Security Command Center è una soluzione di gestione dei rischi basata su cloud che aiuta i professionisti della sicurezza a prevenire, rilevare e rispondere ai problemi di sicurezza. Contribuisce a mantenere al sicuro il tuo ambiente cloud fornendo strumenti per monitorare e gestire le seguenti aree:
- Rilevamento delle vulnerabilità: scopri e correggi problemi come configurazioni errate, risorse esposte pubblicamente, credenziali trapelate e risorse con rischi noti. Monitora la conformità ai benchmark di sicurezza comuni come NIST, HIPAA, PCI-DSS e CIS.
- Rilevamento e mitigazione delle minacce: rileva e rispondi alle minacce attive come malware, miner di criptovalute, attacchi di runtime dei container e attacchi di denial-of-service (DDoS) distribuiti.
- Posture e policy: definisci e esegui il deployment di una postura di sicurezza per monitorare lo stato delle risorse Google Cloud e risolvi il problema della deriva della postura quando si verifica. Controlla e correggi gli account con autorizzazioni eccessive.
- Gestione dei dati: limita l'archiviazione e l'elaborazione dei dati di Security Command Center a una regione specifica per motivi di residenza dei dati. Esporta i risultati in BigQuery e Pub/Sub per ulteriori analisi.
Per un elenco completo dei servizi, consulta Confronto dei livelli di servizio.
I servizi che operano in ciascuna di queste aree possono generare risultati. I risultati sono record di minacce o altri problemi rilevati da un servizio nei tuoi ambienti cloud. I risultati vengono pubblicati dalle seguenti fonti:
- Integrato: servizi di sicurezza che fanno parte di Security Command Center.
- Integrati:servizi di sicurezza di Google Cloud che si integrano con le attivazioni a livello di organizzazione di Security Command Center. Ad esempio, Google Cloud Armor e Sensitive Data Protection.
- Terza parte: servizi di sicurezza che si sono registrati come partner di Cloud Marketplace e che funzionano con le attivazioni a livello di organizzazione di Security Command Center.
Per poterli utilizzare, devi configurare questi servizi.
Livelli di servizio
Security Command Center è disponibile in tre livelli di servizio: Standard, Premium ed Enterprise. Ogni livello determina le funzionalità e i servizi disponibili per te in Security Command Center.
Per ulteriori informazioni su cosa include ogni livello, consulta Livelli di servizio.
Livelli di attivazione
Puoi attivare Security Command Center su un singolo progetto, ovvero l'attivazione a livello di progetto, o su un'intera organizzazione, ovvero l'attivazione a livello di organizzazione.
Il livello Enterprise richiede un'attivazione a livello di organizzazione.
Passaggi successivi
- Scopri di più sui livelli di servizio.
- Attiva Security Command Center.
- Scopri di più sui servizi di rilevamento di Security Command Center.
- Scopri come utilizzare Security Command Center nella console Google Cloud .
- Configura i servizi di sicurezza.