Security Command Center wird in drei Dienststufen angeboten: Standard, Premium und Enterprise. Jede Stufe bestimmt die Funktionen und Dienste, die Ihnen im Security Command Center zur Verfügung stehen. Im Folgenden finden Sie eine kurze Beschreibung der einzelnen Dienstleistungsvarianten:
- Standard: Einfache Verwaltung des Sicherheitsstatus nur für Google Cloud . Die Standardstufe kann auf Projekt- oder Organisationsebene aktiviert werden. Am besten geeignet fürGoogle Cloud Umgebungen mit minimalen Sicherheitsanforderungen.
- Premium Alle Funktionen von Standard sowie Management des Sicherheitsstatus, Angriffspfade, Bedrohungserkennung und Compliance-Monitoring nur für Google Cloud . Die Premium-Stufe kann auf Projekt- oder Organisationsebene aktiviert werden. Am besten geeignet fürGoogle Cloud Kunden, die die Abrechnung nach Verbrauch benötigen.
- Enterprise Umfassende Multi-Cloud-CNAPP-Sicherheit sowie Playbooks für die automatisierte Fallverwaltung und Behebung von Bedrohungen. Umfasst die meisten Dienste, die in Premium enthalten sind. Die Enterprise-Stufe kann nur auf Organisationsebene aktiviert werden. Am besten geeignet zum Schutz von Google Cloud, AWS und Azure.
Die Standardstufe ist kostenlos, während für die Premium- und Enterprise-Stufen unterschiedliche Preisstrukturen gelten. Weitere Informationen finden Sie unter Security Command Center-Preise.
Eine Liste der in den einzelnen Stufen enthaltenen Dienste finden Sie unter Vergleich der Dienststufen.
Security Command Center Enterprise
Die Security Command Center Enterprise-Stufe bietet im Vergleich zu den Standard- und Premium-Stufen zusätzliche Funktionen, darunter eine Auswahl von Google Security Operations-Funktionen und die Möglichkeit, Daten von anderen Cloud-Anbietern zu importieren. Diese Funktionen machen das Security Command Center zu einer vollständigen cloudnativen Anwendungsschutzplattform (CNAPP) und sind in der Security Operations Console verfügbar.
Einschränkungen bei Google Security Operations-Funktionen
Die Google Security Operations-Funktionen in der Security Command Center Enterprise-Stufe haben andere Limits als die in den Google Security Operations-Abos. Diese Limits werden in der folgenden Tabelle beschrieben.
| Funktion | Limits |
|---|---|
| Angewandte Bedrohungsinformationen | Kein Zugriff |
| Ausgewählte Erkennungen | Beschränkt auf die Erkennung von Cloud-Bedrohungen, einschließlich Google Cloud und AWS |
| Benutzerdefinierte Regeln | 20 benutzerdefinierte Einzelereignisregeln, Mehrfachereignisregeln werden nicht unterstützt |
| Datenaufbewahrung | 3 Monate |
| Gemini für Google Security Operations | Eingeschränkt auf die Suche in natürlicher Sprache und Zusammenfassungen von Fallermittlungen |
| Google SecOps-Sicherheitsinformations- und Ereignisverwaltung (SIEM) | Nur Cloud-Logs |
| Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR) von Google SecOps | Nur Cloud-Antwort-Integrationen |
| Logaufnahme |
Begrenzt auf Protokolle, die für die Erkennung von Cloud-Bedrohungen relevant sind, darunter:
|
| Risikoanalyse | Kein Zugriff |
Dienstebenen im Vergleich
| Dienst | Dienststufe | ||
|---|---|---|---|
| Standard | Premium | Unternehmen | |
|
Sicherheitslückenerkennung |
|||
| Security Health Analytics | |||
|
Verwaltetes Scannen der Sicherheitslückenbewertung für Google Cloud , mit dem automatisch die höchsten Sicherheitslücken und Fehlkonfigurationen für Ihre Google Cloud Assets erkannt werden. |
|||
| Compliance-Monitoring Security Health Analytics-Detektoren werden den Kontrollen gängiger Sicherheitsstandards wie NIST, HIPAA, PCI-DSS und CIS zugeordnet. | |||
