Cloud Security Command Center

Una piattaforma completa di gestione della sicurezza e dei rischi correlati ai dati per GCP.

Visualizza la documentazione per questo prodotto.

Previeni, rileva e rispondi alle minacce

Previeni, rileva e rispondi alle minacce

Cloud Security Command Center ti offre visibilità relativamente ai tipi di risorse gestite in Google Cloud Platform e al loro stato di sicurezza, così per te sarà più semplice prevenire, rilevare e rispondere alle minacce. Identifica configurazioni errate della sicurezza nei bucket di macchine virtuali, reti, applicazioni e spazio di archiviazione da un dashboard centralizzato. Agisci prima che provochino danni o perdite per l'azienda. Le funzionalità integrate sono in grado di identificare velocemente le attività sospette nei tuoi log di sicurezza di Stackdriver o indicare le macchine virtuali compromesse. Per rispondere alle minacce, segui i suggerimenti di immediata utilità pratica o esporta i log nel tuo SIEM per analizzarli più a fondo.

Previeni le minacce e rispetta i requisiti di conformità con visibilità e controllo sui tuoi dati e servizi GCP

Cloud Security Command Center offre alle aziende una visibilità centralizzata relativamente alle risorse GCP in Compute Engine, Kubernetes Engine e altri ambienti e servizi. Scopri subito quali asset nella tua infrastruttura GCP violano i benchmark CIS e agisci prontamente. Le funzionalità integrate di analisi della sicurezza e intelligence per le minacce valutano lo stato generale della sicurezza e l'attività dei bucket di macchine virtuali, rete e spazio di archiviazione, identificando eventuali vulnerabilità nelle tue applicazioni. Queste informazioni possono aiutarti a intraprendere azioni preventive per ridurre la tua esposizione ai rischi.

Rileva e rispondi alle minacce mirate ai tuoi asset Google Cloud Platform

Cloud Security Command Center indica le macchine virtuali che sono state usate per scopi illeciti. Event Threat Detection utilizza funzioni di intelligence leader del settore per contrastare le minacce, tra cui Google Navigazione sicura, per il rilevamento di attività sospette nei tuoi log. Riduci il tempo dedicato all'analisi dei log e concentrati sugli eventi ad alto rischio e alla loro risoluzione. 

Soddisfa le tue esigenze di sicurezza con una piattaforma flessibile

Cloud Security Command Center si integra con gli strumenti di sicurezza di Google Cloud Platform come l'Autorizzazione binaria o Google Cloud Phishing Protection. Puoi anche integrare prodotti per la sicurezza di terze parti come Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Redblaze, Redlock by Palo Alto Networks, StackRox, Tenable.io e Twistlock.

Funzioni e vantaggi

Rilevamento e inventario degli asset

Individua e visualizza i tuoi asset in App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud IAM, Google Kubernetes Engine e altri ambienti e servizi. Esamina le scansioni di individuazione storiche per identificare asset nuovi, modificati o eliminati.

Individuazione dei dati sensibili

Scopri quali bucket di archiviazione contengono dati sensibili e regolamentati utilizzando l'API Cloud DLP. Contribuisci a prevenire l'esposizione accidentale alle minacce e assicura che l'accesso segua il principio della necessità di sapere (need-to-know). L'API DLP si integra automaticamente con Cloud Security Command Center.

Rilevamento delle vulnerabilità per le applicazioni web

Rileva con Cloud Security Scanner le vulnerabilità comuni come cross-site-scripting (XSS), librerie obsolete e altro che mettono a rischio le tue applicazioni App Engine. Cloud Security Scanner si integra automaticamente con Cloud Security Command Center.

API REST e SIEM

Sfrutta l'API REST di Cloud Security Command Center per un'integrazione semplice con i tuoi flussi di lavoro e sistemi di sicurezza esistenti. Esporta i dati di Cloud Security Command Center in Splunk o in altri SIEM per ulteriori analisi. 

