Cloud Security Command Center

Eine umfassende Sicherheitsmanagement- und Datenrisikoplattform für die GCP.

Bedrohungen vorbeugen, erkennen und bekämpfen

Bedrohungen vorbeugen, erkennen und bekämpfen

Mit Cloud Security Command Center können Sie schnell feststellen, welche Assets in der Google Cloud Platform sind, und wie deren Sicherheitsstatus aussieht. Außerdem können Sie Bedrohungen leichter vorbeugen, erkennen und bekämpfen. Sie können Fehlkonfigurationen in virtuellen Maschinen, Netzwerken, Anwendungen und Speichern über eine einzige Konsole identifizieren und Maßnahmen dagegen ergreifen, bevor diese zu Schäden oder Verlusten für das Unternehmen führen. Integrierte Bedrohungsdetektoren können Ihre Stackdriver-Sicherheitslogs oder kompromittierte virtuelle Maschinen schnell auf verdächtige Aktivitäten scannen. Reagieren Sie schnell auf Bedrohungen, indem Sie aussagekräftige Empfehlungen befolgen oder Daten in Ihr SIEM-Tool (Security Information and Event Management) exportieren.

Bedrohungen durch Überblick vorbeugen

Bedrohungen durch Überblick und Kontrolle über Clouddaten und -dienste vorbeugen

Cloud Security Command Center bietet Unternehmen eine zentrale Übersicht über ihre Cloud-Assets in App Engine, Compute Engine und mehr. Mit integrierten Sicherheitsanalysen und Bedrohungsinformationen wird der allgemeine Sicherheitsstatus und die Aktivität Ihrer virtuellen Maschinen und Ihres Netzwerks sowie die Schwachstellen des Speichers und der Oberflächen in Ihren Anwendungen geprüft. Diese Einblicke können Ihnen helfen, vorbeugende Maßnahmen zu ergreifen, um Risiken zu minimieren.

Bedrohungen erkennen und bekämpfen

Bedrohungen für Ihre Google Cloud Platform-Assets erkennen und bekämpfen

Cloud Security Command Center zeigt virtuelle Maschinen an, die für böswillige Zwecke verwendet wurden. Event Threat Detection verwendet branchenführende Bedrohungsinformationen, einschließlich Google Safe Browsing, um verdächtige Aktivitäten in Ihren Stackdriver-Logs aufzudecken. Sie können Vorfälle mit hohem Risiko mit nur wenigen Klicks identifizieren und sich auf die Behebung dieser Vorfälle konzentrieren.

Eine flexible Plattform für Ihre Sicherheitsanforderungen

Cloud Security Command Center bindet Sicherheitstools der Google Cloud Platform, etwa Binärautorisierung oder Google Cloud Phishing Protection, ein. Sie können zudem Sicherheitslösungen von Drittanbietern, wie von Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Reblaze, RedLock von Palo Alto Networks, StackRox, Tenable.io oder Twistlock integrieren.

Acalvio-Logo
Capsule-Logo
Cavirin-Logo
Chef-Logo
Cloudflare-Logo
Cloudguard-Logo
Cloudquest-Logo
Mcafee-Logo
Reblaze-Logo
Redlock-Logo
Stackrox-Logo
Tenable-Logo
Twistlock-Logo

Vorteile

Asset-Erkennung und -Bestandsaufnahme

Erkennen und sichten Sie Ihre Assets in App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud IAM, Kubernetes Engine und mehr. Vergleichen Sie Discovery-Scans, um neue, geänderte oder gelöschte Assets zu identifizieren.

Auffinden sensibler Daten

Finden Sie mithilfe der Cloud DLP API heraus, welche Storage-Buckets sensible und regulierte Daten enthalten. Verhindern Sie unbeabsichtigte Gefährdungen und stellen Sie sicher, dass nur Personen mit berechtigtem Interesse Zugriff erhalten. Die DLP API bindet Cloud Security Command Center automatisch ein.

