Cloud Security Command Center

Una piattaforma completa di gestione della sicurezza e dei rischi correlati ai dati per GCP.

Previeni, rileva e rispondi alle minacce

Previeni, rileva e rispondi alle minacce

Cloud Security Command Center ti offre visibilità relativamente ai tipi di asset gestiti su Google Cloud Platform e al loro stato di sicurezza, così per te sarà più semplice prevenire, rilevare e rispondere alle minacce. Identifica configurazioni errate nelle macchine virtuali, nelle reti, nelle applicazioni e nello spazio di archiviazione da un'unica posizione e agisci prima che queste provochino danni o perdite per l'azienda. Rilevatori di minacce integrati sono in grado di identificare velocemente le attività sospette nei tuoi log di sicurezza di Stackdriver o le macchine virtuali compromesse. Rispondi prontamente alle minacce seguendo suggerimenti di immediata utilità pratica o esportando i dati nel tuo SIEM.

Previeni le minacce con la visibilità

Previeni le minacce con visibilità e controllo sui tuoi dati e servizi cloud

Cloud Security Command Center offre alle aziende una visibilità centralizzata dei loro asset cloud in App Engine, Compute Engine e altri servizi. Le funzionalità integrate di analisi della sicurezza e intelligence per le minacce valutano complessivamente lo stato della sicurezza e l'attività delle tue macchine virtuali, della rete e dello spazio di archiviazione, identificando eventuali vulnerabilità nelle tue applicazioni. Queste informazioni possono aiutarti a intraprendere azioni preventive per ridurre la tua esposizione alle minacce.

Rileva e rispondi alle minacce

Rileva e rispondi alle minacce mirate ai tuoi asset Google Cloud Platform

Cloud Security Command Center indica le macchine virtuali che sono state usate per scopi illeciti. Event Threat Detection utilizza funzioni di intelligence per le minacce leader del settore, tra cui Google Navigazione sicura, per il rilevamento di attività sospette nei tuoi log di Stackdriver. In pochi clic, puoi identificare incidenti ad alto rischio e concentrarti sulla risoluzione.

Soddisfa le tue esigenze di sicurezza con una piattaforma flessibile

Cloud Security Command Center si integra con gli strumenti di sicurezza di Google Cloud Platform come l'Autorizzazione binaria o Google Cloud Phishing Protection. Puoi anche integrare soluzioni per la sicurezza di terze parti come Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Reblaze, RedLock di Palo Alto Networks, StackRox, Tenable.io e Twistlock.

Logo Acalvio
Logo Capsule
Logo Cavirin
Logo Chef
Logo Cloudflare
Logo Cloudguard
Logo Cloudquest
Logo Mcafee
Logo Reblaze
Logo Redlock
Logo Stackrox
Logo Tenable
Logo Twistlock

Funzionalità

Rilevamento e inventario degli asset

Individua e visualizza i tuoi asset in App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud IAM, Kubernetes Engine e altri ambienti e servizi. Esamina le scansioni di individuazione storiche per identificare asset nuovi, modificati o eliminati.

Individuazione dei dati sensibili

Scopri quali bucket di archiviazione contengono dati sensibili e regolamentati utilizzando l'API Cloud DLP. Contribuisci a prevenire l'esposizione accidentale alle minacce e assicura che l'accesso segua il principio della necessità di sapere (need-to-know). L'API DLP si integra automaticamente con Cloud Security Command Center.

Rilevamento delle vulnerabilità dell'applicazione

Rileva con Cloud Security Scanner le vulnerabilità comuni come cross-site-scripting (XSS), librerie obsolete e altro che mettono a rischio le tue applicazioni App Engine. Cloud Security Scanner si integra automaticamente con Cloud Security Command Center.

API REST e SIEM

Sfrutta l'API REST di Cloud Security Command Center per un'integrazione semplice con i tuoi flussi di lavoro e sistemi di sicurezza esistenti. Esporta i dati di Cloud Security Command Center in Splunk o in altri SIEM per ulteriori analisi.

Monitoraggio del controllo degli accessi

Sfrutta l'abilità nativa di identificare i criteri di gestione delle identità e degli accessi per le tue risorse cloud. Contribuisci a garantire che vengano applicati criteri adeguati di controllo degli accessi e ricevi un avviso quando i criteri vengono configurati erroneamente o cambiano inaspettatamente. Forseti, il nostro toolkit di sicurezza open source per Google Cloud Platform, si integra con Cloud Security Command Center.

Rilevamento di anomalie da Google

Identifica minacce quali coin mining, attività insolita, account violati, macchine compromesse usate per botnet o attacchi DDoS e attività anomale sui dati con Cloud Anomaly Detection, sviluppato da Google. Cloud Anomaly Detection si integra automaticamente con Cloud Security Command Center.

Rilevamento delle minacce

Scansiona automaticamente i log di sicurezza di Stackdriver per rilevare indicatori di compromissione di alto profilo con Event Threat Detection ed esamina ulteriormente questi risultati dal Cloud Security Command Center.

Input da strumenti di sicurezza di terze parti

Integra gli output dei tuoi strumenti di sicurezza esistenti in Cloud Security Command Center per rilevare violazioni dei criteri di sicurezza e conformità, vulnerabilità delle istanze e minacce.

Notifiche e risoluzione in tempo reale

Ricevi avvisi da Cloud Security Command Center tramite Gmail, SMS e Jira con l'integrazione delle notifiche di Cloud Pub/Sub. Risolvi velocemente gli avvisi di sicurezza usando gli eventi Cloud Pub/Sub e Cloud Functions.

Audit log

Integra in Cloud Security Command Center gli eventi di audit logging di Cloud per Compute Engine, Google Cloud networking, Cloud Storage, Cloud IAM e Autorizzazione binaria per contribuire a rispettare i requisiti normativi o disporre di un audit trail mentre analizzi un incidente.

Prezzi

Non è previsto alcun addebito separato per l'utilizzo di Cloud Security Command Center. Tuttavia, ti verranno addebitati costi per i caricamenti di risultati esterni in Cloud Security Command Center superiori a 1 GB al giorno. Inoltre, il costo di alcuni rilevatori di Cloud Security Command Center, come l'API Cloud DLP, è basato sull'utilizzo. Ulteriori informazioni sulla pagina dei prezzi dell'API DLP.

Cloud Security Command Center ci offre una visibilità senza precedenti sul livello di sicurezza delle nostre istanze VM e dei carichi di lavoro containerizzati in esecuzione all'interno di GCP. Grazie a questo servizio di sicurezza siamo in grado di esaminare e valutare velocemente i rischi per tutti i nostri asset GCP.

– Alexander Schuchman, Direttore Information Security, Colgate-Palmolive

Risorse

Blog di Google Cloud

Cloud Security Command Center - Cloud Next '19

Google Cloud

Inizia

Cloud Security Command Center

Previeni, rileva e rispondi alle minacce con la piattaforma completa di gestione della sicurezza e dei rischi correlati ai dati per GCP.

Invia feedback per...

Cloud Security Command Center