Event Threat DetectionBeta

Google Cloud Platform ortamlarındaki güvenlik tehditlerini ortaya çıkarın.
Genel Bakış

Genel Bakış

Event Threat Detection, Google Cloud Platform ortamınızdaki şüpheli aktiviteleri bulmak üzere Stackdriver günlüklerinde otomatik tarama işlemleri gerçekleştirir. Google Güvenli Tarama gibi sektör lideri tehdit istihbarat programları kullanarak kötü amaçlı yazılım, kripto para madenciliği, GCP kaynaklarına izinsiz erişim, giden DDoS saldırıları, bağlantı noktası taraması ve SSH deneme yanılma saldırıları gibi riskli ve maliyetli tehditleri hızla tespit edebilirsiniz. Güvenlik ekipleri, günlük verilerini ayıklayarak riskli olayları hızla tespit edebilir ve düzeltme işine odaklanabilir.

En korkutucu bulut tabanlı tehditleri hızla algılayın

Event Threat Detection kullandığınızda, Stackdriver güvenlik kayıt günlüklerinde otomatik tarama yaptırarak ciddi tehlike göstergelerini araştırabilirsiniz.

Endüstri lideri tehdit istihbarat altyapısı

Event Threat Detection, Google Güvenli Tarama ve GCP algılayıcılarının tehdit istihbarat sistemini kullanarak bulut üzerindeki şüpheli eylemleri ortaya çıkarır. Bu istihbaratı bulut kayıt günlüklerinde kullanarak kötü amaçlı yazılım, kripto para madenciliği, GCP kaynaklarına izinsiz erişim, giden DDoS saldırıları, bağlantı noktası taraması ve SSH deneme yanılma saldırıları gibi en yaygın bulut tehditlerini tespit edebilirsiniz.

SIEM'inizi optimize edin ve maliyetleri düşürün

Event Threat Detection ile kabarık günlük kayıtlarını işleyebilir ve üçüncü taraf bir güvenlik sistemine sadece en kritik olayları gönderebilirsiniz. Ayrıştırılmış günlük verilerinizi adli analiz için BigQuery'de depolayın.

Cloud Security Command Center entegrasyonu ile tek ekrandan yönetim

Event Threat Detection bir tehdit algılandığında olayı Cloud Security Command Center'da gösterir. Böylece kullanıcılar, o bulgu ile GCP ortamınızda olması muhtemel başka şüpheli faaliyetler arasında, uygulamalardaki güvenlik açıkları veya yanlış yapılandırılmış erişim kontrolü politikaları gibi bağlantılar kurabilir.

Özellikler

Stackdriver Logging entegrasyonu

Şüpheli güvenlik olaylarının tespiti için Stackdriver günlükleri otomatik olarak analiz edilir. VPC Flow günlüklerini, Cloud Audit günlüklerini, SSH günlüklerini ve güvenlik duvarı günlüklerini destekler.

Ciddi bulut tehditlerini algılayın

Birden çok algılama seçeneğiyle kötü amaçlı yazılım, kripto para madenciliği, yetkisiz IAM erişimi, giden DDoS saldırıları, bağlantı noktası tarama ve SSH deneme yanılma saldırıları gibi şüpheli eylemleri tespit edin.

Bulguları Cloud Security Command Center'da görüntüleyin

Cloud SCC ekranından bulguları görüntüleyebilir, toplayabilir, önceliklendirebilir ve Stackdriver Olay Yanıtı ve Yönetimine (IRM) gönderebilirsiniz. Elde edilen bulgular, aynı zamanda otomatik olarak Stackdriver Logging projesine de eklenir.

Bulguları Cloud Pub/Sub ve Cloud Functions üzerinden yayınlayın

Bulguları Cloud Pub/Sub ve Cloud Functions aracılığıyla SIEM gibi üçüncü taraf bir çözüme gönderin.

Esnek API

JSON destekli API aracılığıyla Event Threat Detection özelliğini etkinleştirin.

Fiyatlandırma

Event Threat Detection programının beta sürümü için ekstra bir ücret istenmemektedir ancak Event Threat Detection kullanımında Stackdriver Logging ve BigQuery'nin yanı sıra Cloud Pub/Sub ve Cloud Functions entegrasyonları için bedeller yansıtılabilir.

İlgili ürünler

Cloud Security Command Center

Cloud Security Command Center

Stackdriver Olay Yanıtı ve Yönetimi

Stackdriver Olay Yanıtı ve Yönetimi

Google Cloud

Başlayın

Event Threat Detection

Beta sürüme erişim için kaydolun ve Google Cloud Platform ortamlarındaki güvenlik tehditlerini ortaya çıkarın.

Bu ürün beta sürümündedir. Ürün lansmanı aşamalarımız hakkında daha fazla bilgi için burayı inceleyin.