Cloud Security Command Center

GCP için kapsamlı bir güvenlik yönetimi ve veri riski platformu.

Tehditleri önleyin, tespit edin ve değerlendirin

Tehditleri önleyin, tespit edin ve değerlendirin

Cloud Security Command Center, Google Cloud Platform'daki öğeler ve bunların güvenlik durumlarıyla ilgili görünürlük sağlayarak tehditleri önlemenizi, tespit etmenizi ve değerlendirmenizi kolaylaştırır. Sanal makineler, ağlar, uygulamalar ve depolama alanındaki yanlış yapılandırmaları tek bir ekrandan tespit edin ve bu yapılandırmalar, işletmeyi zarara veya kayba uğratmadan önce harekete geçin. Yerleşik tehdit algılayıcılar, Stackdriver güvenlik günlük kayıtlarınızdaki veya güvenliği ihlal edilen sanal makinelerinizdeki şüpheli işlemi hızla ortaya çıkarabilir. Eyleme dönüştürülebilir önerileri izleyerek veya verileri SIEM'inize dışa aktararak tehditlere hızlı şekilde müdahale edin.

Tehditleri görünürlükle önleyin

Buluttaki veri ve hizmetleriniz üzerindeki görünürlük ve denetimle tehditleri önleyin

Cloud Security Command Center; App Engine, Compute Engine ve daha fazla ürün üzerinde kurumlara buluttaki öğeleriyle ilgili merkezi görünürlük sağlar. Yerleşik güvenlik analizi ve tehdit istihbaratı, genel güvenlik durumunuzun yanı sıra sanal makine, ağ ve depolama alanınızın işlemlerini değerlendirerek uygulamalarınızdaki güvenlik açıklarını ortaya çıkarır. Bu ayrıntılı bilgiler, tehditlere maruz kalma riskinizi azaltacak önlemler almanıza yardımcı olabilir.

Tehditleri tespit edin ve değerlendirin

Google Cloud Platform öğelerinizi hedefleyen tehditleri tespit edin ve değerlendirin

Cloud Security Command Center, kötü amaçlarla kullanılan sanal makineleri ortaya çıkarır. Event Threat Detection, Stackdriver günlük kayıtlarınızdaki şüpheli işlemleri tespit etmek için Google Güvenli Tarama gibi sektör lideri tehdit istihbaratını kullanır. Sadece birkaç tıklamayla, yüksek riskli olayları tespit edebilir ve düzeltme işlemlerine odaklanabilirsiniz.

Güvenlik ihtiyaçlarınızı esnek bir platformla karşılayın

Cloud Security Command Center; İkili Program Yetkilendirmesi veya Google Cloud Kimlik Avı Koruması gibi Google Cloud Platform güvenlik araçlarıyla entegre olur. Ayrıca Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Reblaze, RedLock by Palo Alto Networks, StackRox, Tenable.io ve Twistlock'tan üçüncü taraf güvenlik çözümlerini de entegre edebilirsiniz.

Acalvio logosu
Capsule logosu
Cavirin logosu
Chef logosu
Cloudflare logosu
Cloudguard logosu
Cloudquest logosu
Mcafee logosu
Reblaze logosu
Redlock logosu
Stackrox logosu
Tenable logosu
Twistlock logosu

Özellikler

Öğe keşfi ve envanter

App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud IAM, Kubernetes Engine ve daha fazlasında bulunan öğelerinizi keşfedin ve görüntüleyin. Yeni, değiştirilmiş veya silinmiş öğeleri tanımlamak için geçmiş keşif taramalarını inceleyin.

Hassas veri keşfi

Cloud DLP API'yi kullanarak hassas ve düzenlenmelere tabi veriler içeren depolama alanı paketlerini öğrenin. Verilerin istenmeyen bir şekilde ortaya çıkmasını önleyin ve sadece bilmesi gerekenlerin verilere erişebildiğinden emin olun. DLP API, Cloud Security Command Center ile otomatik olarak entegre olur.