Monitoraggio del controllo degli accessi

Sfrutta l'abilità nativa di identificare i criteri di gestione delle identità e degli accessi per le tue risorse cloud. Contribuisci a garantire che vengano applicati criteri adeguati di controllo degli accessi e ricevi un avviso quando i criteri vengono configurati erroneamente o cambiano inaspettatamente. Forseti, il nostro toolkit di sicurezza open source per Google Cloud Platform, si integra con Cloud Security Command Center.

Rilevamento di anomalie da Google

Identifica minacce quali coin mining, attività insolita, account violati, macchine compromesse usate per botnet o attacchi DDoS e attività anomale sui dati con Cloud Anomaly Detection, sviluppato da Google. Cloud Anomaly Detection si integra automaticamente con Cloud Security Command Center.

Rilevamento minacce

Scansiona automaticamente i log di sicurezza di Stackdriver per rilevare indicatori di compromissione di alto profilo con Event Threat Detection ed esamina ulteriormente questi risultati dal Cloud Security Command Center. 

Input da strumenti di sicurezza di terze parti

Integra gli output dei tuoi strumenti di sicurezza esistenti in Cloud Security Command Center per rilevare violazioni dei criteri di sicurezza e conformità, vulnerabilità delle istanze e minacce.

Notifiche e risoluzione in tempo reale

Ricevi avvisi da Cloud Security Command Center tramite Gmail, SMS e Jira con l'integrazione delle notifiche di Cloud Pub/Sub. Risolvi velocemente gli avvisi di sicurezza usando gli eventi Cloud Pub/Sub e Cloud Functions. 

Audit log

Integra in Cloud Security Command Center gli eventi di audit logging di Cloud per Compute Engine, Google Cloud networking, Cloud Storage, Cloud IAM e Autorizzazione binaria per contribuire a rispettare i requisiti normativi o disporre di un audit trail mentre analizzi un incidente. 

Valutazione degli errori di configurazione

Scopri qual è lo stato della sicurezza per i tuoi asset GCP e se rispettano i requisiti di conformità. Per risolvere rapidamente gli errori di configurazione, fai clic direttamente sulla risorsa interessata e segui i passaggi indicati su come correggerla. Security Health Analytics si integra automaticamente con Cloud Security Command Center.

Cloud Security Command Center ci offre una visibilità senza precedenti sul livello di sicurezza delle nostre istanze VM e dei carichi di lavoro containerizzati in esecuzione all'interno di GCP. Grazie a questo servizio di sicurezza siamo in grado di esaminare e valutare velocemente i rischi per tutti i nostri asset GCP.

Alexander Schuchman, Director of Information Security, Colgate-Palmolive

Soddisfa le tue esigenze di sicurezza con una piattaforma flessibile

Cloud Security Command Center si integra con gli strumenti di sicurezza di Google Cloud Platform come l'Autorizzazione binaria o Google Cloud Phishing Protection. Puoi anche integrare soluzioni per la sicurezza di terze parti come Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Reblaze, RedLock di Palo Alto Networks, StackRox, Tenable.io e Twistlock.

Logo Acalvio Logo Capsule Logo Cavirin Logo Chef Logo Cloudguard Logo Cloudquest Logo Mcafee Logo Netskope Logo Perimeter X Logo Reblaze Logo Stackrox Logo Sysdig Logo Tenable Logo Twistlock

Risorse

Prezzi

Non è previsto alcun addebito separato per l'utilizzo di Cloud Security Command Center. Tuttavia, ti verranno addebitati costi per i caricamenti di risultati esterni in Cloud Security Command Center superiori a 1 GB al giorno. Inoltre, il costo di alcuni rilevatori di Cloud Security Command Center, come l'API Cloud DLP, è basato sull'utilizzo. Ulteriori informazioni sulla pagina dei prezzi dell'API DLP.

Google Cloud

Inizia

Impara e crea

Non hai mai usato GCP? Inizia a utilizzare gratuitamente qualsiasi prodotto GCP con un credito di $ 300.

Hai bisogno di ulteriore assistenza?

I nostri esperti ti aiuteranno a creare la soluzione adeguata o a trovare il partner adatto alle tue esigenze.

Invia feedback per...

Cloud Security Command Center
Hai bisogno di assistenza? Visita la nostra pagina di assistenza.