Cloud Security Command Center

Uma plataforma abrangente de gerenciamento de segurança e risco de dados no GCP.

Veja a documentação do produto.

Previna, detecte e responda a ameaças

Previna, detecte e responda a ameaças

Graças à capacidade de ver os recursos presentes no Google Cloud Platform e os estados de segurança deles, o Cloud Security Command Center ajuda na prevenção, detecção e resposta a ameaças. Identifique erros de configuração de segurança em máquinas virtuais, redes, aplicativos e intervalos de armazenamento em um único painel. Tome as medidas cabíveis antes que haja danos ou perdas para a empresa. As funções incorporadas exibem atividades suspeitas nos registros de segurança do Stackdriver ou indicam máquinas virtuais comprometidas. Responda às ameaças por meio de recomendações práticas ou exportando registros para o gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês) e investigue mais a fundo.

Evite ameaças e siga as exigências de conformidade com a ajuda da visibilidade e controle sobre os serviços e dados do GCP

O Cloud Security Command Center oferece a empresas a possibilidade de ter uma visão única sobre todos os recursos do GCP no Compute Engine, Kubernetes Engine, e mais. Assim, é possível ver instantaneamente se os recursos na infraestrutura do GCP estão violando as diretrizes da CIS e entrar em ação. A análise de segurança integrada e a inteligência contra ameaças avaliam o estado geral de segurança e a atividade das suas máquinas virtuais, redes e intervalos de armazenamento, além de exibir as vulnerabilidades dos seus aplicativos. Essas informações podem ajudar a agir proativamente para reduzir sua exposição a riscos.

Detecte e responda a ameaças ao segmentar seus recursos do Google Cloud Platform

O Cloud Security Command Center exibe máquinas virtuais mal-intencionadas. O Event Threat Detection utiliza a inteligência contra ameaças líder do setor, incluindo o Navegação segura do Google, para detectar atividade suspeita nos registros. Reduza o tempo gasto investigando registros e concentre-se em eventos de alto risco e ações de remediação.

Atenda às suas necessidades de segurança com uma plataforma flexível

O Cloud Security Command Center se integra às ferramentas de segurança do Google Cloud Platform, como a autorização binária ou o Google Cloud Phishing Protection. Também é possível integrar produtos de segurança de terceiros da Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Redblaze, RedLock da Palo Alto Networks, StackRox, Tenable.io e Twistlock.

Recursos e benefícios

Inventário e descoberta de recursos

Descubra e visualize seus recursos no App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud IAM, Google Kubernetes Engine e outros. Analise o histórico de descobertas da verificação para identificar recursos novos, modificados ou excluídos.

Descoberta de dados confidenciais

Saiba quais intervalos de armazenamento contêm dados confidenciais e regulamentados usando a API Cloud DLP. Evite exposição indesejada e garanta acesso com base na necessidade de saber. A API DLP integra-se automaticamente ao Cloud Security Command Center.

Detecção de vulnerabilidade de aplicativos da Web

Use o Cloud Security Scanner para descobrir vulnerabilidades comuns que colocam seus aplicativos do App Engine em risco, como scripting em vários locais (XSS), bibliotecas desatualizadas, entre outros. O Cloud Security Scanner integra-se automaticamente ao Cloud Security Command Center.

API REST e SIEM

Utilize a API REST do Cloud Security Command Center para integrar seus sistemas de segurança e cargas de trabalho atuais de maneira simples. Exporte os dados do Cloud Security Command Center para o Splunk ou outras ferramentas de SIEM para realizar análises mais detalhadas.

Monitoramento de controle de acesso

Exiba as políticas de gerenciamento de identidade e acesso dos seus recursos de nuvem com essa função nativa. Ajude a garantir que as políticas de controle de acesso estejam em funcionamento e receba alertas caso elas sejam alteradas ou desconfiguradas inesperadamente. O Forseti, nosso kit de ferramentas de segurança de código aberto para o Google Cloud Platform, integra-se ao Cloud Security Command Center.

Detecção de anomalias do Google

Use o serviço de detecção de anomalias do Cloud para identificar ameaças como mineração de moedas, atividades incomuns, contas invadidas, atividade de dados anômala e máquinas violadas e utilizadas para botnets e ataques DDoS. Ele foi desenvolvido pelo Google e integra-se automaticamente ao Cloud Security Command Center.

Detecção de ameaças

Verifique registros de segurança do Stackdriver automaticamente quanto a importantes indicadores de comprometimento com o Event Threat Detection e confira as descobertas dessa verificação por meio do Cloud Security Command Center.

Entradas de ferramentas de segurança de terceiros

Integre a saída das suas ferramentas de segurança atuais ao Cloud Security Command Center para detectar violações à política de segurança e de conformidade, bem como vulnerabilidades e ameaças de instâncias.

Notificações e correções em tempo real

Receba alertas do Cloud Security Command Center por Gmail, SMS e Jira com a integração de notificação do Cloud Pub/Sub. Use os eventos do Cloud Pub/Sub para tomar medidas rápidas em relação aos alertas de segurança.

Registros de auditoria

Integre os eventos do Cloud Audit Logging, compatíveis com Compute Engine, rede do Google Cloud, Cloud Storage, Cloud IAM e autorização binária, ao Cloud Security Command Center para atender aos requisitos regulamentares ou fornecer uma trilha de auditoria na investigação de um incidente.

Avaliações de configuração incorreta

Compreenda o estado de seguranças de seus recursos do GCP e se eles estão em conformidade. Resolva com rapidez problemas de configuração clicando diretamente no recurso afetado e seguindo as etapas recomendadas para corrigi-lo. O Security Health Analytics tem integração automática com o Cloud Security Command Center.

O Cloud Security Command Center oferece uma visibilidade sem precedentes sobre a conduta de segurança das nossas instâncias de VM e cargas de trabalho em contêiner executadas no GCP. Com esse serviço de segurança, é possível analisar e avaliar riscos em todos os recursos do GCP.

Alexander Schuchman, diretor de Segurança da Informação, Colgate-Palmolive

Atenda às suas necessidades de segurança com uma plataforma flexível

O Cloud Security Command Center se integra às ferramentas de segurança do Google Cloud Platform, como a autorização binária ou o Google Cloud Phishing Protection. Também é possível integrá-lo à soluções de segurança terceirizadas de marcas como Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Reblaze, RedLock da Palo Alto Networks, StackRox, Tenable.io e Twistlock.

Logotipo da Acalvio Logotipo do Capsule Logotipo da Cavirin Logotipo da Chef Logotipo do Cloudguard Logotipo do Cloudquest Logotipo da McAfee Logotipo da Netskope Logotipo da Perimeter X Logotipo da Reblaze Logotipo da Stackrox Logotipo da Sysdig Logotipo da Tenable Logotipo da Twistlock

Recursos

Preços

Não há cobrança adicional pelo uso do Cloud Security Command Center. Entretanto, haverá cobrança se você exceder o limite diário de upload de 1 GB de descobertas externas do Cloud Security Command Center. Além disso, alguns detectores do Cloud Security Command Center, como a API Cloud DLP, são cobrados por uso. Saiba mais na página de preços da API DLP.

Google Cloud

Primeiros passos

Aprenda e crie

Ainda não conhece o GCP? Comece a usar qualquer produto do GCP gratuitamente com US$ 300 de crédito.

Precisa de mais ajuda?

Nossos especialistas ajudarão você a criar a solução certa ou encontrar o parceiro ideal para suas necessidades.