Cloud Security Command Center

Een uitgebreid beveiligings- en gegevensrisicoplatform voor GCP.

Bekijk de documentatie voor dit product.

Bedreigingen voorkomen, detecteren en aanpakken

Bedreigingen voorkomen, detecteren en aanpakken

Als u op de hoogte bent van de resources in Google Cloud Platform en hun beveiligingsstatus, kunt u met Cloud Security Command Center makkelijker bedreigingen voorkomen, detecteren en aanpakken. Detecteer verkeerde configuraties in de beveiligingvan virtuele machines, netwerken, apps en opslagbuckets vanaf één centraal dashboard. Kom in actie voordat ze tot bedrijfsschade of -verliezen kunnen leiden. Ingebouwde functies kunnen snel verdachte activiteit in uw Stackdriver-beveiligingslogboeken of aangetaste virtuele machines aan het licht brengen. Bij bedreigingen kunt u ingrijpen door aanbevolen acties uit te voeren of logboekgegevens naar uw SIEM-tool te exporteren voor nader onderzoek.

Benut het overzicht en de controle over uw CPG-services en gegevens om bedreigingen te voorkomen en aan nalevingseisen te voldoen

Cloud Security Command Center biedt grote bedrijven een centraal overzicht in hun GCP-resources in Compute Engine, Kubernetes Engine, en meer. Zie direct welke items in uw GCP-infrastructuur de CIS-benchmarks schenden en onderneem actie. De ingebouwde beveiligings- en dreigingsanalyses geven eenoverzicht van de algehele veiligheid en activiteit van uw virtuele machines, netwerk en opslagbuckets, en brengen de kwetsbaarheden van uw apps aan het licht. Met deze inzichten kunt u proactieve maatregelen nemen om blootstelling aan deze risico'ste beperken.

Bedreigingen voor uw Google Cloud Platform-items detecteren en aanpakken

Cloud Security Command Center laat zien welke virtuele machines voor kwaadaardige bedoelingen zijn gebruikt. Event Threat Detection detecteert verdachte activiteit in uw Stackdriver-logboeken op basis van geavanceerde dreigingsanalysetechnologie zoals Google Safe Browsing. Beperk de tijd die u besteedt aan het onderzoek van logboeken en concentreer u op gebeurtenissen met hoog risico en op herstel. 

Een flexibel platform voor al uw beveiligingsbehoeften

Cloud Security Command Center is geïntegreerd met de beveiligingstools van Google Cloud Platform, zoals binaire machtiging en Google Cloud Phishing Protection. Het is ook mogelijk om beveiligingsoplossingen van derden te integreren, zoals Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Redblaze, Redlock by Palo Alto Networks, StackRox, Tenable.io, enTwistlock.

Kenmerken en voordelen

Itemdetectie en -inventarisatie

Detecteer en bekijk al uw items in App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud IAM, Google Kubernetes Engine en nog veel meer. Bekijk eerdere detectiescans om nieuwe, gewijzigde of verwijderde items te vinden.

Detectie van gevoelige gegevens

Gebruik de Cloud DLP API om te onderzoeken welke opslagbuckets gevoelige en gereguleerde gegevens bevatten. Beperk de toegang tot gegevens om te voorkomen dat deze per ongeluk op straat belanden. De DLP API wordt automatisch geïntegreerd in Cloud Security Command Center.

Opsporing van kwetsbaarheden in web-apps

Gebruik Cloud Security Scanner om veelvoorkomende kwetsbaarheden op te sporen, bijvoorbeeld cross-site scripting (XSS), verouderde bibliotheken en andere kwetsbaarheden die uw App Engine-apps in gevaar brengen. Cloud Security Scanner wordt automatisch geïntegreerd in Cloud Security Command Center.

REST API en SIEM

Integreer Cloud Security Command Center eenvoudig in uw huidige systemen en workflows door gebruik te maken van de REST API. Exporteer gegevens uit Cloud Security Command Center naar Splunk of andere SIEM's voor nadere analyse. 

