Cloud Security Command Center

GCP용 종합 보안 관리 및 데이터 위험 플랫폼입니다.

위협 예방, 감지, 대응

위협 예방, 감지, 대응

Cloud Security Command Center에서 Google Cloud Platform 내 애셋 및 보안 상태에 대한 가시성을 제공하므로 더욱 간편하게 위협을 예방 및 감지하고 이에 대응할 수 있습니다. 또한 한곳에서 가상 머신, 네트워크, 애플리케이션, 스토리지의 잘못된 구성을 식별하여 비즈니스 피해 또는 손실을 입지 않도록 조치를 취할 수 있습니다. 내장형 위협 감지기가 사용자의 Stackdriver 보안 로그 또는 루팅된 가상 머신에서 발생한 의심스러운 활동을 신속하게 식별할 수 있습니다. 실행이 가능한 권고사항을 따르거나 SIEM으로 데이터를 내보내 위협에 재빠르게 대응하세요.

가시성을 통한 위협 예방

클라우드 데이터 및 서비스에 대한 가시성과 제어권을 확보해 위협 예방

Cloud Security Command Center에서 기업에 App Engine, Compute Engine 과 같은 클라우드 애셋에 대한 중앙 집중식 가시성을 제공합니다. 내장형 보안 분석 및 위협 인텔리전스가 가상 머신, 네트워크, 스토리지의 전반적인 보안 상태 및 활동을 평가하고 애플리케이션 내 취약점을 파악합니다. 이 정보를 바탕으로 예방 조치를 취해 위협에 대한 노출을 줄일 수 있습니다.

위협 감지 및 대응

Google Cloud Platform 애셋을 타겟으로 삼는 위협을 감지하고 이에 대응하기

Cloud Security Command Center는 악의적인 목적으로 사용되어 온 가상 머신을 파악합니다. 이벤트 위협 감지Google 세이프 브라우징을 비롯한 업계 최고의 위협 인텔리전스를 사용하여 Stackdriver 로그 내 의심스러운 활동을 감지합니다. 클릭 몇 번만으로 고위험 이슈를 식별하고 구제 조치를 마련하는 데 집중할 수 있습니다.

유연한 플랫폼으로 보안 요구사항 충족

Cloud Security Command Center는 Binary Authorization 또는 Google Cloud Phishing Protection과 같은 Google Cloud Platform 보안 도구와 통합할 수 있습니다. 또한 Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Reblaze, RedLock by Palo Alto Networks, StackRox, Tenable.io, Twistlock의 타사 보안 솔루션과도 통합이 가능합니다.

Acalvio 로고
Capsule 로고
Cavirin 로고
Chef 로고
Cloudflare 로고
Cloudguard 로고
Cloudquest 로고
Mcafee 로고
Reblaze 로고
Redlock 로고
Stackrox 로고
Tenable 로고
Twistlock 로고

특징

애셋 검색 및 인벤토리

App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud IAM, Kubernetes Engine 에 대한 애셋을 검색하고 확인할 수 있습니다. 과거의 검색 스캔을 검토하여 신규, 수정 또는 삭제 애셋을 식별하세요.

민감한 데이터 검색

Cloud DLP API를 사용하여 규제 대상인 민감한 데이터를 포함하는 스토리지 버킷을 구분할 수 있습니다. 의도치 않은 노출을 방지하고 알아야 하는 정보에만 액세스가 허용되도록 할 수 있습니다. DLP API는 Cloud Security Command Center와 자동으로 통합됩니다.

애플리케이션 취약점 감지

Cloud Security Scanner를 통해 교차 사이트 스크립팅(XSS), 오래된 라이브러리 과 같이 App Engine 애플리케이션을 위험에 노출시키는 일반적인 취약점을 발견하세요. Cloud Security Scanner는 Cloud Security Command Center와 자동으로 통합됩니다.

REST API 및 SIEM

Cloud Security Command Center REST API를 활용하여 기존 보안 시스템 및 워크플로와 간편하게 통합하세요. Cloud Security Command Center 데이터를 Splunk 또는 기타 SIEM으로 내보내 추가 분석을 실행해 보세요.

액세스 관리 모니터링

클라우드 리소스에 대한 ID 및 액세스 관리 정책을 식별할 수 있는 기본 기능입니다. 액세스 제어 정책이 올바르게 구성되어 있는지 확인하는 데 도움이 되며 정책에 잘못된 구성 또는 예기치 않은 변경이 발생할 경우 알림을 받을 수 있습니다. Google Cloud Platform의 오픈소스 보안 도구인 Forseti는 Cloud Security Command Center와 통합이 가능합니다.

Google에서 이상 감지

Google에서 개발한 Cloud Anomaly Detection을 통해 코인 마이닝, 비정상적인 활동, 계정 도용, 봇넷 또는 DDoS 공격에 사용된 루팅된 기기, 이상 데이터 활동과 같은 위협을 식별하세요. Cloud Anomaly Detection은 Cloud Security Command Center와 자동으로 통합됩니다.

위협 감지

이벤트 위협 감지를 사용하면 Stackdriver 보안 로그를 자동으로 검사해 주목해야 할 손상 징후가 있는지 확인하고 Cloud Security Command Center에서 이와 같은 발견 항목을 자세히 탐색할 수 있습니다.

제3자 보안 도구 입력

기존 보안 도구의 출력을 Cloud Security Command Center에 통합하여 보안 및 규정 준수 정책 위반과 인스턴스 취약점 및 위협을 감지할 수 있습니다.

실시간 알림 및 구제 조치

Cloud Pub/Sub 알림 통합으로 Gmail, SMS, Jira로 Cloud Security Command Center 알림을 수신할 수 있습니다. Cloud Pub/Sub 이벤트 및 Cloud Functions를 사용하여 신속하게 보안 알림을 전송하세요.

감사 로그

Compute Engine, Google Cloud 네트워킹, Cloud Storage, Cloud IAM, Binary Authorization에 대한 Cloud Audit Logging 이벤트를 Cloud Security Command Center에 통합하여 규제 요건을 충족시키거나 이슈를 조사하면서 감사 추적을 제공할 수 있습니다.

가격 책정

Cloud Security Command Center를 사용할 때 별도 요금이 부과되지는 않습니다. 하지만 Cloud Security Command Center에 1일 1GB를 초과하는 외부 발견 항목을 업로드할 경우 요금이 부과됩니다. 또한 Cloud DLP API와 같은 일부 Cloud Security Command Center 감지기의 경우 사용량에 따라 요금이 부과됩니다. 자세한 내용은 DLP API 가격 책정 페이지를 참조하세요.

Cloud Security Command Center는 GCP 내에서 실행되는 당사의 VM 인스턴스 및 컨테이너화된 작업의 보안 상태에 대한 전례 없는 가시성을 제공합니다. 이러한 보안 서비스를 통해 당사의 모든 GCP 애셋의 위험 검토 및 평가를 신속하게 수행할 수 있습니다.

– 알렉산더 셔크만, Colgate-Palmolive 정보 보안 이사

리소스

Google Cloud

시작하기

Cloud Security Command Center

GCP의 종합 보안 관리 및 데이터 위험 플랫폼으로 위협을 예방 및 감지하고 이에 대응하세요.

다음에 대한 의견 보내기...

Cloud Security Command Center