Cloud Security Command Center

Una plataforma integral de administración de seguridad y riesgo de datos para GCP

Evita y detecta amenazas, y responde a ellas

Evita y detecta amenazas, y responde a ellas

Cloud Security Command Center brinda visibilidad de los elementos que están en Google Cloud Platform y su estado de seguridad, lo que facilita evitar y detectar amenazas, y responder a ellas. Identifica configuraciones erróneas en máquinas virtuales, redes, aplicaciones y almacenamiento en una sola pantalla y adopta medidas al respecto antes de que provoquen daños o pérdidas a la empresa. Los detectores integrados pueden mostrar rápidamente la actividad sospechosa en los registros de seguridad de Stackdriver o en las máquinas virtuales vulneradas. Sigue las recomendaciones prácticas o exporta datos a tu sistema SIEM para responder con rapidez a las amenazas.

Evita amenazas gracias a la visibilidad

Evita las amenazas con visibilidad y control sobre los datos y servicios en la nube

Cloud Security Command Center proporciona a las empresas visibilidad centralizada de sus recursos en la nube en plataformas como App Engine, Compute Engine y muchas más. Las funciones integradas de inteligencia para amenazas y estadísticas de seguridad evalúan la actividad y el estado de seguridad de tus máquinas virtuales, redes y almacenamiento de forma general y muestran las vulnerabilidades de tus aplicaciones. Estas estadísticas pueden ayudarte a adoptar medidas preventivas para minimizar la exposición a las amenazas.

Detecta amenazas y responde a ellas

Detecta amenazas orientadas a tus recursos de Google Cloud Platform y responde a ellas

Cloud Security Command Center pone al descubierto las máquinas virtuales que se usaron con propósitos maliciosos. La Detección de eventos de amenazas usa inteligencia para amenazas líder en el sector, como la Navegación segura de Google, a fin de detectar actividad sospechosa en tus registros de Stackdriver. Con solo unos cuantos clics, puedes identificar incidentes de alto riesgo y enfocarte en la solución.

Satisface tus necesidades de seguridad con una plataforma flexible

Cloud Security Command Center se integra en las herramientas de seguridad de Google Cloud Platform, como la autorización binaria o la protección contra la suplantación de identidad (phishing) de Google Cloud. También puedes integrar soluciones de seguridad de terceros de Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Reblaze, RedLock by Palo Alto Networks, StackRox, Tenable.io y Twistlock.

Logotipo de Acalvio
Logotipo de Capsule
Logotipo de Cavirin
Logotipo de Chef
Logotipo de CloudFlare
Logotipo de Cloudguard
Logotipo de Cloudquest
Logotipo de McAfee
Logotipo de Reblaze
Logotipo de RedLock
Logotipo de Stackrox
Logotipo de Tenable
Logotipo de Twistlock

Funciones

Descubrimiento e inventario de elementos

Descubre y visualiza tus elementos en App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud IAM y Kubernetes Engine, entre otros servicios. Revisa análisis históricos de descubrimiento para identificar elementos nuevos, modificados o borrados.

Descubrimiento de datos sensibles

Descubre qué depósitos de almacenamiento contienen datos sensibles y regulados con la API de Cloud DLP. Ayuda a prevenir exposiciones no deseadas y garantiza que solo puedan acceder a los datos quienes realmente lo necesiten. La API de DLP se integra automáticamente en Cloud Security Command Center.

Detección de vulnerabilidades de las aplicaciones

Con Cloud Security Scanner, puedes descubrir vulnerabilidades comunes, como secuencias de comandos entre sitios (XSS), bibliotecas desactualizadas y muchas más, que ponen en riesgo tus aplicaciones de App Engine. Cloud Security Scanner se integra automáticamente en Cloud Security Command Center.

API de REST y SIEM

Aprovecha la API de REST de Cloud Security Command Center para una integración sencilla en tus sistemas de seguridad y flujos de trabajo existentes. Exporta datos de Cloud Security Command Center a Splunk o a otras herramientas SIEM para realizar un análisis más detallado.

Supervisión del control de acceso

La plataforma cuenta con la capacidad nativa para mostrar las políticas de administración de identidades y accesos de tus recursos en la nube. Ayuda a garantizar que se implementen las políticas de control de acceso correctas y a obtener alertas cuando las políticas se configuran de forma incorrecta o cambian de manera inesperada. Forseti, nuestro kit de herramientas de seguridad de código abierto para Google Cloud Platform, se integra en Cloud Security Command Center.

Detección de anomalías de Google

Identifica amenazas, como minería de criptomonedas, actividades inusuales, cuentas usurpadas, máquinas en riesgo que se usan para botnets o ataques de DSD, y actividad anómala de datos con Cloud Anomaly Detection desarrollado por Google. Esta herramienta se integra automáticamente en Cloud Security Command Center.

Detección de amenazas

Analiza automáticamente los registros de seguridad de Stackdriver para obtener indicadores de peligro de alto perfil con la Detección de eventos de amenazas y explora con más detalle estos hallazgos de Cloud Security Command Center.

Entradas de herramientas de seguridad de terceros

Integra los resultados de tus herramientas de seguridad existentes en Cloud Security Command Center para detectar infracciones de políticas de seguridad y cumplimiento, así como vulnerabilidades de las instancias y amenazas contra ellas.

Notificaciones y soluciones en tiempo real

Recibe alertas de Cloud Security Command Center a través de Gmail, SMS y Jira con la integración de notificaciones de Cloud Pub/Sub. Da respuesta rápidamente a las alertas de seguridad con los eventos de Cloud Pub/Sub y Cloud Functions.

Registros de auditoría

Integra los eventos de Cloud Audit Logging para que Compute Engine, las herramientas de redes de Google Cloud, Cloud Storage, Cloud IAM y la autorización binaria en Cloud Security Command Center ayuden a cumplir con los requisitos regulatorios o proporcionen un registro de auditoría mientras se investiga un incidente.

Precios

No hay cargos individuales por el uso de Cloud Security Command Center. Sin embargo, se te cobrará si subes más de 1 GB de hallazgos externos por día a Cloud Security Command Center. Además, algunos detectores de Cloud Security Command Center, como la API de Cloud DLP, se cobran según el uso. Obtén más información en la página de precios de la API de DLP.

Recursos

Google Cloud

Comienza

Cloud Security Command Center

La plataforma integral de administración de seguridad y riesgo de datos de GCP que te permite evitar y detectar las amenazas, así como responder a ellas.

Enviar comentarios sobre…

Cloud Security Command Center