Event Threat Detection

Rileva le minacce per la sicurezza negli ambienti di Google Cloud Platform.

Visualizza la documentazione per questo prodotto.

Logo Panoramica di Event Threat Detection

Panoramica

Event Threat Detection scansiona automaticamente diversi tipi di log per rilevare attività sospette nel tuo ambiente Google Cloud Platform. Utilizzando l'intelligence per le minacce leader del settore, puoi rilevare velocemente le minacce costose e ad alto rischio come malware, cryptomining, accessi non autorizzati alle risorse di Google Cloud, attacchi DDoS in uscita e attacchi brute-force contro SSH. Analizzando grandi volumi di dati di log, i team per la sicurezza possono identificare velocemente gli incidenti ad alto rischio e concentrarsi sulla risoluzione.

Logo Rileva velocemente le minacce più preoccupanti basate sul cloud

Rileva velocemente le minacce più preoccupanti basate sul cloud

Utilizzando Event Threat Detection, puoi eseguire automaticamente la scansione dei log per ottenere indicatori di compromissione di alto profilo.

Logo Basato sull'intelligence per le minacce leader del settore

Basato sull'intelligence per le minacce leader del settore

Event Threat Detection rileva attività sospette basate sul cloud utilizzando l'intelligence per le minacce della tecnologia e dei team interni dedicati alla rilevazione di minacce di Google. Applicando queste informazioni di intelligence ai dati di log sul cloud, puoi rilevare le minacce più comuni nel tuo ambiente cloud come malware, cryptomining, accessi dannosi alle risorse GCP, attacchi DDoS in uscita e attacchi brute-force contro SSH.

Logo Ottimizza il tuo SIEM e taglia i costi

Ottimizza il tuo SIEM e taglia i costi

Utilizzando Event Threat Detection, puoi elaborare i log di volume elevato e inviare soltanto gli incidenti di maggior valore a un sistema di sicurezza di terze parti. Archivia i dati di log analizzati in BigQuery per l'analisi forense.

Logo Abilita un'unica console di controllo con l'integrazione Cloud Security Command Center

Abilita un'unica console di controllo con l'integrazione Cloud Security Command Center

Quando viene rilevata una minaccia, Event Threat Detection segnala l'incidente in Cloud Security Command Center. Ciò permette agli utenti di eseguire la correlazione dell'esito con altre attività sospette che possono essere presenti nell'ambiente Google Cloud, come vulnerabilità delle applicazioni o criteri di controllo degli accessi configurati in modo errato.

Funzionalità

Logging integrato

Analizza automaticamente i log in Cloud Logging per rilevare eventi di sicurezza sospetti. Importa log di flusso VPC, audit log di Cloud, log SSH, log di Cloud DNS, e log di firewall.

Rileva le minacce cloud di alto profilo

Sfrutta regole di molteplici rilevatori per rilevare le attività sospette come malware, cryptomining, accessi IAM illeciti, attacchi DDoS in uscita, scansione delle porte e attacchi brute-force contro SSH.

Visualizza gli esiti in Security Command Center

Utilizza la dashboard di Security Command Center per visualizzare, aggregare e assegnare priorità agli esiti. Quando viene generato un esito, questo può anche essere scritto in un progetto Cloud Logging.

Trasmetti gli esiti con Cloud Pub/Sub e Cloud Functions

Invia gli esiti a una soluzione di terze parti, ad esempio uno strumento SIEM, utilizzando Pub/Sub e Cloud Functions.

API flessibile

Abilita Event Threat Detection tramite l'API con supporto JSON.

Risorse

Prezzi

Ti verrà addebitata una tariffa fissa di $ 0,25 per ogni gibibyte di dati di log analizzati da Event Threat Detection. Potrebbero essere applicati costi relativi a BigQuery, nonché alle integrazioni Pub/Sub e Cloud Functions.

Fai un passo avanti

Rileva le minacce per la sicurezza negli ambienti di Google Cloud.

Hai bisogno di aiuto per iniziare?
Collabora con un partner di fiducia
Continua la navigazione