Panoramica di Security Command Center

Security Command Center è una soluzione di gestione dei rischi basata sul cloud che aiuta i professionisti della sicurezza a prevenire, rilevare e rispondere ai problemi di sicurezza. Ti aiuta a mantenere sicuro il tuo ambiente cloud fornendo strumenti per monitorare e gestire le seguenti aree:

• Rilevamento delle vulnerabilità: scopri e risolvi problemi come configurazioni errate, risorse esposte pubblicamente, credenziali compromesse e risorse con rischi noti. Monitora la conformità ai benchmark di sicurezza comuni come NIST, HIPAA, PCI-DSS e CIS.
• Rilevamento e mitigazione delle minacce: rileva e rispondi alle minacce attive come malware, miner di criptovalute, attacchi di runtime dei container e attacchi Denial of Service distribuito (DDoS).
• Posture e criteri: definisci ed esegui il deployment di una postura di sicurezza per monitorare lo stato delle tue risorse Google Cloud e risolvi la deviazione della postura quando si verifica. Controlla e correggi gli account con autorizzazioni eccessive.
• Framework di conformità e sicurezza dei dati (anteprima): definisci e implementa framework e controlli cloud per monitorare lo stato delle tue risorseGoogle Cloud , applica la sicurezza dei dati e gestisci la deriva quando si verifica.
• Esportazione dei dati: esporta i risultati in BigQuery e Pub/Sub per ulteriori analisi.

Per un elenco completo dei servizi, consulta Confronto tra i livelli di servizio.

I servizi che operano in ciascuna di queste aree possono generare risultati. I risultati sono record di minacce o altri problemi che un servizio ha rilevato nei tuoi ambienti cloud. I risultati vengono generati dalle seguenti origini:

• Integrati: servizi di sicurezza che fanno parte di Security Command Center.
• Integrati:servizi di sicurezza Google Cloud che si integrano con le attivazioni a livello di organizzazione di Security Command Center. Ad esempio, Google Cloud Armor e Sensitive Data Protection.
• Terze parti: servizi di sicurezza registrati come partner di Cloud Marketplace, come Snyk e CrowdStrike Falcon, che funzionano con le attivazioni a livello di organizzazione di Security Command Center. Visualizza tutti i servizi di sicurezza di terze parti.

Per un elenco dei servizi di sicurezza integrati, di terze parti e disponibili e istruzioni su come configurarli, consulta Configurare i servizi Security Command Center.

Livelli di servizio

Security Command Center è offerto in tre livelli di servizio: Standard, Premium ed Enterprise. Ogni livello determina le funzionalità e i servizi disponibili in Security Command Center.

Per saperne di più su cosa include ogni livello, consulta Livelli di servizio.

Livelli di attivazione

Puoi attivare Security Command Center in un singolo progetto, operazione nota come attivazione a livello di progetto, o in un'intera organizzazione, operazione nota come attivazione a livello di organizzazione.

Il livello Enterprise richiede un'attivazione a livello di organizzazione.

Passaggi successivi

• Scopri di più sui livelli di servizio.
• Attiva Security Command Center.
• Scopri di più sui servizi di rilevamento di Security Command Center.
• Scopri come utilizzare Security Command Center nella console Google Cloud .
• Configura i servizi di sicurezza.