Event Threat Detection

Google Cloud Platform ortamlarındaki güvenlik tehditlerini ortaya çıkarın.

Bu ürünün belgelerini görüntüleyin.

Event Threat Detection'a genel bakış logosu

Genel Bakış

Event Threat Detection, Google Cloud Platform ortamınızdaki şüpheli etkinlikler için çeşitli günlük türlerini otomatik olarak tarar. Sektör lideri tehdit istihbarat altyapısını kullanarak kötü amaçlı yazılım, kripto para madenciliği, Google Cloud kaynaklarına izinsiz erişim, giden DDoS saldırıları ve SSH deneme yanılma saldırıları gibi riskli ve maliyetli tehditleri hızla tespit edebilirsiniz. Güvenlik ekipleri, günlük verilerini ayıklayarak riskli olayları hızla tespit edebilir ve düzeltme işine odaklanabilir.

En korkutucu bulut tabanlı tehditleri hızla algılayın logosu

En korkutucu bulut tabanlı tehditleri hızla algılayın

Event Threat Detection kullanarak, günlükleri ciddi tehlike göstergeleri için otomatik olarak tarayabilirsiniz.

Sektör lideri tehdit istihbarat altyapısı logosu

Sektör lideri tehdit istihbarat altyapısı

Event Threat Detection, Google'ın dahili teknoloji tehdit istihbarat ekiplerinden ve teknolojisinden alınan tehdit istihbaratlarını kullanarak bulut üzerindeki şüpheli eylemleri ortaya çıkarır. Bu istihbaratı bulut kayıt günlüklerinde kullanarak kötü amaçlı yazılım, kripto para madenciliği, GCP kaynaklarına izinsiz erişim, giden DDoS saldırıları ve SSH deneme yanılma saldırıları gibi en yaygın bulut tehditlerini tespit edebilirsiniz.

SIEM'inizi optimize edin ve maliyetleri düşürün logosu

SIEM'inizi optimize edin ve maliyetleri düşürün

Event Threat Detection ile yüksek hacimli günlük kayıtlarını işleyebilir ve üçüncü taraf bir güvenlik sistemine sadece en kritik olayları gönderebilirsiniz. Ayrıştırılmış günlük verilerinizi adli analiz için BigQuery'de depolayın.

Cloud Security Command Center entegrasyonu ile tek ekrandan yönetim logosu

Cloud Security Command Center entegrasyonu ile tek ekrandan yönetim

Event Threat Detection, bir tehdit algılandığında olayı Security Command Center'da gösterir. Böylece kullanıcılar, o bulgu ile Google Cloud ortamınızda olması muhtemel başka şüpheli faaliyetler arasında, uygulamalardaki güvenlik açıkları veya yanlış yapılandırılmış erişim kontrolü politikaları gibi bağlantılar kurabilir.

Özellikler başlığı

Günlük kaydı entegrasyonu

Şüpheli güvenlik olaylarının tespiti için Cloud Logging'de günlükleri otomatik olarak analiz edin. VPC Flow günlüklerini, Cloud Audit günlüklerini, SSH günlüklerini, Cloud DNS günlüklerini ve güvenlik duvarı günlüklerini kullanın.

Ciddi bulut tehditlerini algılayın

Birden çok algılama seçeneğiyle kötü amaçlı yazılım, kripto para madenciliği, yetkisiz IAM erişimi, giden DDoS saldırıları, bağlantı noktası tarama ve SSH deneme yanılma saldırıları gibi şüpheli eylemleri tespit edin.

Bulguları Security Command Center'da görüntüleyin

Bulguları görüntülemek, toplamak ve önceliklendirmek için Security Command Center kontrol panelini kullanın. Elde edilen bulgular, aynı zamanda Cloud Logging projesine de yazılır.

Bulguları Cloud Pub/Sub ve Cloud Functions üzerinden yayınlayın

Bulguları Pub/Sub ve Cloud Functions aracılığıyla SIEM gibi üçüncü taraf bir çözüme gönderin.

Esnek API

JSON destekli API aracılığıyla Event Threat Detection'ı etkinleştirin.

Kaynaklar

Fiyatlandırma

Event Threat Detection tarafından analiz edilen günlük verilerinden gibibayt başına 0,25 ABD doları tutarında sabir bir ücret alınır. BigQuery'nin yanı sıra Pub/Sub ve Cloud Functions entegrasyonları için de sizden ücret alınabilir.

Bir sonraki adımı atın

Google Cloud ortamlarındaki güvenlik tehditlerini ortaya çıkarmaya başlayın.

Başlamak için yardıma mı ihtiyacınız var?
Güvenilir bir iş ortağıyla çalışın
Göz atmaya devam edin