Controle van toegangsbeheer

Met deze ingebouwde functie kunt u het beleid voor identiteits- en toegangsbeheer voor uw cloudresources zichtbaar maken. Zo zorgt u ervoor dat het juiste toegangscontrolebeleid is ingesteld en ontvangt u een waarschuwing bij configuratiefouten of onverwachte wijzigingen. Forseti, onze opensource-beveiligingstoolkit voor Google Cloud Platform, kan worden geïntegreerd met Cloud Security Command Center.

Afwijkingsdetectie door Google

Met Cloud Anomaly Detection van Google kunt u bedreigingen identificeren, zoals coin mining, ongebruikelijke activiteit, gehackte accounts, afwijkende gegevensactiviteiten en besmette machines die worden ingezet in botnets of DDoS-aanvallen. Cloud Anomaly Detection wordt automatisch geïntegreerd in Cloud Security Command Center.

Detectie van bedreigingen

Met behulp van Event Threat Detection kunt u Stackdriver-beveiligingslogboeken automatisch scannen op sterke aanwijzingen voor besmetting en de resultaten vervolgens analyseren vanuit Cloud Security Command Center. 

Input uit beveiligingstools van derden

Integreer informatie uit uw huidige beveiligingstools in Cloud Security Command Center om schendingen van uw beveiligings- en nalevingsbeleid, en kwetsbaarheden en bedreigingen voor VM's op te sporen.

Meldingen en maatregelen in realtime

Door de integratie van Cloud Pub/Sub ontvangt u meldingen uit Cloud Security Command Center via Gmail, sms en Jira. Reageer snel op beveiligingsmeldingen door Cloud Pub/Sub-gebeurtenissen en Cloud Functions te gebruiken. 

Controlelogboeken

Integreer gebeurtenissen uit Cloud-controlelogboekregistratie voor Compute Engine, Google Cloud Networking, Cloud Storage, Cloud IAM en Binaire machtiging in Cloud Security Command Center om aan wettelijke voorschriften te voldoen of een audittrail te genereren wanneer u een incident onderzoekt. 

Beoordelingen van verkeerde configuratie

Begrijp de beveiligingsstatus van uw GCP-items en weet of deze compliant zijn. Corrigeer verkeerde configuraties snel door rechtstreeks op de betrokken resource te klikken en de voorgeschreven stappen voor herstel te volgen. Security Health Analytics wordt automatisch geïntegreerd in Cloud Security Command Center.

Cloud Security Command Center biedt ons ongekend veel inzicht in de beveiligingsstatus van onze VM-instanties en gecontaineriseerde productietaken die in GCP worden uitgevoerd. Dankzij deze beveiligingsservice kunnen we snel de risico's voor al onze GCP-items in kaart brengen en analyseren.

Alexander Schuchman, Director of Information Security, Colgate-Palmolive

Een flexibel platform voor al uw beveiligingsbehoeften

Cloud Security Command Center is geïntegreerd met de beveiligingstools van Google Cloud Platform, zoals binaire machtiging en Google Cloud Phishing Protection. Het is ook mogelijk om beveiligingsoplossingen van derden te integreren, zoals Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Netskope, Perimeter, Qualys, Reblaze, Redlock van Palo Alto Networks, StackRox, Tenable.io en Twistlock.

Logo van Acalvio Logo van Capsule8 Logo van Cavirin Logo van Chef Logo van CloudGuard Logo van CloudQuest Logo van McAfee Logo van Netskope Logo van Perimeter X Logo van Reblaze Logo van StackRox Logo van Sysdig Logo van Tenable Logo van Twistlock

Hulpbronnen

Prijs

Er is geen afzonderlijke prijs voor het gebruik van Cloud Security Command Center. Als u echter per dag meer dan 1 GB aan externe resultaten naar Cloud Security Command Center uploadt, wordt dit in rekening gebracht. Ook voor bepaalde detectoren van Cloud Security Command Center, zoals Cloud DLP API, worden kosten in rekening gebracht. Zie voor meer informatie de pagina met prijzen voor DLP API.

Google Cloud

Aan de slag

Leren en ontwerpen

Nieuw bij GCP? Ga kosteloos aan de slag met een GCP-product en een tegoed van $ 300.

Heeft u meer hulp nodig?

Onze experts helpen u om de juiste oplossing te ontwerpen of de juiste partner te vinden.