Event Threat DetectionBeta

Descubra ameaças à segurança em ambientes do Google Cloud Platform.
Visão geral

Visão geral

O Event Threat Detection verifica automaticamente registros do Stackdriver quanto a atividades suspeitas no seu ambiente do Google Cloud Platform. Usando nossa inteligência contra ameaças líder no setor, incluindo a navegação segura do Google, você pode rapidamente detectar ameaças custosas e de alto risco, como malware, criptomineração, acesso não autorizado a recursos do GCP, ataques DDoS emitidos, verificação de porta e SSH de força bruta. Ao refinar volumes de dados de registro, as equipes de segurança podem identificar rapidamente incidentes de alto risco e se concentrar na remediação.

Detecte rapidamente as ameaças mais preocupantes baseadas na nuvem

Usando o Event Threat Detection, você pode verificar automaticamente registros de segurança do Stackdriver quanto a importantes indicadores de comprometimento.

Com tecnologia de inteligência contra ameaças líder no setor

O Event Threat Detection descobre atividades suspeitas baseadas na nuvem usando a inteligência contra ameaças da navegação segura do Google e detectores do GCP. Ao aplicar essa inteligência aos dados de registro de nuvem, você pode descobrir as ameaças mais comuns ao seu ambiente de nuvem, como malware, criptomineração, acesso malicioso a recursos do GCP, ataques DDoS emitidos, verificação de porta e SSH de força bruta.

Otimize o gerenciamento de eventos e informações de segurança e reduza seus custos

Com o Event Threat Detection, você pode processar seus registros de alto volume e enviar apenas incidentes importantes para um sistema de segurança de terceiros. Armazene seus dados de registro analisados no BigQuery para análise forense.

Beneficie-se de um único painel com a integração do Cloud Security Command Center

Quando uma ameaça é detectada, o Event Threat Detection evidencia o incidente no Cloud Security Command Center. Isso permite que os usuários correlacionem a descoberta com outras atividades suspeitas que possam estar presentes em seu ambiente do GCP, como vulnerabilidades do aplicativo ou políticas de controle de acesso indevidamente configuradas.

Recursos

Integração do Stackdriver Logging

Analise automaticamente registros do Stackdriver para detectar eventos de segurança suspeitos. Trabalhe com registros de fluxo de VPC, do Cloud Audit Logging, de SSH e de firewall.

Detecte importantes ameaças na nuvem

Aproveite várias regras do detector para revelar atividades suspeitas, como malware, criptomineração, acesso de IAM abusivo, ataques DDoS emitidos, verificação de porta e SSH de força bruta.

Veja as descobertas no Cloud Security Command Center

Use o painel do Cloud SCC para ver, agregar, priorizar e escalar as descobertas para o recurso de Resposta e gerenciamento de incidentes do Stackdriver (IRM). Quando uma descoberta é gerada, ela também é automaticamente gravada em um projeto do Stackdriver Logging.

Compartilhe descobertas com Cloud Pub/Sub e Cloud Functions

Envie as descobertas para uma solução de terceiros, como uma ferramenta de gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês) usando Cloud Pub/Sub e Cloud Functions.

API flexível

Ative o Event Threat Detection pela API com suporte a JSON.

Preço

No momento, não há uma cobrança separada para usar o Event Threat Detection durante a fase Beta. No entanto, quando você usa esse recurso, podem ser gerados custos associados ao Stackdriver Logging, ao BigQuery e às integrações do Cloud Pub/Sub e do Cloud Functions.

Produtos relacionados

Cloud Security Command Center

Cloud Security Command Center

Stackdriver Logging

Stackdriver Logging

Resposta e gerenciamento de incidentes do Stackdriver

Resposta e gerenciamento de incidentes do Stackdriver

Google Cloud

Primeiros passos

Event Threat Detection

Inscreva-se para acessar a versão Beta e comece a descobrir ameaças de segurança nos ambientes do Google Cloud Platform.

Este produto está na versão Beta. Para mais informações sobre nossas etapas de lançamento de produtos, consulte esta página.