Event Threat Detectionbeta

Rileva le minacce per la sicurezza negli ambienti di Google Cloud Platform.
Panoramica

Panoramica

Event Threat Detection scansiona automaticamente i log di Stackdriver per rilevare attività sospette nel tuo ambiente Google Cloud Platform. Utilizzando l'intelligence per le minacce leader del settore, incluso Google Navigazione sicura, puoi rilevare velocemente le minacce costose e ad alto rischio come malware, cryptomining, accessi non autorizzati alle risorse di GCP, attacchi DDoS in uscita, scansione delle porte e attacchi brute-force contro SSH. Sintetizzando volumi di dati di log, i team per la sicurezza possono identificare velocemente gli incidenti ad alto rischio e concentrarsi sulla risoluzione.

Rileva velocemente le minacce più preoccupanti basate sul cloud

Con Event Threat Detection, puoi automaticamente scansionare i log di sicurezza di Stackdriver per rilevare gli indicatori di compromissione di alto profilo.

Supportato dall'intelligence per le minacce leader del settore

Event Threat Detection rileva attività sospette basate sul cloud utilizzando l'intelligence per le minacce dei rilevatori di Google Navigazione sicura e GCP. Applicando questa intelligence ai dati di log sul cloud, puoi rilevare le minacce più comuni nel tuo ambiente cloud come malware, cryptomining, accessi dannosi alle risorse GCP, scansione delle porte, DDoS in uscita e attacchi brute-force contro SSH.

Ottimizza il tuo SIEM e taglia i costi

Utilizzando Event Threat Detection, puoi elaborare i log ad alto volume e inviare soltanto gli incidenti di valore elevato a un sistema di sicurezza di terze parti. Archivia i dati di log analizzati in BigQuery per l'analisi forense.

Abilita un'unica console di controllo con l'integrazione Cloud Security Command Center

Quando viene rilevata una minaccia, Event Threat Detection contrassegna l'incidente in Cloud Security Command Center. Ciò permette agli utenti di eseguire la correlazione del risultato con altre attività sospette che possono essere presenti nel loro ambiente GCP, come vulnerabilità delle applicazioni o criteri di controllo degli accessi configurati in modo errato.

Funzioni

Integrazione di Stackdriver Logging

Analizza automaticamente i log di Stackdriver per rilevare eventi di sicurezza sospetti. Supporta log di flusso VPC, Audit log di Cloud, log SSH e log firewall.

Rileva le minacce cloud di alto profilo

Sfrutta regole di molteplici rilevatori per rilevare le attività sospette come malware, cryptomining, accessi IAM illeciti, DDoS in uscita, scansione delle porte e attacchi brute-force contro SSH.

Visualizza i risultati in Cloud Security Command Center

Utilizza la dashboard Cloud SCC per visualizzare, aggregare, assegnare priorità e inoltrare i risultati in Stackdriver Incident Response and Management (IRM). Quando viene generato un risultato, questo viene automaticamente scritto in un progetto Stackdriver Logging.

Trasmetti i risultati con Cloud Pub/Sub e Cloud Functions

Invia i risultati a soluzioni di terze parti, come SIEM, utilizzando Cloud Pub/Sub e Cloud Functions.

API flessibile

Abilita Event Threat Detection tramite le API con l'assistenza JSON.

Prezzi

Al momento non ci sono addebiti separati per l'utilizzo di Event Threat Detection in versione beta; tuttavia puoi incorrere in costi relativi a Stackdriver Logging, BigQuery, nonché alle integrazioni Cloud Pub/Sub e Cloud Functions.

Prodotti correlati

Cloud Security Command Center

Cloud Security Command Center

Stackdriver Incident Response and Management

Stackdriver Incident Response and Management

Google Cloud

Inizia

Event Threat Detection

Registrati per l'accesso alla versione beta e inizia a rilevare le minacce per la sicurezza negli ambienti di Google Cloud Platform.

Questo prodotto è in versione beta. Per ulteriori informazioni sulle fasi di lancio dei nostri prodotti, visita questa pagina.