Security Command Center adalah solusi pengelolaan risiko berbasis cloud yang membantu tenaga profesional keamanan mencegah, mendeteksi, dan merespons masalah keamanan. Alat ini membantu menjaga keamanan lingkungan cloud Anda dengan menyediakan alat untuk memantau dan mengelola area berikut:
- Deteksi kerentanan: Menemukan dan memperbaiki masalah seperti kesalahan konfigurasi, resource yang terekspos secara publik, kredensial yang bocor, dan resource dengan risiko yang diketahui. Memantau kepatuhan terhadap benchmark keamanan umum seperti NIST, HIPAA, PCI-DSS, dan CIS.
- Deteksi dan mitigasi ancaman: Mendeteksi dan merespons ancaman aktif seperti malware, penambang mata uang kripto, serangan runtime penampung, dan serangan denial of service (DDoS) terdistribusi.
- Postur dan kebijakan: Menentukan dan men-deploy postur keamanan untuk memantau status resource Google Cloud , dan mengatasi perubahan postur saat terjadi. Periksa dan perbaiki akun yang memiliki izin berlebih.
- Pengelolaan data: Membatasi penyimpanan dan pemrosesan data Security Command Center ke region tertentu untuk tujuan residensi data. Mengekspor temuan ke BigQuery dan Pub/Sub untuk analisis lebih lanjut.
Untuk mengetahui daftar lengkap layanan, lihat Perbandingan paket layanan.
Layanan yang beroperasi di setiap area ini dapat menghasilkan temuan. Temuan adalah catatan ancaman atau masalah lain yang ditemukan layanan di lingkungan cloud Anda. Temuan dikeluarkan oleh sumber berikut:
- Bawaan: Layanan keamanan yang merupakan bagian dari Security Command Center.
- Terintegrasi: layanan keamanan Google Cloud yang terintegrasi dengan aktivasi tingkat organisasi Security Command Center. Misalnya, Google Cloud Armor dan Sensitive Data Protection.
- Pihak ketiga: Layanan keamanan yang telah terdaftar sebagai partner Cloud Marketplace, yang berfungsi dengan aktivasi level organisasi Security Command Center.
Anda harus mengonfigurasi layanan ini untuk menggunakannya.
Tingkat layanan
Security Command Center ditawarkan dalam tiga paket layanan: Standar, Premium, dan Enterprise. Setiap tingkat menentukan fitur dan layanan yang tersedia untuk Anda di Security Command Center.
Untuk informasi selengkapnya tentang apa yang disertakan dalam setiap tingkat, lihat Paket layanan.
Tingkat aktivasi
Anda dapat mengaktifkan Security Command Center di setiap project, yang dikenal sebagai aktivasi level project, atau seluruh organisasi, yang dikenal sebagai aktivasi level organisasi.
Tingkat Enterprise memerlukan aktivasi level organisasi.
Langkah selanjutnya
- Pelajari paket layanan.
- Aktifkan Security Command Center.
- Pelajari layanan deteksi Security Command Center.
- Pelajari cara menggunakan Security Command Center di konsol Google Cloud .
- Mengonfigurasi layanan keamanan Anda.