Cloud Security Command Center

Una plataforma integral de administración de seguridad y riesgo de datos para GCP
Evita y detecta amenazas, y responde a ellas

Evita y detecta amenazas, y responde a ellas

Cloud Security Command Center brinda visibilidad de los elementos que están en Google Cloud Platform y su estado de seguridad, lo que facilita evitar y detectar amenazas, y responder a ellas. Identifica configuraciones erróneas en máquinas virtuales, redes, aplicaciones y almacenamiento en una sola pantalla y adopta medidas al respecto antes de que provoquen daños o pérdidas a la empresa. Los detectores integrados pueden mostrar rápidamente la actividad sospechosa en los registros de seguridad de Stackdriver o en las máquinas virtuales vulneradas. Sigue las recomendaciones prácticas o exporta datos a tu sistema SIEM para responder con rapidez a las amenazas.

Evita las amenazas con visibilidad y control sobre los datos y servicios en la nube

Cloud Security Command Center proporciona a las empresas visibilidad centralizada de sus recursos en la nube en plataformas como App Engine, Compute Engine y más.Las funciones integradas de inteligencia para amenazas y estadísticas de seguridad evalúan la actividad y el estado de seguridad de las máquinas virtuales, redes y almacenamiento de forma general, y muestran las vulnerabilidades de las aplicaciones. Estas estadísticas pueden ayudarte a adoptar medidas preventivas para minimizar la exposición a las amenazas. 

Detecta amenazas orientadas a tus recursos de Google Cloud Platform y responde a ellas

Cloud Security Command Center pone al descubierto las máquinas virtuales que se usaron con propósitos maliciosos. La Detección de eventos de amenazas usa inteligencia para amenazas líder en el sector, como la Navegación segura de Google, a fin de detectar actividad sospechosa en tus registros de Stackdriver.Con solo unos cuantos clics, puedes identificar incidentes de alto riesgo y enfocarte en la solución. 

Funciones

Inventario y descubrimiento de elementos

Descubre y ve los elementos en App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud IAM y Google Kubernetes Engine, entre otros servicios. Revisa análisis históricos de descubrimiento para identificar elementos nuevos, modificados o borrados.

Descubrimiento de datos sensibles

Descubre qué depósitos de almacenamiento contienen datos sensibles y regulados con la API de Cloud DLP. Ayuda a prevenir exposiciones no deseadas y garantiza que solo puedan acceder a los datos quienes realmente lo necesiten. La API de DLP se integra automáticamente en Cloud Security Command Center.

Detección de vulnerabilidades de las aplicaciones

Con Cloud Security Scanner, puedes descubrir vulnerabilidades comunes, como secuencias de comandos entre sitios (XSS), bibliotecas desactualizadas y más, que ponen en riesgo tus aplicaciones de App Engine.Cloud Security Scanner se integra automáticamente en Cloud Security Command Center.

API de REST y SIEM

Aprovecha la API de REST de Cloud Security Command Center para una integración sencilla en tus sistemas de seguridad y flujos de trabajo existentes. Exporta datos de Cloud Security Command Center a Splunk o a otras herramientas SIEM para realizar un análisis más detallado. 

Supervisión del control de acceso

La plataforma cuenta con la capacidad nativa para mostrar las políticas de administración de identidades y accesos de tus recursos en la nube. Ayuda a garantizar que se implementen las políticas de control de acceso correctas y a obtener alertas cuando las políticas se configuran de forma incorrecta o cambian de manera inesperada. Forseti, nuestro kit de herramientas de seguridad de código abierto para Google Cloud Platform, se integra en Cloud Security Command Center.

Detección de anomalías de Google

Identifica amenazas, como minería de criptomonedas, actividades inusuales, cuentas usurpadas, máquinas en riesgo que se usan para botnets o ataques de DSD, y actividad anómala de datos con Cloud Anomaly Detection desarrollado por Google. Esta herramienta se integra automáticamente en Cloud Security Command Center.

Detección de amenazas

Analiza automáticamente los registros de seguridad de Stackdriver para obtener indicadores de peligro de alto perfil con la Detección de eventos de amenazas y explora con más detalle estos hallazgos de Cloud Security Command Center.

Entradas de herramientas de seguridad de terceros

Integra los resultados de tus herramientas de seguridad existentes en Cloud Security Command Center para detectar infracciones de políticas de seguridad y cumplimiento, así como vulnerabilidades de las instancias y amenazas contra ellas.

Notificaciones y soluciones en tiempo real

Recibe alertas de Cloud Security Command Center a través de Gmail, SMS y Jira con la integración de notificaciones de Cloud Pub/Sub. Da respuesta rápidamente a las alertas de seguridad con los eventos de Cloud Pub/Sub y Cloud Functions. 

Registros de auditoría

Integra los eventos de Cloud Audit Logging para que Compute Engine, las herramientas de redes de Google Cloud, Cloud Storage, Cloud IAM y la autorización binaria en Cloud Security Command Center ayuden a cumplir con los requisitos regulatorios o proporcionen un registro de auditoría mientras se investiga un incidente. 

Cloud Security Command Center nos proporciona una visibilidad sin precedentes del estado de seguridad de nuestras instancias de VM y de las cargas de trabajo distribuidas en contenedores que se ejecutan en GCP. Con este servicio de seguridad, podemos revisar y evaluar rápidamente los riesgos en todos nuestros recursos de GCP.

— Alexander Schuchman, director de Seguridad de la Información, Colgate-Palmolive

Satisface tus necesidades de seguridad con una plataforma flexible

Cloud Security Command Center se integra en las herramientas de seguridad de Google Cloud Platform, como la autorización binaria o la protección contra la suplantación de identidad (phishing) de Google Cloud. También puedes integrar soluciones de seguridad de terceros de Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Reblaze, RedLock by Palo Alto Networks, StackRox, Tenable.io y Twistlock.

Logotipo de Acalvio Logotipo de Capsule Logotipo de Cavirin Logotipo de Chef Logotipo de Cloudguard Logotipo de Cloudquest Logotipo de McAfee Logotipo de Reblaze Logotipo de RedLock Logotipo de Stackrox Logotipo de Tenable Logotipo de Twistlock

Recursos

Precios

No hay cargos individuales por el uso de Cloud Security Command Center. Sin embargo, se te cobrará si subes más de 1 GB de hallazgos externos por día a Cloud Security Command Center. Además, algunos detectores de Cloud Security Command Center, como la API de Cloud DLP, se cobran según el uso. Obtén más información en la página de precios de la API de DLP.

Google Cloud

Comienza

Aprende y crea

¿Acabas de comenzar a usar GCP? Empieza a usar cualquier producto de GCP sin costo con un crédito de $300.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear las soluciones más adecuadas o a comunicarte con el socio más indicado para lo que necesites.

Enviar comentarios sobre…

Cloud Security Command Center
¿Necesitas ayuda? Visita nuestra página de asistencia.