Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Security Command Center es una solución de administración de riesgos basada en la nube que ayuda a los profesionales de seguridad a prevenir, detectar y responder a problemas de seguridad. Te ayuda a mantener seguro tu entorno de nube, ya que proporciona herramientas para supervisar y administrar las siguientes áreas:
Detección de vulnerabilidades: Descubre y corrige problemas como parámetros de configuración incorrectos, recursos expuestos públicamente, credenciales filtradas y recursos con riesgos conocidos. Supervisa el cumplimiento en relación con las comparativas de seguridad comunes, como NIST, HIPAA, PCI-DSS y CIS.
Detección y mitigación de amenazas: Detecta amenazas activas, como software malicioso, mineros de criptomonedas, ataques de entorno de ejecución de contenedores y ataques de denegación de servicio distribuidos (DSD), y responde a ellas.
Posturas y políticas: Define y, luego, implementa una postura de seguridad para supervisar el estado de tus recursos Google Cloud y abordar la desviación de la postura cuando ocurra. Verifica y corrige las cuentas con exceso de permisos.
Marcos de cumplimiento y seguridad de datos (vista previa): Define y, luego, implementa marcos y controles de la nube para supervisar el estado de tus recursos deGoogle Cloud , aplicar la seguridad de los datos y abordar la desviación cuando se produzca.
Exportación de datos: Exporta hallazgos a BigQuery y Pub/Sub para realizar análisis adicionales.
Los servicios que operan en cada una de estas áreas pueden generar hallazgos. Los hallazgos son registros de amenazas o de otros problemas que un servicio encontró en tus entornos de nube. Los hallazgos se generan a partir de las siguientes fuentes:
Integrados: Servicios de seguridad que forman parte de Security Command Center.
Integrados: Google Cloud Servicios de seguridad que se integran con las activaciones a nivel de la organización de Security Command Center. Por ejemplo, Google Cloud Armor y Sensitive Data Protection.
Terceros: Servicios de seguridad que se registraron como socios de Cloud Marketplace, como Snyk y CrowdStrike Falcon, que funcionan con las activaciones a nivel de la organización de Security Command Center.
Ver todos los servicios de seguridad de terceros
Para obtener una lista de los servicios de seguridad integrados, integrados y de terceros disponibles, y las instrucciones para configurarlos, consulta Configura los servicios de Security Command Center.
Niveles de servicio
Security Command Center se ofrece en tres niveles de servicio: Estándar, Premium y Enterprise. Cada nivel determina las funciones y los servicios que tienes disponibles en Security Command Center.
Para obtener más información sobre lo que incluye cada nivel, consulta Niveles de servicio.
Niveles de activación
Puedes activar Security Command Center en un proyecto individual, lo que se conoce como activación a nivel del proyecto, o en toda una organización, lo que se conoce como activación a nivel de la organización.
El nivel Enterprise requiere una activación a nivel de la organización.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-05 (UTC)"],[],[],null,["| Standard, Premium, and Enterprise [service tiers](/security-command-center/docs/service-tiers)\n\nSecurity Command Center is a cloud-based risk management solution that helps security\nprofessionals to prevent, detect, and respond to security issues. It helps to\nkeep your cloud environment secure by providing tools to monitor and manage the\nfollowing areas:\n\n- **Vulnerability detection**: Discover and remediate problems such as misconfigurations, publicly exposed resources, leaked credentials, and resources with known risks. Monitor compliance against common security benchmarks like NIST, HIPAA, PCI-DSS, and CIS.\n- **Threat detection and mitigation**: Detect and respond to active threats such as malware, cryptocurrency miners, container runtime attacks, and distributed denial-of-service (DDoS) attacks.\n- **Postures and policies**: Define and deploy a security posture to monitor the status of your Google Cloud resources, and address posture drift when it happens. Check for and correct over-permissioned accounts.\n- **Compliance and data security frameworks ([Preview](/products#product-launch-stages))**: Define and deploy frameworks and cloud controls to monitor the status of your Google Cloud resources, enforce data security, and address drift when it happens.\n- **Data export**: Export findings to BigQuery and Pub/Sub for further analysis.\n\nFor a complete list of services, see\n[Service tier comparison](/security-command-center/docs/service-tiers).\n\nServices that operate in each of these areas can generate *findings*. Findings\nare records of threats or other issues that a service has found in your cloud\nenvironments. Findings are generated by the following sources:\n\n- **Built-in**: Security services that are part of Security Command Center.\n- **Integrated** : Google Cloud security services that integrate with [organization-level activations](#activation-levels) of Security Command Center. For example, Google Cloud Armor and Sensitive Data Protection.\n- **Third party** : Security services that have registered as Cloud Marketplace partners, such as [Snyk](/security-command-center/docs/how-to-configure-snyk-for-scc) and CrowdStrike Falcon, that work with organization-level activations of Security Command Center. [See all third party security services](https://console.cloud.google.com/marketplace/browse?filter=category%3Asecurity-command-center-services).\n\nFor a list of available built-in, integrated, and third party security services,\nand instructions for how to configure them, see\n[Configure Security Command Center services](/security-command-center/docs/how-to-configure-security-command-center).\n\nService tiers\n\nSecurity Command Center is offered in three service tiers: Standard, Premium, and\nEnterprise. Each tier determines the features and services that are available to\nyou in Security Command Center.\n\nFor more information on what each tier includes, see\n[Service tiers](/security-command-center/docs/service-tiers).\n\nActivation levels\n\nYou can [activate Security Command Center](/security-command-center/docs/activate-scc-overview)\non an individual project, which is known as *project-level activation* , or an\nentire organization, which is known as *organization-level activation*.\n\nThe Enterprise tier requires an organization-level activation.\n\nWhat's next\n\n- Learn about [service tiers](/security-command-center/docs/service-tiers).\n- [Activate Security Command Center](/security-command-center/docs/activate-scc-overview).\n- Learn about Security Command Center [detection services](/security-command-center/docs/concepts-security-sources).\n- Learn how to [use Security Command Center in the Google Cloud console](/security-command-center/docs/how-to-use-security-command-center).\n- [Configure your security services](/security-command-center/docs/how-to-configure-security-command-center)."]]
