Cloud Security Command Center

Een uitgebreid beveiligings- en gegevensrisicoplatform voor GCP.
Dreigingen voorkomen, detecteren en aanpakken

Dreigingen voorkomen, detecteren en aanpakken

In het Cloud Security Command Center ziet u welke items u in Google Cloud Platform hebt en wat hun beveiligingsstatus is, zodat u eenvoudig dreigingen kunt voorkomen, detecteren en aanpakken. Vanuit het centrale overzichtsvenster van deze tool kunt u configuratiefouten in VM's, netwerken, apps en opslagvoorzieningen opsporen en herstellen voordat ze schade aan uw bedrijf veroorzaken. Ingebouwde dreigingsdetectoren kunnen snel verdachte activiteit in Stackdriver-beveiligingslogboeken of aangetaste virtuele machines aan het licht brengen. Bij dreigingen kunt u onmiddellijk ingrijpen door aanbevolen acties uit te voeren of gegevens naar uw SIEM-tool te exporteren.

Voorkom dreigingen met overzicht en controle van uw cloudgegevens en -services

Met Cloud Security Command Center hebben grote bedrijven een centraal overzicht van hun clouditems in App Engine, Compute Engine en nog veel meer. De ingebouwde beveiligings- en dreigingsanalyses geven een overzicht van de algehele veiligheid en activiteit van uw virtuele machines, netwerk, opslagvoorzieningen en de kwetsbaarheden van uw app, zodat u preventief kunt ingrijpen om de blootstelling aan deze dreigingen te verminderen. 

Dreigingen voor uw Google Cloud Platform-items detecteren en aanpakken

Cloud Security Command Center laat zien welke virtuele machines zijn gebruikt met kwaadaardige bedoelingen. Event Threat Detection detecteert verdachte activiteit in uw Stackdriver-logboeken op basis van geavanceerde dreigingsanalysetechnologie zoals Google Safe Browsing. Zo kunt u met slechts enkele muisklikken gevaarlijke incidenten opsporen en er iets aan doen. 

Functies

Itemdetectie en -inventarisatie

Detecteer en bekijk al uw items in App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud IAM, Google Kubernetes Engine en nog veel meer. Bekijk eerdere detectiescans om nieuwe, gewijzigde of verwijderde items te vinden.

Detectie van gevoelige gegevens

Gebruik de Cloud DLP API om te onderzoeken welke opslagbuckets gevoelige gegevens bevatten waarop wetgeving van toepassing is. Beperk de toegang tot gegevens om te voorkomen dat deze per ongeluk op straat belanden. De DLP API wordt automatisch geïntegreerd in Cloud Security Command Center.

Detectie van kwetsbaarheden in apps

Gebruik Cloud Security Scanner om veelvoorkomende kwetsbaarheden in uw App Engine-apps op te sporen, bijvoorbeeld cross-site scripting (XSS), verouderde bibliotheken en andere kwetsbaarheden. Cloud Security Scanner wordt automatisch geïntegreerd in Cloud Security Command Center.

REST API en SIEM

Integreer Cloud Security Command Center eenvoudig met uw huidige systemen en workflows door gebruik te maken van de REST API. Exporteer gegevens uit Cloud Security Command Center naar Splunk of andere SIEM's voor nadere analyse. 

Controle van toegangsbeheer

Met deze ingebouwde functie kunt u het beleid voor identiteits- en toegangsbeheer voor cloudresources zichtbaar maken. Zo zorgt u ervoor dat het juiste toegangscontrolebeleid is ingesteld en ontvangt u een waarschuwing bij configuratiefouten of onverwachte wijzigingen. Forseti, onze opensource-beveiligingstoolkit voor Google Cloud Platform, kan worden geïntegreerd met Cloud Security Command Center.

Afwijkingsdetectie door Google

Met door Google ontwikkelde Cloud Anomaly Detection kunt u dreigingen identificeren, zoals coin mining, ongebruikelijke activiteit, gehackte accounts, besmette machines die worden ingezet in botnets of DDoS-aanvallen, en afwijkende gegevensactiviteiten. Cloud Anomaly Detection wordt automatisch geïntegreerd in Cloud Security Command Center.

Detectie van dreigingen

Scan Stackdriver-beveiligingslogboeken automatisch op sterke aanwijzingen voor besmetting met behulp van Event Threat Detection en analyseer de resultaten in Cloud Security Command Center. 

Input uit beveiligingstools van derden

Integreer informatie uit uw huidige beveiligingstools in Cloud Security Command Center om schendingen van uw beveiligings- en nalevingsbeleid, alsook kwetsbaarheden en dreigingen voor VM's op te sporen.

Meldingen en maatregelen in realtime

Door de integratie van Cloud Pub/Sub ontvangt u meldingen uit Cloud Security Command Center via Gmail, sms en Jira. Reageer snel op beveiligingsmeldingen door Cloud Pub/Sub-gebeurtenissen en Cloud Functions te gebruiken. 

Controlelogboeken

Integreer gebeurtenissen uit Cloud-controlelogboekregistratie voor Compute Engine, Google Cloud Networking, Cloud Storage, Cloud IAM en Binaire machtiging in Cloud Security Command Center om aan wettelijke voorschriften te voldoen of een audittrail te genereren wanneer u een incident onderzoekt. 

Met Cloud Security Command Center hebben we ongekend veel inzicht in de beveiligingstoestand van onze VM-instanties en gecontaineriseerde productietaken die in GCP worden uitgevoerd. Dankzij deze beveiligingsservice kunnen we snel risico's voor al onze GCP-items in kaart brengen en analyseren.

Alexander Schuchman, Director of Information Security, Colgate-Palmolive

Een flexibel platform voor al uw beveiligingsbehoeften

Cloud Security Command Center is geïntegreerd met de beveiligingstools van Google Cloud Platform, bijvoorbeeld binaire machtiging en Google Cloud Phishing Protection. Het is ook mogelijk oplossingen van derden te integreren van Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Reblaze, Redlock van Palo Alto Networks, StackRox, Tenable.io en Twistlock.

Logo van Acalvio Logo van Capsule8 Logo van Cavirin Logo van Chef Logo van CloudGuard Logo van CloudQuest Logo van McAfee Logo van Reblaze Logo van RedLock Logo van StackRox Logo van Tenable Logo van Twistlock

Resources

Prijs

Er is geen afzonderlijke prijs voor het gebruik van Cloud Security Command Center. Als u echter per dag meer dan 1 GB aan externe resultaten naar Cloud Security Command Center uploadt, wordt dit in rekening gebracht. Ook voor bepaalde detectoren van het Cloud Security Command Center, zoals Cloud DLP API, worden kosten in rekening gebracht. Zie voor meer informatie de pagina met DLP API-prijzen.

Google Cloud

Aan de slag

Leren en ontwerpen

Nieuw bij GCP? Ga kosteloos aan de slag met een GCP-product en een tegoed van $ 300.

Heeft u meer hulp nodig?

Onze experts helpen u om de juiste oplossing te ontwerpen of de juiste partner te vinden.

Feedback verzenden over...

Cloud Security Command Center
Hulp nodig? Ga naar onze ondersteuningspagina.