Cloud Security Command Center

GCP 專用全方位安全性管理和資料風險平台。

防範、偵測及因應安全性威脅

防範、偵測及因應安全性威脅

Cloud Security Command Center 能讓您清楚掌握 Google Cloud Platform 中的資產及其安全性狀態,因此能輕鬆防範、偵測及因應安全性威脅。您可以在單一主控台找出虛擬機器、網路、應用程式及儲存空間的錯誤設定,並在這些錯誤設定造成業務損害前採取適當行動。內建威脅偵測器可以快速找出 Stackdriver 安全性記錄或遭入侵虛擬機器中的可疑活動,接著系統會依循實用建議或將資料匯出至 SIEM,快速因應安全性威脅。

全面掌握情況以防範安全性威脅

全面掌握及控管雲端資料和服務以防範安全性威脅

Cloud Security Command Center 為企業提供集中檢視 App Engine、Compute Engine 等服務中雲端資產的功能。內建安全性分析和威脅情報技術,可評估虛擬機器、網路及儲存空間的整體安全性狀態和活動,並找出應用程式的安全漏洞。這些深入分析可協助您採取預防措施以降低遭受攻擊的風險。

偵測並因應安全性威脅

偵測及因應鎖定 Google Cloud Platform 資產的安全性威脅

Cloud Security Command Center 會揭露遭惡意利用的虛擬機器。Event Threat Detection 運用領先業界的威脅情報技術 (包含 Google 安全瀏覽) 來偵測 Stackdriver 記錄檔中的可疑活動。只要按幾下滑鼠,即可找出高風險的事件,並專注於補救措施。

用彈性平台滿足安全性需求

Cloud Security Command Center 與二進位授權或 Google Cloud Phishing Protection 等 Google Cloud Platform 安全性工具整合。您可另外整合以下品牌的第三方安全性解決方案:Acalvio、Capsule8、Cavirin、Chef、Check Point CloudGuard Dome9、Cloudflare、CloudQuest、McAfee、Qualys、Reblaze、RedLock by Palo Alto Networks、StackRox、Tenable.io 及 Twistlock。

Acalvio 標誌
Capsule 標誌
Cavirin 標誌
Chef 標誌
Cloudflare 標誌
Cloudguard 標誌
Cloudquest 標誌
Mcafee 標誌
Reblaze 標誌
Redlock 標誌
Stackrox 標誌
Tenable 標誌
Twistlock 標誌

功能

資產探索與清點

探索及查看您在 App Engine、BigQuery、Cloud SQL、Cloud Storage、Compute Engine、Cloud IAM、Kubernetes Engine 等服務中的資產。查看歷史探索掃描結果以識別新的、經修改或刪除的資產。

機密資料探索

使用 Cloud DLP API 找出哪些儲存空間值區含有機密和受管制的資料。協助避免非預期的資料揭露,並確保只在有知情必要的情況下,才提供存取權限。DLP API 會自動與 Cloud Security Command Center 整合。

應用程式安全漏洞偵測

透過 Cloud Security Scanner 發掘如跨網站指令碼攻擊 (XSS)、過時的程式庫等常見的安全漏洞,避免您的 App Engine 應用程式面臨遭受攻擊的風險。Cloud Security Scanner 會自動與 Cloud Security Command Center 整合。

REST API 與 SIEM

利用 Cloud Security Command Center REST API 輕鬆地與現有的資安系統及工作流程整合。將 Cloud Security Command Center 資料匯出至 Splunk 或其他 SIEM,供日後分析之用。

存取權控管監控

內建可呈現您的雲端資源適用的身分與存取權管理政策的功能,能夠協助確保設有適當的存取權控管政策,並在政策有錯誤設定或非預期的變更時提供快訊。Forseti 是我們針對 Google Cloud Platform 提供的開放原始碼安全性工具包,可與 Cloud Security Command Center 完美整合。

Google 提供的異常情況偵測功能

運用 Google 開發的 Cloud Anomaly Detection 識別威脅,例如加密貨幣挖礦行為、不尋常的活動、遭駭的帳戶、遭入侵的機器用於殭屍網路或分散式阻斷服務攻擊,以及異常資料活動。Cloud Anomaly Detection 會自動與 Cloud Security Command Center 整合。

威脅偵測

透過 Event Threat Detection 自動掃描 Stackdriver 安全性記錄以找出遭駭的重要指標,並經由 Cloud Security Command Center 進一步探索這些發現結果。

第三方安全性工具輸入

將現有安全性工具的輸出內容整合至 Cloud Security Command Center,藉此偵測資安與法規遵循政策的違反情形,以及執行個體的安全漏洞與威脅。

即時通知與補救措施

利用 Cloud Pub/Sub 通知整合功能,透過 Gmail、簡訊及 Jira 接收 Cloud Security Command Center 快訊。使用 Cloud Pub/Sub 事件及 Cloud Functions 快速針對安全性快訊進行補救。

稽核記錄

將 Compute Engine、Google Cloud 網路產品、Cloud Storage、Cloud IAM 及二進位授權的 Cloud 稽核記錄事件整合至 Cloud Security Command Center,協助達成法規要求,或在調查事件時提供稽核追蹤功能。

定價

使用 Cloud Security Command Center 無需另外付費。不過,如果您每日上傳超過 1 GB 的外部發現資料到 Cloud Security Command Center,將會另外向您收費。此外,部分 Cloud Security Command Center 偵測工具 (如 Cloud DLP API) 會依用量收費。詳情請參閱 DLP API 定價頁面

資源

Google Cloud

踏出第一步

Cloud Security Command Center

運用 GCP 全方位的安全性管理和資料風險平台防範、偵測及因應安全性威脅。

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Security Command Center