Cloud Security Command Center

Eine umfassende Sicherheitsmanagement- und Datenrisikoplattform für die GCP.
Bedrohungen vorbeugen, erkennen und bekämpfen

Bedrohungen vorbeugen, erkennen und bekämpfen

Mit Cloud Security Command Center können Sie schnell feststellen, welche Assets in der Google Cloud Platform sind, und wie deren Sicherheitsstatus aussieht. Außerdem können Sie Bedrohungen leichter vorbeugen, erkennen und bekämpfen. Sie können Fehlkonfigurationen in virtuellen Maschinen, Netzwerken, Anwendungen und Speichern über eine einzige Konsole identifizieren und Maßnahmen dagegen ergreifen, bevor diese zu Schäden oder Verlusten für das Unternehmen führen. Integrierte Bedrohungsdetektoren können Ihre Stackdriver-Sicherheitslogs oder kompromittierte virtuelle Maschinen schnell auf verdächtige Aktivitäten scannen. Reagieren Sie schnell auf Bedrohungen, indem Sie aussagekräftige Empfehlungen befolgen oder Daten in Ihr SIEM-Tool (Security Information and Event Management) exportieren.

Bedrohungen durch Überblick und Kontrolle über Clouddaten und -dienste vorbeugen

Cloud Security Command Center bietet Unternehmen eine zentrale Übersicht über ihre Cloud-Assets in App Engine, Compute Engine und mehr. Mit integrierten Sicherheitsanalysen und Bedrohungsinformationen wird der allgemeine Sicherheitsstatus und die Aktivität Ihrer virtuellen Maschinen und Ihres Netzwerks sowie die Schwachstellen des Speichers und der Oberflächen in Ihren Anwendungen geprüft. Diese Einblicke können Ihnen helfen, vorbeugende Maßnahmen zu ergreifen, um Risiken zu minimieren. 

Bedrohungen für Ihre Google Cloud Platform-Assets erkennen und bekämpfen

Cloud Security Command Center zeigt virtuelle Maschinen an, die für böswillige Zwecke verwendet wurden. Event Threat Detection verwendet branchenführende Bedrohungsinformationen wie Google Safe Browsing, um verdächtige Aktivitäten in Ihren Stackdriver-Logs aufzudecken. Sie können Vorfälle mit hohem Risiko mit nur wenigen Klicks identifizieren und sich auf die Behebung dieser Vorfälle konzentrieren. 

Features

Asset-Erkennung und Inventar

Erkennen und sichten Sie Ihre Assets in App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud IAM, Google Kubernetes Engine und mehr. Vergleichen Sie Discovery-Scans, um neue, geänderte oder gelöschte Assets zu identifizieren.

Auffinden sensibler Daten

Finden Sie mithilfe der Cloud DLP API heraus, welche Storage-Buckets sensible und regulierte Daten enthalten. Verhindern Sie unbeabsichtigte Gefährdungen und stellen Sie sicher, dass nur Personen mit berechtigtem Interesse Zugriff erhalten. Die DLP API bindet Cloud Security Command Center automatisch ein.

Erkennung von Anwendungsschwachstellen

Ermitteln Sie mit Cloud Security Scanner häufige Sicherheitslücken wie Cross-Site-Scripting (XSS), veraltete Bibliotheken und mehr, durch die Ihre App Engine-Anwendungen Risiken ausgesetzt sind. Cloud Security Scanner wird automatisch in Cloud Security Command Center integriert.

REST API und SIEM-Tools

Nutzen Sie die Cloud Security Command Center REST API zur einfachen Anbindung an Ihre vorhandenen Sicherheitssysteme und Workflows. Exportieren Sie Daten zur weiteren Analyse aus Cloud Security Command Center in Splunk oder andere SIEM-Tools. 

Monitoring der Zugriffssteuerung

Cloud Security Command Center bietet nativen Zugriff auf die Richtlinien für Identitäts- und Zugriffsverwaltung für Ihre Cloudressourcen. Stellen Sie sicher, dass angemessene Richtlinien zur Zugriffssteuerung vorhanden sind. Sie werden benachrichtigt, wenn Richtlinien falsch konfiguriert sind oder unerwartet geändert werden. Forseti, unser Open-Source-Sicherheitstoolkit für die Google Cloud Platform, ist an Cloud Security Command Center angebunden.

