Security Command Center

Una completa plataforma de gestión de riesgos de seguridad y datos para Google Cloud

Consulta la documentación de este producto.

Evita, detecta y responde a las amenazas

Disfruta de visibilidad sobre los recursos de Google Cloud y su estado de seguridad gracias a Security Command Center, una herramienta que te permitirá evitar y detectar amenazas más fácilmente, así como responder a ellas. Localiza configuraciones erróneas de seguridad en máquinas virtuales, redes, aplicaciones y segmentos de almacenamiento desde un panel centralizado. Toma las medidas oportunas antes de que tu empresa sufra daños o pérdidas. Las prestaciones integradas revelan rápidamente cualquier actividad sospechosa en los registros de seguridad de tu Cloud Logging o si existen máquinas virtuales vulneradas. Para responder ante las amenazas, sigue recomendaciones útiles o exporta registros a tu sistema de gestión de información y eventos de seguridad (SIEM) para investigar las causas.

Evita amenazas y cumple las normativas con visibilidad y control sobre tus datos y servicios de Google Cloud

Security Command Center ofrece a las empresas una visibilidad centralizada de sus recursos de Google Cloud en Compute Engine, Kubernetes Engine y otros entornos. Podrás ver al instante los recursos de tu infraestructura de Google Cloud que incumplen los estándares de CIS Benchmarks y tomar medidas al respecto. Evalúa el estado general de la seguridad y la actividad de tus máquinas virtuales, redes y segmentos de almacenamiento con la ayuda de los análisis de seguridad y la inteligencia de amenazas integrados, que revelan las vulnerabilidades de tus aplicaciones. Esta información te será útil para tomar medidas proactivas y reducir así la exposición a riesgos.

Detecta y responde a las amenazas que ponen en riesgo tus recursos de Google Cloud

Security Command Center muestra qué máquinas virtuales se han utilizado con fines malintencionados. Event Threat Detection aplica las funciones de inteligencia de amenazas líderes del sector, como la que ofrece la Navegación Segura de Google, para detectar actividad sospechosa en Cloud Logging. Reduce el tiempo que dedicas a investigar registros y céntrate en eventos de alto riesgo y su solución.

Una plataforma flexible que cubre tus necesidades en materia de seguridad

Security Command Center se integra con algunas herramientas de seguridad de Google Cloud, como la autorización binaria o la protección frente al phishing. También tienes la posibilidad de integrar productos de seguridad de terceros de los siguientes proveedores: Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Redblaze, Redlock by Palo Alto Networks, StackRox, Tenable.io y Twistlock.

Características y ventajas

Descubrimiento e inventario de recursos

Descubre y visualiza tus recursos de App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Google Cloud IAM, Kubernetes Engine y otros productos. Revisa el historial de procesos de descubrimiento para localizar recursos nuevos, modificados o eliminados.

Descubrimiento de datos sensibles

Averigua qué segmentos de almacenamiento contienen datos sensibles y regulados con la API DLP de Cloud. Además, evita exponerte de forma involuntaria y asegúrate de que el acceso se basa en el concepto de necesidad de conocer. La API DLP se integra automáticamente con Security Command Center.

Detección de vulnerabilidades en aplicaciones web

Web Security Scanner te ayuda a identificar las vulnerabilidades más habituales que puedan suponer un riesgo para tus aplicaciones de App Engine, como las de tipo cross‑site scripting (XSS) o bibliotecas obsoletas, entre otras. Web Security Scanner se integra automáticamente con Security Command Center.

API REST y SIEM

Aprovecha las ventajas de la API REST de Security Command Center para disfrutar de una integración sencilla con tus sistemas y flujos de trabajo de seguridad actuales. Exporta datos de Security Command Center a SIEM de Splunk u otros proveedores para analizarlos en mayor profundidad.