| Support für benutzerdefinierte Module Benutzerdefinierte Security Health Analytics-Detektoren erstellen | |||
| Web Security Scanner | |||
| Benutzerdefinierte Scans Benutzerdefinierte Scans für bereitgestellte Compute Engine-, Google Kubernetes Engine- oder App Engine-Webanwendungen mit öffentlichen URLs und IP-Adressen planen und ausführen, die sich nicht hinter einer Firewall befinden | |||
| Zusätzliche OWASP Top Ten-Detektoren | |||
| Verwaltete Scans Wöchentliches Scannen öffentlicher Webendpunkte auf Sicherheitslücken, wobei die Scans von Security Command Center konfiguriert und verwaltet werden. | |||
| Virtuelles Red Teaming | |||
| Virtuelles Red Teaming, das durch Ausführen von Angriffspfadsimulationen durchgeführt wird, hilft Ihnen, Sicherheitslücken und Fehlkonfigurationen zu identifizieren und zu priorisieren, indem Sie die Pfade ermitteln, die ein potenzieller Angreifer nutzen könnte, um Ihre wertvollen Ressourcen zu erreichen. | 2 | ||
| Mandiant CVE-Bewertungen | |||
| CVE-Bewertungen werden nach ihrer Ausnutzbarkeit und potenziellen Auswirkungen gruppiert. Sie können Ergebnisse nach CVE-ID abfragen. | |||
| Andere Dienste zur Meldung von Sicherheitslücken | |||
| Anomalieerkennung1. Er identifiziert Sicherheitsanomalien für Ihre Projekte und VM-Instanzen, z. B. potenzielle gehackte Anmeldedaten und Mining von Kryptowährungen. | 2 | 2 | |
| Ergebnisse des GKE-Dashboards für den Sicherheitsstatus (Vorabversion). Ergebnisse zu Fehlkonfigurationen der Sicherheit von Kubernetes-Arbeitslasten, umsetzbaren Sicherheitsbulletins und Sicherheitslücken im Containerbetriebssystem oder in Sprachpaketen ansehen. | |||
| Schutz sensibler Daten1. Ermittelt, klassifiziert und hilft, sensible Daten zu schützen. | 2 | 2 | |
| VM Manager-Berichte zu Sicherheitslücken1 (Vorabversion) Wenn Sie VM Manager aktivieren, schreibt er automatisch Ergebnisse aus seinen Berichten zu Sicherheitslücken in das Security Command Center. | 2 | ||
|
Erweiterte Erkennung von Softwarelücken und Containern in Cloud-Umgebungen mit den folgenden integrierten Diensten:
|
|||
|
Mandiant Attack Surface Management. Erkennt und analysiert Ihre Internet-Assets in verschiedenen Umgebungen und überwacht kontinuierlich das externe Ökosystem auf ausnutzbare Schwachstellen. |
|||
| Schädliche Kombinationen (Vorabversion) Hier werden Gruppen von Sicherheitsproblemen erkannt, die, wenn sie in einem bestimmten Muster zusammen auftreten, einen Pfad zu einer oder mehreren Ihrer wertvollen Ressourcen erstellen, die ein entschlossener Angreifer möglicherweise nutzen könnte, um diese Ressourcen zu erreichen und zu manipulieren. | |||
|
Bedrohungserkennung und ‑abwehr |
|||
| Google Cloud Armor1. Schützt Google Cloud Bereitstellungen vor Bedrohungen wie Distributed Denial-of-Service-Angriffen (DDoS), Cross-Site-Scripting (XSS) und SQL-Injection (SQLi). | 2 | 2 | |
| Sensitive Actions Service Erkennt, wenn in Ihrer Google Cloud Organisation, in Ordnern und in Projekten Aktionen ausgeführt werden, die Ihrem Unternehmen schaden könnten, wenn sie von einem böswilligen Akteur ausgeführt werden. | |||
|
Container Threat Detection. Erkennt Container-Laufzeitangriffe. |
|||
| Event Threat Detection Überwacht Cloud Logging und Google Workspace und erkennt mithilfe von Bedrohungsinformationen, maschinellem Lernen und anderen erweiterten Methoden Bedrohungen wie Malware, Kryptomining und Datenexfiltration. | |||
| Virtual Machine Threat Detection Erkennt potenziell schädliche Anwendungen, die in VM-Instanzen ausgeführt werden. | |||