Erkennung von Sicherheitslücken in Anwendungen

Ermitteln Sie mit Cloud Security Scanner häufige Sicherheitslücken wie Cross-Site-Scripting (XSS), veraltete Bibliotheken und mehr, durch die Ihre App Engine-Anwendungen Risiken ausgesetzt sind. Cloud Security Scanner wird automatisch in Cloud Security Command Center integriert.

REST API und SIEM-Tools

Nutzen Sie die Cloud Security Command Center REST API zur einfachen Anbindung an Ihre vorhandenen Sicherheitssysteme und Workflows. Exportieren Sie Daten zur weiteren Analyse aus Cloud Security Command Center in Splunk oder andere SIEM-Tools.

Überwachung der Zugriffssteuerung

Cloud Security Command Center bietet nativen Zugriff auf die Richtlinien für Identity and Access Management für Ihre Cloud-Ressourcen. Stellen Sie sicher, dass angemessene Richtlinien zur Zugriffssteuerung vorhanden sind. Sie werden benachrichtigt, wenn Richtlinien falsch konfiguriert sind oder unerwartet geändert werden. Forseti, unser Open-Source-Sicherheitstoolkit für die Google Cloud Platform, ist an Cloud Security Command Center angebunden.

Anomalieerkennung von Google

Identifizieren Sie mit der von Google entwickelten Cloud Anomaly Detection Bedrohungen wie Mining von Kryptowährungen, ungewöhnliche Aktivitäten, gehackte Konten, DDoS-Angriffe, ungewöhnliche Datenaktivitäten und auch manipulierte Computer, die Teil eines Botnets sind. Cloud Anomaly Detection wird automatisch in Cloud Security Command Center eingebunden.

Bedrohungserkennung

Scannen Sie mithilfe von Event Threat Detection die Sicherheitslogs von Stackdriver automatisch nach prägnanten Indikatoren für Manipulationen und lassen Sie sich die Ergebnisse in Cloud Security Command Center anzeigen.

Eingaben von Sicherheitstools von Drittanbietern

Integrieren Sie die Ausgabe Ihrer vorhandenen Sicherheitstools in Cloud Security Command Center, um Bedrohungen und Verstöße gegen Sicherheits- und Compliance-Richtlinien sowie Sicherheitslücken von Instanzen aufzudecken.

Echtzeit-Benachrichtigungen und Problembehebung

Sie erhalten Benachrichtigungen von Cloud Security Command Center über Gmail, SMS und Jira mit integrierten Cloud Pub/Sub-Benachrichtigungen. Beheben Sie Sicherheitswarnungen mit Cloud Pub/Sub-Ereignissen und Cloud Functions im Handumdrehen.

Audit-Logs

Integrieren Sie Cloud-Audit-Logging-Ereignisse für Compute Engine, Google Cloud-Netzwerke, Cloud Storage, Cloud IAM und Binärautorisierung in Cloud Security Command Center, um rechtliche Bestimmungen zu erfüllen oder während der Untersuchung eines Vorfalls einen Audit-Trail bereitzustellen.

Preise

Bei der Verwendung von Cloud Security Command Center fallen keine separaten Gebühren an. Ihnen werden jedoch Gebühren berechnet, wenn Sie pro Tag mehr als 1 GB an externen Ergebnissen in Cloud Security Command Center hochladen. Außerdem werden einige Detektoren von Cloud Security Command Center, wie die Cloud DLP API, nach Nutzung abgerechnet. Weitere Informationen hierzu finden Sie in der Preisübersicht für die DLP API.

Cloud Security Command Center sorgt für eine extrem gute Übersicht über die Sicherheitslage unserer VM-Instanzen und containerisierten Arbeitslasten, die in GCP ausgeführt werden. Mit diesem Sicherheitsdienst können wir die Risiken aller GCP-Assets schnell überprüfen und bewerten.

– Alexander Schuchman, Director Information Security, Colgate-Palmolive

Ressourcen

Google Cloud

Jetzt starten

Cloud Security Command Center

Mit der umfassenden Sicherheitsmanagement- und Datenrisikoplattform für die GCP Bedrohungen vorbeugen, erkennen und bekämpfen.

Feedback geben zu...

Cloud Security Command Center