Cloud Security Command Center

GCP 專用的全方位安全性管理與資料風險控管平台。

查看這項產品的說明文件

防範、偵測及因應安全性威脅

防範、偵測及因應安全性威脅

Cloud Security Command Center 能讓您清楚掌握 Google Cloud Platform 中的資源及其安全性狀態,以便輕鬆防範、偵測及因應安全性威脅。您可以在單一資訊主頁找出虛擬機器、網路、應用程式及儲存空間值區的安全性錯誤設定,並在這些威脅實際造成業務傷害或損失前採取適當行動。內建的功能可以快速找出 Stackdriver 安全性記錄檔中的可疑活動,或指出遭入侵的虛擬機器。您可以依照具有實用價值的建議操作,或將記錄檔匯出至 SIEM 進一步調查,藉此因應安全性威脅。

充分掌控 GCP 服務和資料,藉此防範安全性威脅及達成法規遵循要求

Cloud Security Command Center 可讓企業集中控管 Compute Engine、Kubernetes Engine 和其他服務中的 GCP 資源。立即瞭解您 GCP 基礎架構中的哪些資產違反 CIS 基準,並採取相關措施。內建的安全性分析和威脅情報功能可評估虛擬機器、網路和儲存空間值區的整體安全性狀態與活動,,並找出應用程式中的安全漏洞。有了這些深入分析資料,您就能主動採取相關措施來降低遭受安全性威脅的風險

偵測及因應鎖定 Google Cloud Platform 資產的安全性威脅

Cloud Security Command Center 會揭露遭惡意利用的虛擬機器。Event Threat Detection 則運用領先業界的威脅情報技術 (包含 Google 安全瀏覽) 來偵測記錄檔中的可疑活動。減少您調查記錄檔所花費的時間,並將心力放在高風險事件和補救措施上。

以富有彈性的平台滿足安全性需求

Cloud Security Command Center 與二進位授權或 Google Cloud Phishing Protection 等 Google Cloud Platform 安全性工具相互整合。另外,您也可以整合下列品牌提供的第三方安全性產品:Acalvio、Capsule8、Cavirin、Chef、Check Point CloudGuard Dome9、Cloudflare、CloudQuest、McAfee、Qualys、Redblaze、RedLock by Palo Alto Networks、StackRox、Tenable.io 和 Twistlock。

特色與優勢

資產探索與清點

探索及查看您在 App Engine、BigQuery、Cloud SQL、Cloud Storage、Compute Engine、Cloud IAM、Google Kubernetes Engine 等服務中的資產。您可以查看歷來探索掃描結果,找出經過修改、刪除或新的資產。

機密資料探索

使用 Cloud DLP API 找出哪些儲存空間值區含有機密和受管制的資料。協助避免非預期的資料揭露,並確保只在有知情必要的情況下,才提供存取權限。DLP API 會自動與 Cloud Security Command Center 整合。

網頁應用程式安全漏洞偵測

透過 Cloud Security Scanner 發掘跨網站指令碼攻擊 (XSS)、過時的程式庫常見的安全漏洞,避免您的 App Engine 應用程式面臨遭受攻擊的風險。Cloud Security Scanner 會自動與 Cloud Security Command Center 整合。

REST API 與 SIEM

利用 Cloud Security Command Center REST API,輕鬆地與現有的安全性系統和工作流程相互整合。將 Cloud Security Command Center 資料匯出至 Splunk 或其他 SIEM,供日後分析之用。

存取權控管監控

內建可呈現您雲端資源適用的身分與存取權管理政策的功能,能夠協助確保設有適當的存取權控管政策,並在政策設定錯誤或有非預期的變更時接收快訊。Forseti 是我們針對 Google Cloud Platform 提供的開放原始碼安全性工具包,可與 Cloud Security Command Center 相互整合。

Google 提供的異常情況偵測功能

運用 Google 開發的 Cloud Anomaly Detection 識別威脅,例如加密貨幣挖礦行為、不尋常的活動、遭駭的帳戶、用於殭屍網路或分散式阻斷服務攻擊的遭入侵機器,以及異常資料活動。Cloud Anomaly Detection 會自動與 Cloud Security Command Center 整合。

威脅偵測

透過 Event Threat Detection 自動掃描 Stackdriver 安全性記錄檔,藉此找出表示遭入侵的重要指標,並利用 Cloud Security Command Center 進一步調查這些發現項目。

第三方安全性工具輸入

將現有安全性工具的輸出內容整合至 Cloud Security Command Center,藉此偵測資安與法規遵循政策的違反情形,以及執行個體的安全漏洞與威脅。

即時通知與補救措施

啟用 Cloud Pub/Sub 通知整合功能之後,您就能透過 Gmail、簡訊和 Jira 接收 Cloud Security Command Center 快訊。您可以使用 Cloud Pub/Sub 事件和 Cloud Functions 快速針對安全性快訊進行補救。

稽核記錄

將 Compute Engine、Google Cloud 網路產品、Cloud Storage、Cloud IAM 和二進位授權的 Cloud 稽核記錄事件整合至 Cloud Security Command Center,協助遵守法規要求,或是在調查事件時提供稽核記錄。

錯誤設定評估

瞭解 GCP 資產的安全性和法規遵循狀態。直接按一下受影響的資源,並按照相關步驟進行修正,即可快速解決設定錯誤的問題。安全性狀態分析會自動與 Cloud Security Command Center 整合。

Cloud Security Command Center 提供前所未有的掌控能力,讓我們得以瞭解 GCP 中 VM 執行個體和容器化工作負載是否安全。有了這項安全性服務,我們就能快速查看及評估所有 GCP 資產的風險。

Colgate-Palmolive 資訊安全長 Alexander Schuchman

以富有彈性的平台滿足安全性需求

Cloud Security Command Center 與二進位授權或 Google Cloud Phishing Protection 等 Google Cloud Platform 安全性工具相互整合。另外,您也可以整合下列品牌提供的第三方安全性解決方案:Acalvio、Capsule8、Cavirin、Chef、Check Point CloudGuard Dome9、Cloudflare、CloudQuest、McAfee、Qualys、Reblaze、RedLock by Palo Alto Networks、StackRox、Tenable.io 和 Twistlock。

Acalvio 標誌 Capsule 標誌 Cavirin 標誌 Chef 標誌 Cloudguard 標誌 Cloudquest 標誌 Mcafee 標誌 Netskope 標誌 Perimeter X 標誌 Reblaze 標誌 Stackrox 標誌 Sysdig 標誌 Tenable 標誌 Twistlock 標誌

資源

定價

使用 Cloud Security Command Center 不必另外付費。不過,如果您每日上傳超過 1 GB 的外部發現項目到 Cloud Security Command Center,就必須支付相關費用。此外,部分 Cloud Security Command Center 偵測工具 (如 Cloud DLP API) 會依用量計費。詳情請參閱 DLP API 定價頁面

Google Cloud

開始使用

瞭解詳情並著手實作

第一次使用 GCP 嗎?我們提供您 $300 美元的額度,歡迎免費體驗 GCP 產品。

需要進一步協助嗎?

我們的專家會協助您打造合適的解決方案,或是為您找到符合需求的合作夥伴。

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Security Command Center
需要協助嗎?請前往我們的支援網頁