Security Command Center

Umfassende Sicherheitsmanagement- und Datenrisikoplattform für Google Cloud

Dokumentation für dieses Produkt ansehen

Bedrohungen vorbeugen, erkennen und bekämpfen

Security Command Center gibt Ihnen einen Überblick über die in Google Cloud befindlichen Ressourcen und deren Sicherheitsstatus. So können Sie Bedrohungen leichter vorbeugen, sie erkennen und darauf reagieren. Sie können sicherheitsbezogene Fehlkonfigurationen in virtuellen Maschinen, Netzwerken, Anwendungen und Storage-Buckets von einem zentralen Dashboard aus ermitteln. So können Sie handeln, bevor diese zu möglichen Schäden oder Verlusten für das Unternehmen führen. Integrierte Funktionen können verdächtige Aktivitäten in Ihren Cloud Logging-Sicherheitslogs schnell sichtbar machen oder anzeigen, dass virtuelle Maschinen kompromittiert wurden. Reagieren Sie auf Bedrohungen, indem Sie Handlungsempfehlungen befolgen oder Logs in Ihr SIEM exportieren, um sie näher zu untersuchen.

Mit Überblick und Kontrolle über Ihre Google Cloud-Dienste und -Daten Bedrohungen vorbeugen und Compliance-Anforderungen erfüllen

Security Command Center bietet Unternehmen eine zentrale Ansicht ihrer Google Cloud-Ressourcen in Compute Engine, Kubernetes Engine und weiteren Diensten. Sie verschaffen sich einen unmittelbaren Überblick darüber, welche Assets in Ihrer Google Cloud-Infrastruktur gegen CIS-Benchmarks verstoßen, und können entsprechende Maßnahmen ergreifen. Der allgemeine Sicherheitsstatus und die Aktivität Ihrer virtuellen Maschinen, Ihres Netzwerks und Ihrer Storage-Buckets werden einer integrierten Sicherheitsanalyse und Bedrohungserkennung unterzogen. Sicherheitslücken in Ihren Anwendungen werden erkannt und Ihnen angezeigt. Diese Einblicke können Ihnen helfen, vorbeugende Maßnahmen zu ergreifen, um Risiken zu minimieren.

Bedrohungen Ihrer Google Cloud Platform-Assets erkennen und bekämpfen

Cloud Security Command Center zeigt virtuelle Maschinen an, die für böswillige Zwecke verwendet wurden. Event Threat Detection verwendet branchenführende Bedrohungserkennung, u. a. Google Safe Browsing, um verdächtige Aktivitäten in Ihren Cloud Logging-Logs aufzudecken. So verbringen Sie weniger Zeit mit der Prüfung von Logs und können sich auf Hochrisiko-Ereignisse und deren Behebung konzentrieren. 

Eine flexible Plattform für Ihre Sicherheitsanforderungen

Security Command Center bindet Sicherheitstools von Google Cloud wie Binärautorisierung und Phishing Protection ein. Sie können außerdem Sicherheitslösungen von Drittanbietern wie Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Redblaze, Redlock by Palo Alto Networks, StackRox, Tenable.io und Twistlock einbinden.

Features und Vorteile

Asset-Erkennung und Inventar

Erkennen und sichten Sie Ihre Assets in App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud IAM, Google Kubernetes Engine und weiteren Diensten. Vergleichen Sie Discovery-Scans, um neue, geänderte oder gelöschte Assets zu identifizieren.

Auffinden sensibler Daten

Finden Sie mit der Cloud DLP API heraus, welche Storage-Buckets sensible und regulierte Daten enthalten. Verhindern Sie unbeabsichtigte Gefährdungen und stellen Sie sicher, dass nur Personen mit berechtigtem Interesse Zugriff erhalten. Die DLP API ist direkt in Cloud Security Command Center eingebunden.

Ermitteln von Sicherheitslücken in Webanwendungen

Ermitteln Sie mit Cloud Security Scanner häufige Sicherheitslücken wie Cross-Site-Scripting (XSS), veraltete Bibliotheken und weitere Sicherheitslücken, durch die Ihre App Engine-Anwendungen Risiken ausgesetzt sind. Web Security Scanner ist direkt in Security Command Center eingebunden.

REST API und SIEM-Tools

Nutzen Sie die Security Command Center REST API zur einfachen Anbindung an Ihre vorhandenen Sicherheitssysteme und Workflows. Sie können die Daten zur weiteren Analyse aus Security Command Center in Splunk oder andere SIEM-Tools exportieren. 

