Event Threat DetectionBêta

Décelez les menaces pour la sécurité dans les environnements Google Cloud Platform.
Aperçu

Aperçu

Event Threat Detection recherche automatiquement dans les journaux Stackdriver d'éventuelles activités suspectes survenant dans votre environnement Google Cloud Platform. Grâce aux fonctionnalités avancées de renseignements sur les menaces, y compris à la navigation sécurisée Google, vous pouvez détecter rapidement les menaces coûteuses et présentant un risque élevé telles que les logiciels malveillants, le minage de cryptomonnaie, l'accès non autorisé aux ressources GCP, les attaques DDoS sortantes, le balayage de ports et les attaques par force brute sur SSH. En extrayant des volumes de données de journaux, les équipes de sécurité peuvent rapidement identifier les incidents à haut risque et se concentrer sur la mise en place de mesures correctives.

Détectez rapidement les menaces les plus inquiétantes sur le cloud

Avec Event Threat Detection, vous pouvez rechercher automatiquement dans les journaux de sécurité Stackdriver les indicateurs de compromission les plus importants.

Solution basée sur des fonctionnalités avancées de renseignements sur les menaces

Event Threat Detection décèle une activité suspecte sur le cloud à l'aide des renseignements sur les menaces issus de la navigation sécurisée Google et des détecteurs GCP. En appliquant ces renseignements aux données de journalisation cloud, vous pouvez détecter les menaces les plus courantes pour votre environnement cloud, telles que les logiciels malveillants, le minage de cryptomonnaie, l'accès malveillant aux ressources GCP, les attaques DDoS sortantes, le balayage de ports et les attaques par force brute sur SSH.

Optimisez votre solution SIEM et réduisez vos coûts

Avec Event Threat Detection, vous pouvez traiter des journaux ayant un volume important et n'envoyer que les incidents critiques à un système de sécurité tiers. Stockez vos données de journal analysées dans BigQuery en vue d'analyses approfondies.

Activez une vue centralisée grâce à l'intégration à Cloud Security Command Center

Lorsqu'une menace est détectée, Event Threat Detection expose l'incident dans Cloud Security Command Center. Cela permet aux utilisateurs de faire le lien entre cette découverte et la présence d'autres activités suspectes dans votre environnement GCP, telles que des vulnérabilités d'applications ou des stratégies de contrôle d'accès mal configurées.

Fonctionnalités

Intégration à Stackdriver Logging

Analysez automatiquement les journaux Stackdriver afin de détecter des événements suspects liés à la sécurité. Les journaux de flux VPC, les journaux d'audit cloud, les journaux SSH et les journaux de pare-feu sont compatibles.

Détection des menaces les plus importantes sur le cloud

À l'aide de plusieurs règles de détection, décelez des activités suspectes telles que les logiciels malveillants, le minage de cryptomonnaie, l'accès IAM abusif, les attaques DDoS sortantes, le balayage de ports et les attaques par force brute sur SSH.

Affichage des résultats dans Cloud Security Command Center

Utilisez le tableau de bord Cloud SCC pour afficher, regrouper, hiérarchiser et transmettre les résultats dans Stackdriver Incident Response and Management (IRM). Lorsqu'un résultat est généré, il est également automatiquement écrit dans un projet Stackdriver Logging.

Diffusion des résultats avec Cloud Pub/Sub et Cloud Functions

Envoyez les résultats à une solution tierce, telle qu'une solution SIEM, à l'aide de Cloud Pub/Sub et de Cloud Functions.

API flexible

Activez Event Threat Detection via l'API compatible avec JSON.

Tarifs

L'utilisation de la version bêta d'Event Threat Detection ne fait pas l'objet d'une facturation distincte. Toutefois, des frais liés à Stackdriver Logging, à BigQuery, ainsi qu'aux intégrations à Cloud Pub/Sub et Cloud Functions peuvent vous être facturés en cas d'utilisation d'Event Threat Detection.

Produits associés

Cloud Security Command Center

Cloud Security Command Center

Stackdriver Logging

Stackdriver Logging

Stackdriver Incident Response and Management

Stackdriver Incident Response and Management

Google Cloud

Premiers pas

Event Threat Detection

Inscrivez-vous pour accéder à la version bêta et commencez à détecter les menaces pour la sécurité dans les environnements Google Cloud Platform.

Ce produit est disponible en version bêta. Pour en savoir plus sur les étapes de lancement de nos produits, cliquez ici.