a un sistema de seguridad de terceros. Guarda los datos de los registros analizados en BigQuery para realizar un análisis forense.

Habilita la integración de Cloud Security Command Center para un uso centralizado

Cuando se detecta una amenaza, Event Threat Detection muestra el incidente en Cloud Security Command Center. De este modo, los usuarios pueden relacionar este resultado con otras actividades sospechosas que pueden existir en el entorno de GCP, como las vulnerabilidades de las aplicaciones o las políticas de control de acceso mal configuradas.

Características

Integración con Stackdriver Logging

Analiza automáticamente los registros de Stackdriver en busca de alguna actividad sospechosa relacionada con la seguridad. Admite los registros de los flujos de VPC, de auditoría de Cloud, de SSH y del cortafuegos.

Detecta amenazas importantes para la nube

Aprovecha varias reglas de detección para descubrir cualquier actividad sospechosa, como el software malicioso, la minería de criptomonedas, el abuso del acceso de gestión de identidades y accesos, los ataques DDoS salientes, el escaneo de puertos y los ataques de fuerza bruta SSH.

Comprueba los resultados en Cloud Security Command Center

Usa el panel de Cloud Security Command Center para ver, añadir, priorizar y escalar los resultados a Stackdriver Incident Response and Management (IRM). Cada resultado se escribe automáticamente en un proyecto de Stackdriver Logging.

Comparte los resultados con Cloud Pub/Sub y Cloud Functions

Envía los resultados a una solución de terceros (como un sistema de gestión de información y eventos de seguridad, o SIEM, por su siglas en inglés) mediante Cloud Pub/Sub y Cloud Functions.

API flexible

Habilita Event Threat Detection con una API que admita JSON.

Precios

Durante la fase beta, el uso de Event Threat Detection no se cobra por separado. Sin embargo, es posible que se produzca algún cobro relacionado con Stackdriver Logging y BigQuery, así como con la integración con Cloud Pub/Sub y Cloud Functions.

Productos relacionados

Cloud Security Command Center

Cloud Security Command Center

Stackdriver Incident Response and Management

Respuesta y gestión ante incidentes de Stackdriver

Google Cloud

Primeros pasos

Event Threat Detection

Regístrate en la versión beta y empieza a detectar las amenazas en tus entornos de GCP.

Este producto está en versión beta. Más información sobre nuestras fases de lanzamiento