Uygulama güvenlik açığı tespiti

Siteler arası komut dosyası çalıştırma (XSS), eski kitaplıklar ve App Engine uygulamalarınızı riske atan diğer durumlar için Cloud Security Scanner ile yaygın güvenlik açıklarını ortaya çıkarın. Cloud Security Scanner, Cloud Security Command Center ile otomatik olarak entegre olur.

REST API'si ve SIEM

Mevcut güvenlik sistemleriniz ve iş akışlarınızla kolay entegrasyon için Cloud Security Command Center REST API'sinden yararlanın. Daha fazla analiz için Cloud Security Command Center verilerini Splunk veya diğer SIEM'lere dışa aktarın.

Erişim denetimi izlemesi

Bulut kaynaklarınızın kimlik ve erişim yönetimi politikalarını ortaya çıkaracak yerel özellik. Uygun erişim denetimi politikalarının uygulandığından emin olun ve politikalar yanlış yapılandırıldığında veya beklenmeyen şekilde değiştiğinde uyarı alın. Google Cloud Platform için açık kaynak güvenlik araç setimiz Forseti, Cloud Security Command Center ile entegre olur.

Google’dan anormallik algılama

Google'ın geliştirdiği Cloud Anomaly Detection ile kripto para madenciliği, olağan dışı işlemler, ele geçirilen hesaplar, botnet'ler veya DDoS saldırıları için kullanılan güvenliği ihlal edilmiş makineler ve anormal veri işlemleri gibi tehditleri belirleyin. Cloud Anomaly Detection, Cloud Security Command Center ile otomatik olarak entegre olur.

Tehdit algılama

Event Threat Detection ile yüksek profilli güvenlik ihlali göstergeleri için Stackdriver güvenlik günlük kayıtlarını otomatik olarak tarayın ve bu bulguları, Cloud Security Command Center'da daha ayrıntılı şekilde keşfedin.

Üçüncü taraf güvenlik aracı girişleri

Güvenlik ve uygunluk politikası ihlalleri ile örnek güvenliği açıklarını ve tehditlerini tespit etmek için mevcut güvenlik araçlarınızdaki çıktıları Cloud Security Command Center'a entegre edin.

Gerçek zamanlı bildirimler ve düzeltme

Cloud Pub/Sub bildirim entegrasyonuyla Gmail, SMS ve Jira yoluyla Cloud Security Command Center uyarıları alın. Cloud Pub/Sub etkinliklerini ve Cloud Functions'ı kullanarak güvenlik uyarılarını hızla düzeltin.

Denetleme günlükleri

Yasal gereklilikleri yerine getirmeye veya bir olayı incelerken denetim takibi sağlamaya yardımcı olmak üzere Compute Engine, Google Cloud ağ iletişimi, Cloud Storage, Cloud IAM ve İkili Program Yetkilendirmesi için Cloud Audit Logging olaylarını Cloud Security Command Center'a entegre edin.

Fiyatlandırma

Cloud Security Command Center'ın kullanımı için ayrı bir ücret alınmaz. Ancak Cloud Security Command Center'a günde 1 GB'dan fazla harici bulgu yüklerseniz ücretlendirilirsiniz. Ek olarak, Cloud DLP API gibi bazı Cloud Security Command Center algılayıcıları kullanıma göre ücretlendirilir. DLP API fiyatlandırması sayfasından daha fazla bilgi edinin.

Cloud Security Command Center, sanal makine örneklerimizin ve GCP'de çalışan container mimarisine alınmış iş yüklerinin güvenlik duruşu konusunda bize benzersiz bir görünürlük sunuyor. Bu güvenlik hizmetiyle, tüm GCP öğelerimizdeki riskleri hızla gözden geçirip değerlendirebiliyoruz.

- Alexander Schuchman, Bilgi Güvenliği Yöneticisi, Colgate-Palmolive

Kaynaklar

Google Cloud blogu

Cloud Security Command Center - Cloud Next '19

"Nasıl Yapılır?" kılavuzları

Google Cloud

Başlayın

Cloud Security Command Center

GCP'nin kapsamlı güvenlik yönetimi ve veri riski platformuyla tehditleri önleyin, tespit edin ve değerlendirin.

Şunun hakkında geri bildirim gönderin...

Cloud Security Command Center