Monitorización del control de acceso

Desde el primer momento, puedes consultar las políticas de gestión de identidades y accesos de tus recursos en la nube. Asegúrate de que se aplican las políticas de control de acceso adecuadas y recibe avisos cuando su configuración sea errónea o se modifiquen de forma inesperada. Forseti, nuestro kit de herramientas de seguridad de código abierto para Google Cloud, se integra con Security Command Center.

Detección de anomalías de Google

Cloud Anomaly Detection es una solución desarrollada por Google que permite detectar amenazas como la minería de monedas, la presencia de actividades inusuales, la interceptación de cuentas, la vulneración de máquinas para ataques con redes de robots o DDoS y las actividades de datos anómalas. Cloud Anomaly Detection se integra automáticamente con Security Command Center.

Detección de amenazas

Analiza automáticamente los registros de seguridad de Cloud Logging para localizar indicadores de riesgo importantes con Event Threat Detection y analiza después los resultados con más detalle en Security Command Center.

Resultados de herramientas de seguridad de terceros

Integra los resultados que te ofrecen tus herramientas de seguridad actuales en Security Command Center para detectar tanto infracciones en las políticas de seguridad y cumplimiento como vulnerabilidades y amenazas en las instancias.

Notificaciones y soluciones en tiempo real

Utiliza las notificaciones de Cloud Pub/Sub para recibir alertas de Security Command Center a través de Gmail, SMS y Jira. Toma las medidas necesarias de inmediato al recibir alertas de seguridad con la ayuda de los eventos de Cloud Pub/Sub y Cloud Functions.

Registros de auditorías

La integración de los eventos del registro de auditoría de Cloud asociados a Compute Engine, a las redes de Google Cloud, a Cloud Storage, a Cloud IAM y a la autorización binaria en Security Command Center te permite cumplir los requisitos normativos o proporcionar un seguimiento de la auditoría durante la investigación de un incidente.

Evaluaciones de configuraciones erróneas

Conoce el estado de seguridad de tus recursos de GCP y si cumplen la normativa. Para resolver con rapidez las configuraciones erróneas, solo tendrás que hacer clic directamente en el recurso afectado y seguir los pasos indicados. Security Health Analytics se integra automáticamente con Security Command Center.

Con Security Command Center, obtenemos una visibilidad sin precedentes sobre la estrategia de seguridad de nuestras instancias de máquinas virtuales y sobre las cargas de trabajo en contenedores de GCP. Este servicio de seguridad nos da la posibilidad de consultar y evaluar rápidamente los riesgos que puedan afectar a nuestros recursos de GCP.

Alexander Schuchman, director de Seguridad de la Información de Colgate‑Palmolive

Una plataforma flexible que cubre tus necesidades en materia de seguridad

Cloud Security Command Center se integra con algunas herramientas de seguridad de Google Cloud Platform, como la autorización binaria o la protección frente al phishing de Google Cloud. También tienes la posibilidad de integrar soluciones de seguridad de terceros de los siguientes proveedores: Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Netskope, Perimeter, Qualys, Reblaze, RedLock by Palo Alto Networks, StackRox, Sysdig, Tenable.io y Twistlock.

Logotipo de AcalvioLogotipo de CapsuleLogotipo de CavirinLogotipo de ChefLogotipo de CloudGuardLogotipo de CloudQuestLogotipo de McAfeeLogotipo de NetskopeLogotipo de Perimeter XLogotipo de ReblazeLogotipo de StackRoxLogotipo de SysdigLogotipo de TenableLogotipo de Twistlock

Recursos

Precios

El uso de Security Command Center no se cobra por separado. Sin embargo, se te cobrará la cantidad correspondiente si subes más de 1 GB de resultados externos al día a Security Command Center. Por otra parte, el cobro de algunos detectores de Security Command Center, como la API DLP de Cloud, se efectúa según el uso. Consulta más información en la página de precios de la API DLP.

Ve un paso más allá

Consigue 300 USD en crédito gratuito para formarte y crear en Google Cloud durante un máximo de 12 meses.

Ir a la consola
¿Necesitas ayuda para empezar?
Trabaja con un partner de confianza
Sigue explorando nuestras soluciones