Anomalieerkennung von Google

Identifizieren Sie mit der von Google entwickelten Cloud Anomaly Detection Bedrohungen wie Mining von Kryptowährungen, ungewöhnliche Aktivitäten, gehackte Konten, DDoS-Angriffe, ungewöhnliche Datenaktivitäten und auch manipulierte Computer, die Teil eines Botnets sind. Cloud Anomaly Detection wird automatisch in Cloud Security Command Center eingebunden.

Bedrohungserkennung

Scannen Sie mithilfe von Event Threat Detection die Sicherheitslogs von Stackdriver automatisch nach prägnanten Indikatoren für Manipulationen und lassen Sie sich die Ergebnisse in Cloud Security Command Center anzeigen. 

Eingaben von Sicherheitstools von Drittanbietern

Integrieren Sie die Ausgabe Ihrer vorhandenen Sicherheitstools in Cloud Security Command Center, um Bedrohungen und Verstöße gegen Sicherheits- und Compliance-Richtlinien sowie Sicherheitslücken von Instanzen aufzudecken.

Echtzeit-Benachrichtigungen und Problembehebung

Sie erhalten Benachrichtigungen von Cloud Security Command Center über Gmail, SMS und Jira mit integrierten Cloud Pub/Sub-Benachrichtigungen. Beheben Sie Sicherheitswarnungen mit Cloud Pub/Sub-Ereignissen und Cloud Functions-Funktion im Handumdrehen. 

Audit-Logs

Integrieren Sie Cloud-Audit-Logging-Ereignisse für Compute Engine, Google Cloud-Netzwerke, Cloud Storage, Cloud IAM und Binärautorisierung in Cloud Security Command Center, um rechtliche Bestimmungen zu erfüllen oder während der Untersuchung eines Vorfalls einen Audit-Trail bereitzustellen. 

Cloud Security Command Center sorgt für eine extrem gute Übersicht über die Sicherheitslage unserer VM-Instanzen und containerisierten Arbeitslasten, die in der GCP ausgeführt werden. Mit diesem Sicherheitsdienst können wir die Risiken aller GCP-Assets schnell überprüfen und bewerten.

– Alexander Schuchman, Director of Information Security, Colgate-Palmolive

Eine flexible Plattform für Ihre Sicherheitsanforderungen

Cloud Security Command Center bindet Sicherheitstools der Google Cloud Platform, etwa Binärautorisierung oder Google Cloud Phishing Protection, ein. Sie können zudem Sicherheitslösungen von Drittanbietern, wie von Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Reblaze, RedLock von Palo Alto Networks, StackRox, Tenable.io oder Twistlock integrieren.

Acalvio-Logo Capsule-Logo Cavirin-Logo Chef-Logo Cloudguard-Logo Cloudquest-Logo Mcafee-Logo Reblaze-Logo Redlock-Logo Stackrox-Logo Tenable-Logo Twistlock-Logo

Ressourcen

Preise

Bei der Verwendung von Cloud Security Command Center fallen keine separaten Gebühren an. Ihnen werden jedoch Gebühren berechnet, wenn Sie pro Tag mehr als 1 GB an externen Ergebnissen in Cloud Security Command Center hochladen. Außerdem werden einige Detektoren von Cloud Security Command Center, wie die Cloud DLP API, nach Nutzung abgerechnet. Weitere Informationen hierzu finden Sie in der Preisübersicht für die DLP API.

Google Cloud

Jetzt starten

Lernen und entwickeln

Sie verwenden die GCP zum ersten Mal? Sichern Sie sich zum Einstieg in ein beliebiges GCP-Produkt ein Startguthaben von 300 $.

Benötigen Sie weitere Hilfe?

Unsere Experten unterstützen Sie gern dabei, die passende Lösung oder den richtigen Partner für Ihre Anforderungen zu finden.

Feedback geben zu...

Cloud Security Command Center