Security Command Center

Google Cloud için kapsamlı bir güvenlik yönetimi ve veri riski platformu.

Bu ürün için belgeleri görüntüleyin.

Tehditleri önleyin, tespit edin ve değerlendirin

Cloud Security Command Center, Google Cloud'daki kaynaklar ve bunların güvenlik durumlarıyla ilgili görünürlük sağlayarak tehditleri önlemenizi, tespit etmenizi ve bunlar için harekete geçmenizi kolaylaştırır. Sanal makineler, ağlar, uygulamalar ve depolama paketlerindeki hatalı güvenlik yapılandırmalarını merkezileştirilmiş bir kontrol panelinden tespit edin. Bu hatalı yapılandırmalar nedeniyle işletmenizin olası zarar ya da kayıplarını önlemek için önceden harekete geçin. Yerleşik özellikler, Cloud Logging güvenlik günlük kayıtlarınızdaki veya güvenliği ihlal edilen sanal makinelerinizdeki şüpheli işlemi hızla ortaya çıkarabilir. Daha ayrıntılı araştırmalar için eyleme dönüştürülebilir önerileri izleyerek veya verileri SIEM'inize dışa aktararak tehditlere hızlı şekilde müdahale edin.

Google Cloud hizmetleri ve verileriniz üzerindeki görünürlük ve denetimle tehditleri önleyin ve uygunluk gereksinimlerini karşılayın.

Security Command Center; Compute Engine, Kubernetes Engine ve daha fazla ürün genelinde kurumlara Google Cloud kaynaklarıyla ilgili merkezi görünürlük sağlar. Hemen Google Cloud altyapınızdaki hangi öğelerin CIS Karşılaştırmalarını ihlal ettiğini görün ve harekete geçin. Yerleşik güvenlik analizi ve tehdit istihbaratı, genel güvenlik durumunun yanı sıra sanal makine, ağ ve depolama paketlerinizin işlemlerini değerlendirerek uygulamalarınızdaki güvenlik açıklarını ortaya çıkarır. Bu ayrıntılı bilgilerden yararlanarak maruz kaldığınız riskleri azaltmak için proaktif önlemler alabilirsiniz.

Google Cloud öğelerinizi hedefleyen tehditleri tespit edin ve değerlendirin

Security Command Center, kötü amaçlarla kullanılan sanal makineleri ortaya çıkarır. Event Threat Detection, Cloud Logging kayıtlarınızdaki şüpheli işlemleri tespit etmek için Google Güvenli Tarama gibi sektör lideri tehdit bilgisi sunma özelliğinden yararlanır. Günlük kayıtlarını incelemeye ayırdığınız vakti azaltın ve yüksek riskli etkinlikler ile düzeltmeye odaklanın. 

Güvenlik ihtiyaçlarınızı esnek bir platformla karşılayın

Security Command Center; İkili Program Yetkilendirmesi veya Kimlik Avı Koruması gibi Google Cloud güvenlik araçlarıyla entegre olur. Ayrıca Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Reblaze, Redlock by Palo Alto Networks, StackRox, Tenable.io ve Twistlock'tan üçüncü taraf güvenlik ürünlerini de entegre edebilirsiniz.

Özellikler ve Avantajlar

Öğe keşfi ve envanter

App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud IAM, Google Kubernetes Engine ve daha fazlasında bulunan öğelerinizi keşfedin ve görüntüleyin. Yeni, değiştirilmiş veya silinmiş öğeleri tanımlamak için geçmiş keşif taramalarını inceleyin.

Hassas veri keşfi

Cloud DLP API'yi kullanarak hassas ve düzenlemelere tabi veriler içeren depolama alanı paketlerini öğrenin. Verilerin istenmeyen bir şekilde ortaya çıkmasını önleyin ve sadece bilmesi gerekenlerin verilere erişebildiğinden emin olun. DLP API, Cloud Security Command Center ile otomatik olarak entegre olur.

Web uygulaması güvenlik açığı algılama

Siteler arası komut dosyası çalıştırma (XSS), eski kitaplıklar ve App Engine uygulamalarınızı riske atan diğer durumlar için Cloud Security Scanner ile yaygın güvenlik açıklarını ortaya çıkarın. Web Security Scanner, Security Command Center ile otomatik olarak entegre olur.

REST API ve SIEM

Mevcut güvenlik sistemleriniz ve iş akışlarınızla kolay entegrasyon için Security Command Center REST API'sinden yararlanın. Daha fazla analiz için Security Command Center verilerini Splunk veya diğer SIEM'lere aktarın. 

