Cloud Security Command Center

Uma plataforma abrangente de gerenciamento de segurança e risco de dados no GCP.

Previna, detecte e responda a ameaças

Previna, detecte e responda a ameaças

Com a visibilidade de recursos no Google Cloud Platform e no respectivo estado de segurança, o Cloud Security Command Center facilita a prevenção, detecção e resposta a ameaças. Identifique erros de configuração em máquinas virtuais, redes, aplicativos e armazenamento em um único painel e tome as medidas necessárias antes que haja danos ou perdas para a empresa. Os detectores de ameaças internos exibem atividade suspeita nos registros de segurança do Stackdriver ou nas máquinas virtuais que estiverem comprometidas. Siga as recomendações práticas e exporte dados para seu gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês) para responder rapidamente a ameaças.

Previna ameças com visibilidade

Previna ameaças com visibilidade e controle sobre dados e serviços da nuvem

O Cloud Security Command Center proporciona visibilidade centralizada dos recursos da nuvem por meio do App Engine, Compute Engine e outros. A análise de segurança integrada e a inteligência contra ameaças avaliam seu estado geral de segurança e atividade das suas máquinas virtuais, redes e armazenamento e exibem as vulnerabilidades dos seus aplicativos. Tome medidas preventivas a partir desses insights e, assim, reduza sua exposição a ameaças.

Detecte e responda a ameaças

Detecte e responda a ameaças ao segmentar seus recursos do Google Cloud Platform

O Cloud Security Command Center exibe máquinas virtuais mal-intencionadas. O Event Threat Detection utiliza a inteligência contra ameaças líder do setor, incluindo o Navegação segura do Google, para detectar atividade suspeita nos registros do Stackdriver. Com apenas alguns cliques, é possível identificar incidentes de alto risco e tomar as medidas necessárias.

Atenda às suas necessidades de segurança com uma plataforma flexível

O Cloud Security Command Center se integra às ferramentas de segurança do Google Cloud Platform, como a autorização binária ou o Google Cloud Phishing Protection. Também é possível integrá-lo à soluções de segurança terceirizadas de marcas como Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Reblaze, RedLock da Palo Alto Networks, StackRox, Tenable.io e Twistlock.

Logotipo da Acalvio
Logotipo do Capsule
Logotipo da Cavirin
Logotipo da Chef
Logotipo da Cloudflare
Logotipo do Cloudguard
Logotipo do Cloudquest
Logotipo da Mcafee
Logotipo da Reblaze
Logotipo da RedLock
Logotipo da Stackrox
Logotipo da Tenable
Logotipo da Twistlock

Recursos

Descoberta e inventário de recursos

Descubra e visualize seus recursos no App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud IAM, Kubernetes Engine e outros. Revise o histórico de descobertas da verificação para identificar recursos novos, modificados ou excluídos.

Descoberta de dados confidenciais

Saiba quais intervalos de armazenamento contêm dados confidenciais e regulamentados usando a API Cloud DLP. Evite exposição indesejada e garanta acesso com base na necessidade de saber. A API DLP integra-se automaticamente ao Cloud Security Command Center.

Detecção de vulnerabilidades em aplicativos

Descubra vulnerabilidades comuns que colocam seus aplicativos do App Engine em risco, como scripting em vários locais (XSS), bibliotecas desatualizadas, entre outros, ao usar Cloud Security Scanner. O Cloud Security Scanner integra-se automaticamente ao Cloud Security Command Center.

API REST e SIEM

Utilize a API REST do Cloud Security Command Center para integrar seus sistemas de segurança e cargas de trabalho atuais de maneira simples. Transfira os dados do Cloud Security Command Center para a Splunk ou outros SIEMs para uma análise mais detalhada.

Monitoramento de controle de acesso

Exiba as políticas de gerenciamento de identidade e acesso dos seus recursos de nuvem com esse recurso nativo. Ajude a garantir que as políticas de controle de acesso estejam em funcionamento e receba alertas caso elas sejam alteradas ou desconfiguradas inesperadamente. O Forseti, nosso kit de ferramentas de segurança de código aberto para o Google Cloud Platform, integra-se ao Cloud Security Command Center.

Detecção de anomalia do Google

Use o serviço Detecção de anomalias do Cloud para identificar ameaças como mineração de moedas, atividades incomuns, contas invadidas, atividade de dados anômala e máquinas violadas e utilizadas para botnets e ataques DDoS. Ele foi desenvolvido pelo Google e integra-se automaticamente ao Cloud Security Command Center.

Detecção de ameaças

Verifique registros de segurança do Stackdriver automaticamente quanto a importantes indicadores de comprometimento com o Event Threat Detection e explore as descobertas dessa verificação por meio do Cloud Security Command Center.

Entradas de ferramentas de segurança de terceiros

Integre a saída das suas ferramentas de segurança atuais ao Cloud Security Command Center para detectar violações à política de segurança e de conformidade e vulnerabilidades e ameaças de instância.

Notificações e remediações em tempo real

Receba alertas do Cloud Security Command Center por Gmail, SMS e Jira com a integração de notificação do Cloud Pub/Sub. Use os eventos do Cloud Pub/Sub para tomar medidas rápidas em relação aos alertas de segurança.

Registros de auditoria

Integre os eventos do Cloud Audit Logging, compatíveis com Compute Engine, rede do Google Cloud, Cloud Storage, Cloud IAM e autorização binária, ao Cloud Security Command Center para atender aos requisitos regulamentares ou fornecer uma trilha de auditoria na investigação de um incidente.

Preços

Não há cobrança adicional pelo uso do Cloud Security Command Center. Entretanto, haverá cobrança se você exceder o limite diário de upload de 1 GB de descobertas externas do Cloud Security Command Center. Além disso, alguns detectores do Cloud Security Command Center, como a API Cloud DLP, são cobrados por uso. Consulte a página de Preços da API DLP para mais informações.

O Cloud Security Command Center oferece uma visibilidade sem precedentes sobre a conduta de segurança das suas instâncias de VM e cargas de trabalho em contêiner executadas no GCP. Com esse serviço de segurança, é possível revisar e avaliar riscos em todos os recursos do GCP.

- Alexander Schuchman, Diretor de Segurança da Informação, Colgate-Palmolive

Recursos

Blog do Google Cloud

Cloud Security Command Center - Cloud Next 2019

Guias de instruções

Google Cloud

Primeiros passos

Cloud Security Command Center

Previna, detecte e responda a ameaças com a plataforma abrangente de gerenciamento de segurança e risco de dados.

Enviar comentários sobre…

Cloud Security Command Center