Cloud Security Command Center

GCP 的综合性安全管理和数据风险平台。

预防、检测和应对威胁

预防、检测和应对威胁

借助 Cloud Security Command Center,您可以查看 Google Cloud Platform 中的资产及其安全状况,从而更轻松地预防、检测和应对威胁。您可以在单一管理平台上识别虚拟机、网络、应用和存储空间中的错误配置,并采取相应措施以避免造成业务损害或损失。内置的威胁检测器可快速发现 Stackdriver 安全日志中的可疑活动或受损虚拟机。通过遵循切实可行的建议或将数据导出到您的 SIEM,快速应对威胁。

通过监督预防威胁

监督和控制您的云端数据及服务,防患于未然

Cloud Security Command Center 让企业可以集中查看 App Engine、Compute Engine 以及其他平台上的云资产。内置的安全分析和威胁情报功能可评估虚拟机、网络和存储空间的总体安全状况和活动,并发现您的应用中存在的漏洞。这些分析结果有助于您采取预防措施,从而降低面临威胁的风险。

检测并应对威胁

检测并应对您的 Google Cloud Platform 资产所遭受的威胁

Cloud Security Command Center 会显示已被用于恶意目的的虚拟机。Event Threat Detection 使用行业领先的威胁情报技术(包括 Google 安全浏览)来检测 Stackdriver 日志中的可疑活动。您只需点击几下即可识别高风险突发事件,并专注于修复工作。

利用灵活的平台满足您的安全需求

Cloud Security Command Center 可与 Binary Authorization 或 Google Cloud Phishing Protection 等 Google Cloud Platform 安全工具相集成。您也可以集成来自以下企业的第三方安全解决方案:Acalvio、Capsule8、Cavirin、Chef、Check Point CloudGuard Dome9、Cloudflare、CloudQuest、McAfee、Qualys、Reblaze、Palo Alto Networks 的 RedLock、StackRox、Tenable.io、Twistlock。

Acalvio 徽标
Capsule 徽标
Cavirin 徽标
Chef 徽标
Cloudflare 徽标
Cloudguard 徽标
Cloudquest 徽标
Mcafee 徽标
Reblaze 徽标
Redlock 徽标
Stackrox 徽标
Tenable 徽标
Twistlock 徽标

特性

资产发现和资产清单

发现和查看您在 App Engine、BigQuery、Cloud SQL、Cloud Storage、Compute Engine、Cloud IAM、Kubernetes Engine 以及其他平台上的资产。查看以前的发现扫描结果,以识别全新、已修改或已删除的资产。

发现敏感数据

使用 Cloud DLP API 来确定哪些存储分区包含敏感数据和受监管的数据。帮助防止这些数据遭到意外泄露,并确保只有“需要知道”的人员可以访问这些数据。DLP API 会自动与 Cloud Security Command Center 集成。

检测应用漏洞

利用 Cloud Security Scanner 发现常见漏洞,例如跨站脚本攻击 (XSS)、过时的库以及会让您的 App Engine 应用面临风险的其他漏洞。Cloud Security Scanner 会自动与 Cloud Security Command Center 集成。

REST API 与 SIEM

利用 Cloud Security Command Center REST API 轻松地与您的现有安全系统和工作流相集成。将 Cloud Security Command Center 数据导出到 Splunk 或其他 SIEM 以供进一步分析。

监控访问权限控制措施

这项原生功能可显示您的云资源所采用的身份和访问权限管理政策。帮助确保适当的访问权限控制政策已落实到位,并在政策配置有误或意外更改时获得提醒。我们的 Google Cloud Platform 开源安全工具包 Forseti 可与 Cloud Security Command Center 相集成。

Google 的异常检测技术

利用 Google 开发的 Cloud Anomaly Detection 来识别威胁,例如虚拟货币挖矿、异常活动、被盗帐号、用于传播僵尸网络病毒或发动 DDoS 攻击的受损机器以及异常数据活动。Cloud Anomaly Detection 会自动与 Cloud Security Command Center 集成。

威胁检测

使用 Event Threat Detection 自动扫描 Stackdriver 安全日志,以查找重要的入侵线索,并在 Cloud Security Command Center 中详细了解这些发现结果。

第三方安全工具输入

将现有安全工具的输出结果整合到 Cloud Security Command Center 中,以检测违反安全与合规政策的行为以及实例漏洞和威胁。

实时通知和修复

利用 Cloud Pub/Sub 通知集成功能,通过 Gmail、短信和 Jira 接收 Cloud Security Command Center 提醒。借助于 Cloud Pub/Sub 事件和 Cloud Functions,快速修复安全提醒中报告的问题。

审核日志

将 Compute Engine、Google Cloud 网络、Cloud Storage、Cloud IAM 和 Binary Authorization 的 Cloud Audit Logging 事件整合到 Cloud Security Command Center 中,以帮助满足监管要求或在调查突发事件期间进行审计跟踪。

价格

使用 Cloud Security Command Center 无需另行付费。不过,如果您向 Cloud Security Command Center 上传的外部发现结果超过 1 GB/天,则需要付费。此外,有些 Cloud Security Command Center 检测器(例如 Cloud DLP API)按使用量收费。如需了解详情,请参阅 DLP API 价格页面

资源

Google Cloud

开始使用

Cloud Security Command Center

利用 GCP 的综合性安全管理和数据风险平台预防、检测和应对威胁。

发送以下问题的反馈:

此网页
Cloud Security Command Center