Erişim denetimi izlemesi

Bulut kaynaklarınızın kimlik ve erişim yönetimi politikalarını ortaya çıkaracak yerel özellik. Uygun erişim denetimi politikalarının uygulandığından emin olun ve politikalar yanlış yapılandırıldığında veya beklenmeyen şekilde değiştiğinde uyarı alın. Google Cloud için açık kaynak güvenlik araç setimiz Forseti, Security Command Center ile entegre olur.

Google'dan anormallik algılama

Google'ın geliştirdiği Cloud Anomaly Detection ile kripto para madenciliği, olağan dışı işlemler, ele geçirilen hesaplar, botnet'ler veya DDoS saldırıları için kullanılan güvenliği ihlal edilmiş makineler ve anormal veri işlemleri gibi tehditleri belirleyin. Cloud Anomaly Detection, Security Command Center ile otomatik olarak entegre olur.

Tehdit algılama

Event Threat Detection ile yüksek profilli güvenlik ihlali göstergeleri için Cloud Logging güvenlik günlük kayıtlarını otomatik olarak tarayın ve bu bulguları, Security Command Center'da daha ayrıntılı şekilde keşfedin.

Üçüncü taraf güvenlik aracı girişleri

Güvenlik ve uygunluk politikası ihlalleri ile örnek güvenliği açıklarını ve tehditlerini tespit etmek için mevcut güvenlik araçlarınızdaki çıktıları Security Command Center'a entegre edin.

Gerçek zamanlı bildirimler ve düzeltme

Gmail, SMS ve Jira yoluyla Pub/Sub bildirim entegrasyonuyla Security Command Center uyarıları alın. Pub/Sub etkinliklerini ve Cloud Functions'ı kullanarak güvenlik uyarılarını hızla düzeltin. 

Denetim günlükleri

Yasal gereklilikleri yerine getirmeye veya bir olayı incelerken denetim takibi sağlamaya yardımcı olmak amacıyla Compute Engine, Google Cloud ağ iletişimi, Cloud Storage, Cloud IAM ve İkili Program Yetkilendirmesi için Cloud Audit Logging olaylarını Security Command Center'a entegre edin. 

Yanlış yapılandırma değerlendirmeleri

GCP varlıklarınızın güvenlik durumunu ve uyumlu olup olmadıklarını öğrenin. Doğrudan etkilenen kaynağa tıklayıp tamiriyle ilgili belirtilen adımları uygulayarak yanlış yapılandırmaları hızla çözün. Security Health Analytics, Security Command Center ile otomatik olarak entegre olur.

Security Command Center, sanal makine örneklerimizin ve GCP'de çalışan container mimarisine alınmış iş yüklerinin güvenlik duruşu konusunda bize benzersiz bir görünürlük sunuyor. Bu güvenlik hizmetiyle, tüm GCP öğelerimizdeki riskleri hızla gözden geçirip değerlendirebiliyoruz.

Alexander Schuchman, Bilgi Güvenliği Yöneticisi, Colgate-Palmolive

Güvenlik ihtiyaçlarınızı esnek bir platformla karşılayın

Security Command Center; İkili Program Yetkilendirmesi veya Google Cloud Kimlik Avı Koruması gibi Google Cloud Platform güvenlik araçlarıyla entegre olur. Ayrıca Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Netskope, Perimeter, Qualys, Reblaze, Redlock by Palo Alto Networks, StackRox, Sysdig, Tenable.io ve Twistlock'tan üçüncü taraf güvenlik çözümlerini de entegre edebilirsiniz.

Acalvio logosuCapsule logosuCavirin logosuChef logosuCloudguard logosuCloudquest logosuMcafee logosuNetskope logosuPerimeter X logosuReblaze logosuStackrox logosuSysdig logosuTenable logosuTwistlock logosu

Kaynaklar

Fiyatlandırma

Security Command Center'ın kullanımı için ayrı bir ücret alınmaz. Ancak Security Command Center'a günde 1 GB'den fazla harici bulgu yüklerseniz ücretlendirilirsiniz. Ek olarak, Cloud DLP API gibi bazı Security Command Center algılayıcıları kullanıma göre ücretlendirilir. DLP API fiyatlandırması sayfasından daha fazla bilgi edinin.

Bir sonraki adımı atın

Google Cloud'da yeni bilgiler edinmek ve çözüm oluşturmaya başlamak için 12 aya kadar 300 ABD doları değerinde ücretsiz kredi kazanın.

Konsola git
Başlamak için yardıma mı ihtiyacınız var?
Güvenilir bir iş ortağıyla çalışın
Göz atmaya devam edin