Cloud Security Command Center

Plate-forme complète de gestion de la sécurité et des risques liés aux données pour GCP

Prévenez, détectez et contrez les menaces

Prévenez, détectez et contrez les menaces

Grâce à la visibilité qu'il vous donne sur vos ressources hébergées sur Google Cloud Platform et sur leur état de sécurité, Cloud Security Command Center vous permet de prévenir les menaces, de les détecter et de les contrer. Depuis la vue centralisée, identifiez les erreurs de configuration dans vos machines virtuelles, réseaux, applications et espaces de stockage, et corrigez-les avant qu'elles ne puissent occasionner des dommages ou des pertes pour votre entreprise. Les détecteurs de menaces intégrés peuvent rapidement identifier une activité suspecte dans les journaux de sécurité Stackdriver ou dans des machines virtuelles compromises. Réagissez rapidement aux menaces en suivant les recommandations applicables ou en exportant des données vers votre solution SIEM.

Prévenir les menaces grâce à la visibilité

Prévenez les menaces grâce à la visibilité et au contrôle sur vos données et services cloud

Cloud Security Command Center offre aux entreprises une visibilité centralisée sur leurs ressources cloud déployées sur App Engine, Compute Engine, et bien plus encore. Des outils intégrés d'analyse de sécurité et de renseignement sur les menaces évaluent votre état de sécurité global ainsi que l’activité de vos machines virtuelles, de votre réseau et de votre stockage pour mettre en évidence les failles éventuelles de vos applications. Ces informations peuvent vous aider à adopter des mesures préventives pour réduire votre exposition aux menaces.

Détecter les menaces et y répondre

Détectez et contrez les menaces visant vos ressources Google Cloud Platform

Cloud Security Command Center révèle quelles machines virtuelles ont été utilisées à des fins malveillantes. Grâce à des fonctionnalités avancées de renseignements sur les menaces, y compris la navigation sécurisée Google, Event Threat Detection détecte toute activité suspecte dans vos journaux Stackdriver. En quelques clics seulement, vous pouvez identifier les incidents à haut risque et vous concentrer sur la résolution des problèmes.

Répondez à vos besoins de sécurité grâce à une plate-forme flexible

Cloud Security Command Center s'intègre aux outils de sécurité de Google Cloud Platform tels que l'autorisation binaire ou Google Cloud Phishing Protection. Vous pouvez également intégrer des solutions de sécurité tierces telles que Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Reblaze, RedLock de Palo Alto Networks, StackRox, Tenable.io et Twistlock.

Logo Acalvio
Logo Capsule
Logo Cavirin
Logo Chef
Logo CloudFlare
Logo Cloudguard
Logo Cloudquest
Logo Mcafee
Logo Reblaze
Logo RedLock
Logo Stackrox
Logo Tenable
Logo Twistlock

Fonctionnalités

Détection et inventaire des éléments

Découvrez et affichez vos ressources utilisées dans App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud IAM, Kubernetes Engine et bien plus encore. Consultez l'historique des détections pour identifier les nouveaux éléments, ceux qui ont été modifiés et ceux qui ont été supprimés.

Découverte de données sensibles

À l'aide de l'API Cloud DLP, identifiez les buckets de stockage contenant des données sensibles et réglementées. Évitez d'exposer involontairement des données et garantissez que seules les personnes autorisées peuvent y accéder. L'API DLP s'intègre automatiquement à Cloud Security Command Center.

Détection des vulnérabilités des applications

Grâce à Cloud Security Scanner, décelez les failles courantes telles que les scripts intersites (XSS), les bibliothèques obsolètes et bien plus encore, qui font courir un risque à vos applications App Engine. Cloud Security Scanner s'intègre automatiquement à Cloud Security Command Center.

API REST et SIEM

Utilisez l'API REST pour intégrer facilement Cloud Security Command Center à vos flux de travail et systèmes de sécurité existants. Exportez les données de Cloud Security Command Center vers Splunk ou d'autres systèmes SIEM pour une analyse approfondie.

Surveillance du contrôle d'accès

Exploitez la capacité native à mettre en évidence les stratégies de gestion de l'authentification et des accès pour vos ressources cloud. Assurez-vous que des stratégies de contrôle d'accès appropriées sont en place et recevez des alertes lorsque ces stratégies sont mal configurées ou sont modifiées sans raison apparente. Forseti, notre kit de sécurité Open Source pour Google Cloud Platform, s’intègre à Cloud Security Command Center.

Solution Google de détection d'anomalies

Grâce à Cloud Anomaly Detection, l'outil développé par Google, identifiez les menaces telles que le minage de cryptomonnaie, les activités inhabituelles, le piratage de comptes, les machines compromises utilisées pour des botnets ou des attaques DDoS, ainsi que toute activité anormale sur les données. Cloud Anomaly Detection s'intègre automatiquement à Cloud Security Command Center.

Détection des menaces

Grâce à Event Threat Detection, analysez automatiquement les journaux de sécurité Stackdriver pour y détecter des indicateurs de compromission de haut niveau, puis explorez davantage ces résultats depuis Cloud Security Command Center.

Intégration d'outils de sécurité tiers

Intégrez la sortie de vos outils de sécurité existants dans Cloud Security Command Center pour détecter les violations de règles de conformité et de sécurité ainsi que les failles des instances et les menaces qui pèsent sur elles.

Notifications et corrections en temps réel

Recevez des alertes Cloud Security Command Center dans Gmail, par SMS ou via Jira grâce à l'intégration de notifications Cloud Pub/Sub. Corrigez rapidement les problèmes signalés par les alertes de sécurité à l'aide d'événements Cloud Pub/Sub et de Cloud Functions.

Journaux d'audit

Intégrez dans Cloud Security Command Center des événements Cloud Audit Logging pour Compute Engine, les réseaux Google Cloud, Cloud Storage, Cloud IAM et l'autorisation binaire afin de répondre aux exigences réglementaires ou de fournir des données d'audit lors d'une enquête sur un incident.

Tarifs

L'utilisation de Cloud Security Command Center ne fait pas l'objet d'une facturation distincte. Toutefois, des frais vous seront facturés si vous importez plus de 1 Go par jour de résultats externes dans Cloud Security Command Center. En outre, certains détecteurs Cloud Security Command Center tels que l'API Cloud DLP sont facturés en fonction de leur utilisation. Pour en savoir plus, consultez la page des tarifs de l'API DLP.

Ressources

Google Cloud

Premiers pas

Cloud Security Command Center

Prévenez, détectez et contrez les menaces grâce à la plate-forme complète de GCP pour la gestion de la sécurité et des risques liés aux données.

Envoyer des commentaires concernant…

Cloud Security Command Center