| Google SecOps-Sicherheits- und Ereignisverwaltung (SIEM) Logs und andere Daten in mehreren Cloud-Umgebungen auf Bedrohungen scannen, Regeln zur Bedrohungserkennung definieren und in den erfassten Daten suchen | |||
| Google SecOps-Sicherheitsorchestrierung, -Automatisierung und -Reaktion (SOAR) Sie können Anfragen verwalten, Reaktionsabläufe definieren und in den Antwortdaten suchen. | |||
| Mandiant Hunt Die Experten von Mandiant unterstützen Sie kontinuierlich bei der Suche nach Bedrohungen, um Angreiferaktivitäten aufzudecken und die Auswirkungen auf Ihr Unternehmen zu verringern. | Optionales Add-on | ||
|
Haltung und Richtlinien |
|||
| Binärautorisierung1. Implementieren Sie Sicherheitsmaßnahmen für die Softwarelieferkette, wenn Sie containerbasierte Anwendungen entwickeln und bereitstellen. Bereitstellung von Container-Images überwachen und begrenzen | 2 | 2 | |
| Policy Controller1. Ermöglicht die Anwendung und Erzwingung programmierbarer Richtlinien für Ihre Kubernetes-Cluster. | 2 | 2 | |
| Risk Manager1. Erstellen Sie ein Profil und Berichte für die technische Risikobereitschaft Ihrer Organisation. | 2 | 2 | |
|
Policy Intelligence. Zusätzliche Funktionen für Security Command Center Premium- und Enterprise-Nutzer, darunter:
|
|||
| Sicherheitsstatus Definieren und implementieren Sie einen Sicherheitsstatus, um den Sicherheitsstatus Ihrer Google Cloud Ressourcen zu überwachen. Beheben Sie Abweichungen der Position und nicht autorisierte Änderungen an der Position. In der Enterprise-Stufe können Sie auch Ihre AWS-Umgebung überwachen. | 2 | ||
| Cloud Infrastructure Entitlement Management (CIEM). Identifizieren Sie Hauptkonten (Identitäten), die falsch konfiguriert sind oder denen zu viele oder sensible IAM-Berechtigungen für Ihre Cloud-Ressourcen gewährt wurden. | |||
|
Datenverwaltung |
|||
| Speicherort der Daten | |||
| Datenstandortsteuerungen, die die Speicherung und Verarbeitung von Security Command Center-Ergebnissen, Stummschaltungsregeln, kontinuierlichen Exporten und BigQuery-Exporten in eine der von Security Command Center unterstützten Multi-Regionen für den Datenstandort einschränken. | 2 | 2 | |
| Ergebnisse exportieren | |||
| BigQuery-Exporte | |||
| Pub/Sub-kontinuierliche Exporte | |||
|
Weitere Funktionen |
|||
|
Infrastruktur als Code (IaC)-Validierung Prüfen Sie die Einhaltung der Richtlinien Ihrer Organisation und der Security Health Analytics-Detektoren. |
2 | ||
|
Assured Open Source Software. Nutzen Sie die Sicherheit und Erfahrung, die Google bei Open-Source-Software anwendet, indem Sie dieselben Pakete, die Google sichert und verwendet, in Ihre eigenen Entwicklerworkflows einbinden. |
|||
|
Audit Manager Eine Compliance-Audit-Lösung, mit der Ihre Ressourcen anhand ausgewählter Kontrollen aus mehreren Compliance-Frameworks bewertet werden. Security Command Center Enterprise-Nutzer erhalten ohne Aufpreis Zugriff auf die Premium-Stufe von Audit Manager. |
|||
|
Unterstützung für Multi-Cloud. Verbinden Sie Security Command Center mit anderen Cloud-Anbietern, um Bedrohungen, Sicherheitslücken und Fehlkonfigurationen zu erkennen. Angriffsbewertungen und Angriffspfade für externe hochwertige Cloud-Ressourcen bewerten Unterstützte Cloud-Anbieter: AWS, Azure. |
|||
- Google Cloud Dieser Dienst ist in Security Command Center-Aktivierungen auf Organisationsebene eingebunden und liefert Ergebnisse. Für eine oder mehrere Funktionen dieses Dienstes werden möglicherweise separate Preise von Security Command Center berechnet.
- Erfordert eine Aktivierung auf Organisationsebene für die Standard- und Premium-Stufen.