Cloud Security Command Center

GCP 的综合性安全管理和数据风险平台。

查看此产品的文档

预防、检测和应对威胁

预防、检测和应对威胁

利用 Cloud Security Command Center,您可以了解 Google Cloud Platform 中存在哪些资源及其安全状态,因而能够轻松地预防、检测和应对威胁。您可以一个集中式信息中心识别虚拟机、网络、应用和存储分区中的安全配置错误,针对这些错误采取相应措施,防止它们造成业务破坏或损失。内置的多项功能可以快速发现 Stackdriver 安全日志中的可疑活动或指出受损的虚拟机。遵循切实可行的建议应对威胁,或将日志导致到 SIEM 以进行进一步分析

深度了解并控制您的 GCP 服务和数据,防范威胁并满足合规性要求

利用 Cloud Security Command Center,企业可以集中查看在 Compute Engine、Kubernetes Engine 及更多产品上运行的 GCP 资源。即时查看 GCP 基础架构中的什么资产违反了 CIS 基准并采用相应措施。内置的安全分析和威胁情报功能可评估虚拟机、网络和存储分区的总体安全状况和活动,并发现您的应用中存在的漏洞。。这些分析结果可帮助您采取预防性措施,从而减轻面临的风险

检测并应对您的 Google Cloud Platform 资产所遭受的威胁

Cloud Security Command Center 会显示已被用于恶意目的的虚拟机。Event Threat Detection 使用业界领先的威胁情报技术(包括Google Safe Browsing)从您的日志中检测可疑活动。减少您用于调查日志的时间,将更多精力放在高风险事件和补救工作上。

利用灵活的平台满足您的安全需求

Cloud Security Command Center 可与 Binary Authorization 或 Google Cloud Phishing Protection 等 Google Cloud Platform 安全工具集成。您还可以集成来自 Acalvio、Capsule8、Cavirin、Chef、Check Point CloudGuard Dome9、Cloudflare、CloudQuest、McAfee、Qualys、Redblaze、Redlock by Palo Alto Networks、StackRox、Tenable.io 和 Twistlock 等第三方的产品。

特性和优势

资产发现和资产清点

发现和查看您在 App Engine、BigQuery、Cloud SQL、Cloud Storage、Compute Engine、Cloud IAM、Google Kubernetes Engine 及更多产品中的资产。查看以前的发现扫描结果来找出新增、已修改或已删除的资产。

敏感数据发现

使用 Cloud DLP API 找出包含敏感数据和受监管数据的存储分区。帮助预防意外的暴露,并确保按需访问。DLP API 自动与 Cloud Security Command Center 集成。

Web 应用漏洞检测

利用 Cloud Security Scanner 发现常见漏洞,例如跨站脚本攻击 (XSS)、过时的库以及会让您的 App Engine 应用面临风险的其他漏洞。Cloud Security Scanner 自动与 Cloud Security Command Center 集成。

REST API 与 SIEM

利用 Cloud Security Command Center REST API,与您的现有安全系统和工作流轻松集成。将 Cloud Security Command Center 数据导出到 Splunk 或其他 SIEM 以供进一步分析。

监控访问权限控制措施

这项原生功能可显示您的云资源所采用的身份和访问权限管理政策。帮助确保适当的访问权限控制政策已落实到位,并在政策配置有误或意外更改时获得提醒。我们的 Google Cloud Platform 开源安全工具包 Forseti 可与 Cloud Security Command Center 集成。

Google 的异常检测技术

利用 Google 开发的 Cloud Anomaly Detection 来识别威胁,例如虚拟货币挖矿、异常活动、被盗帐号、用于传播僵尸网络病毒或发动 DDoS 攻击的受损机器以及异常数据活动。Cloud Anomaly Detection 自动与 Cloud Security Command Center 集成。

威胁检测

使用 Event Threat Detection 自动扫描 Stackdriver 安全日志,以查找重要的入侵线索,并在 Cloud Security Command Center 中详细了解这些发现结果。

第三方安全工具输入

将现有安全工具的输出结果整合到 Cloud Security Command Center 中,以检测违反安全与合规政策的行为以及实例漏洞和威胁。

实时通知和修复

利用 Cloud Pub/Sub 通知集成功能,通过 Gmail、短信和 Jira 接收 Cloud Security Command Center 提醒。利用 Cloud Pub/Sub 事件和 Cloud Functions,快速修复安全提醒中报告的问题。

审核日志

将 Compute Engine、Google Cloud 网络、Cloud Storage、Cloud IAM 和 Binary Authorization 的 Cloud Audit Logging 事件整合到 Cloud Security Command Center 中,以帮助满足监管要求或在调查突发事件期间进行审计跟踪。

评估错误配置

了解 GCP 资产的安全状态以及它们是否合规。通过直接点击受影响资源及遵循建议的修复步骤,快速解决配置错误。Security Health Analytics 自动与 Cloud Security Command Center 集成。

Cloud Security Command Center 让我们能够以前所未有的方式了解 GCP 中运行的虚拟机实例和容器化工作负载的安全状况。通过这项安全服务,我们可以快速地审查和评估我们的所有 GCP 资产所面临的风险。

Alexander Schuchman,Colgate-Palmolive 信息安全总监

利用灵活的平台满足您的安全需求

Cloud Security Command Center 可与 Binary Authorization 或 Google Cloud Phishing Protection 等 Google Cloud Platform 安全工具集成。您也可以集成来自以下企业的第三方安全解决方案:Acalvio、Capsule8、Cavirin、Chef、Check Point CloudGuard Dome9、Cloudflare、CloudQuest、McAfee、Qualys、Reblaze、Palo Alto Networks 的 RedLock、StackRox、Tenable.io、Twistlock。

Acalvio 徽标 Capsule 徽标 Cavirin 徽标 Chef 徽标 Cloudguard 徽标 Cloudquest 徽标 Mcafee 徽标 Netskope 徽标 Perimeter X 徽标 Reblaze 徽标 Stackrox 徽标 Sysdig 徽标 Tenable 徽标 Twistlock 徽标

资源

价格

使用 Cloud Security Command Center 无需另行付费。不过,如果您向 Cloud Security Command Center 上传的外部发现结果超过 1 GB/天,则需要付费。此外,有些 Cloud Security Command Center 检测器(例如 Cloud DLP API)按使用量收费。如需了解详情,请参阅 DLP API 价格页面

Google Cloud

开始

学习和构建

刚接触 GCP?您可以领取 $300 赠金,免费开始使用任意 GCP 产品。

需要更多帮助?

我们的专家会根据您的需求,帮您打造合适的解决方案,或找到您需要的合作伙伴。

发送以下问题的反馈:

此网页
Cloud Security Command Center
需要帮助?请访问我们的支持页面