Event Threat DetectionBeta

Descubra ameaças à segurança em ambientes do Google Cloud Platform.
Visão geral

Visão geral

O Event Threat Detection analisa automaticamente vários tipos de registros em busca de atividades suspeitas no seu ambiente. Use a inteligência contra ameaças que é líder do setor para detectar rapidamente ameaças onerosas e de alto risco, como malware, criptomineração, acesso não autorizado aos recursos do Google Cloud, ataques DDoS emitidos e SSH de força bruta. Ao refinar volumes de dados de registro, as equipes de segurança podem identificar incidentes de alto risco rapidamente e se concentrar na remediação.

Detecte rapidamente as ameaças mais preocupantes baseadas na nuvem

Use o Event Threat Detection para analisar registros automaticamente e conseguir indicadores importantes de comprometimento.

Com tecnologia de inteligência contra ameaças líder no setor

O Event Threat Detection revela atividades suspeitas baseadas na nuvem usando a inteligência contra ameaças das equipes internas e da tecnologia de investigação de ameaças do Google. Ao aplicar essa inteligência aos dados de registro de nuvem, é possível descobrir as ameaças mais comuns ao seu ambiente de nuvem, como malware, criptomineração, acesso malicioso a recursos do GCP, ataques DDoS emitidos e SSH de força bruta.

Otimize o gerenciamento de eventos e informações de segurança e reduza seus custos

Com o Event Threat Detection, é possível processar seus registros de alto volume e enviar apenas incidentes importantes para um sistema de segurança de terceiros. Armazene seus dados de registro analisados no BigQuery para análise forense.

Reúna tudo em um lugar com a integração do Cloud Security Command Center

Quando uma ameaça é detectada, o Event Threat Detection mostra o incidente no Cloud Security Command Center. Isso permite aos usuários relacionarem a descoberta a outra atividade suspeita que pode estar presente no ambiente do Google Cloud, como vulnerabilidades de aplicativo ou falhas na configuração de políticas de controle de acesso.

Recursos

Integração com o Logging

Analise automaticamente os registros no Cloud Logging para detectar eventos de segurança suspeitos. Faça a ingestão de registros de fluxo de VPC, registros de auditoria do Cloud, do SSH, do Cloud DNS e do firewall.

Detecte ameaças perigosas na nuvem

Aproveite várias regras do detector para revelar atividades suspeitas, como malware, criptomineração, acesso de IAM abusivo, ataques DDoS emitidos, verificação de porta e SSH de força bruta.

Veja descobertas no Security Command Center

Use o painel do Security Command Center para visualizar, agregar e priorizar descobertas. Quando uma descoberta é gerada, ela também pode ser gravada em um projeto do Cloud Logging.

Compartilhe descobertas com Cloud Pub/Sub e Cloud Functions

Envie as descobertas para uma solução de terceiros, como uma ferramenta de gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês) usando o Pub/Sub e o Cloud Functions.

API flexível

Ative o Event Threat Detection pela API com suporte a JSON.

Recursos

Preços

Você será cobrado a uma taxa fixa de $0,25 por gibibyte de dados de registro analisados pelo Event Threat Detection. É possível que você receba cobrança relativa às integrações com o BigQuery, Pub/Sub e Cloud Functions.

Google Cloud

Primeiros passos

Event Threat Detection

Comece a descobrir as ameaças à segurança nos ambientes do Google Cloud.

Este produto está na versão Beta. Para mais informações sobre nossas etapas de lançamento de produtos, clique aqui.