Monitoring der Zugriffssteuerung

Cloud Security Command Center bietet nativen Zugriff auf die Richtlinien für Identitäts- und Zugriffsverwaltung für Ihre Cloudressourcen. Stellen Sie sicher, dass angemessene Richtlinien zur Zugriffssteuerung vorhanden sind. Sie werden benachrichtigt, falls Richtlinien falsch konfiguriert sind oder unerwartet geändert werden. Forseti, unser Open-Source-Sicherheitstoolkit für Google Cloud, ist an Security Command Center angebunden.

Anomalieerkennung von Google

Identifizieren Sie mit Cloud Anomaly Detection Bedrohungen wie Mining von Kryptowährungen, ungewöhnliche Aktivitäten, gehackte Konten, DDoS-Angriffe, verdächtige Datenaktivitäten und auch manipulierte Computer, die Teil eines Botnets sind. Cloud Anomaly Detection ist direkt in Security Command Center eingebunden.

Bedrohungserkennung

Scannen Sie mithilfe von Event Threat Detection die Sicherheitslogs von Cloud Logging automatisch nach prägnanten Indikatoren für Manipulationen und lassen Sie sich die Ergebnisse in Cloud Security Command Center anzeigen. 

Eingaben von Sicherheitstools von Drittanbietern

Integrieren Sie die Ausgabe Ihrer vorhandenen Sicherheitstools in Security Command Center, um Verstöße gegen Sicherheits- und Compliance-Richtlinien zu erkennen sowie Bedrohungen und Sicherheitslücken von Instanzen aufzudecken.

Benachrichtigung und Problembehebung in Echtzeit

Durch integrierte Cloud Pub/Sub-Benachrichtigungen können Sie von Security Command Center auch über Gmail, SMS und Jira benachrichtigt werden. Mithilfe von Pub/Sub-Ereignissen und Cloud Functions können Sie dann im Handumdrehen diese Sicherheitswarnungen beheben. 

Audit-Logs

Integrieren Sie Cloud-Audit-Logging-Ereignisse für Compute Engine, Google Cloud-Netzwerke, Cloud Storage, Cloud IAM und Binärautorisierung in Cloud Security Command Center, um rechtliche Bestimmungen zu erfüllen oder während der Untersuchung eines Vorfalls einen Audit-Trail bereitzustellen. 

Erkennung von fehlerhafter Konfiguration

Ermitteln Sie den Sicherheits- und Compliance-Status Ihrer GCP-Assets. Fehlkonfigurationen lassen sich schnell beheben. Dazu klicken Sie direkt auf die betroffene Ressource und befolgen die entsprechenden, vorgegebenen Schritte. Security Health Analytics ist direkt in Security Command Center eingebunden.

Security Command Center sorgt für eine extrem gute Übersicht über die Sicherheitslage unserer VM-Instanzen und containerisierten Arbeitslasten, die in der GCP ausgeführt werden. Mit diesem Sicherheitsdienst können wir die Risiken aller GCP-Assets schnell überprüfen und bewerten.

Alexander Schuchman, Director of Information Security, Colgate-Palmolive

Eine flexible Plattform für Ihre Sicherheitsanforderungen

Cloud Security Command Center bindet Sicherheitstools der Google Cloud Platform wie Binärautorisierung und Google Cloud Phishing Protection ein. Sie können außerdem Sicherheitslösungen von Drittanbietern wie Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Netskope, PerimeterX, Qualys, Reblaze, Redlock by Palo Alto Networks, StackRox, Sysdig, Tenable.io und Twistlock einbinden.

Logo: AcalvioLogo: Capsule8Logo: CavirinLogo: ChefLogo: CloudguardLogo: CloudQuest-LogoLogo: McAfeeLogo: NetskopeLogo: PerimeterXLogo: ReblazeLogo: StackroxLogo: SysdigLogo: TenableLogo: Twistlock

Ressourcen

Preise

Bei der Verwendung von Security Command Center fallen keine separaten Gebühren an. Ihnen werden jedoch Gebühren berechnet, wenn Sie pro Tag mehr als 1 GB an externen Ergebnissen in Security Command Center hochladen. Außerdem werden einige Detektoren von Security Command Center nach Nutzung abgerechnet, z. B. die Cloud DLP API. Weitere Informationen hierzu finden Sie in der Preisübersicht für die DLP API.

Gleich loslegen

Profitieren Sie von einer Gutschrift über 300 $, um Google Cloud kennenzulernen und bis zu 12 Monate zu nutzen.

Zur Konsole
Benötigen Sie Hilfe beim Einstieg?
Unterstützung durch Google Cloud-Partner