Ir a

Security Command Center

Plataforma de gestión de riesgos y seguridad de Google Cloud.

  • Disfruta de una visibilidad y un control centralizados

  • Detectar errores de configuración y vulnerabilidades

  • Denuncia las infracciones y contribuye al cumplimiento.

  • Detecta las amenazas que ponen en riesgo tus recursos de Google Cloud.

Ventajas

Disfruta de una visibilidad y un control centralizados

Conoce el número de proyectos que tienes, consulta qué recursos se han desplegado y gestiona las cuentas de servicio que se han añadido o quitado.

Corrige los errores de configuración y las infracciones del cumplimiento

Detecta configuraciones de seguridad erróneas e infracciones del cumplimiento en tus recursos de Google Cloud, y sigue una serie de recomendaciones útiles para resolverlas.

Detecta las amenazas que ponen en riesgo tus recursos de Google Cloud.

Utiliza los registros y la tecnología exclusiva de Google para descubrir amenazas que ponen en riesgo tus recursos. También puedes usar la instrumentación a nivel de kernel para detectar posibles riesgos en los contenedores.

Funciones principales

Funciones principales

Descubrimiento e inventario de recursos

Descubre y consulta casi en tiempo real tus recursos de App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Gestión de Identidades y Accesos de Cloud, Google Kubernetes Engine y muchos más. Revisa el historial de procesos de descubrimiento para localizar recursos nuevos, modificados o eliminados.

Prevención de amenazas

Conoce el estado de seguridad de tus recursos de Google Cloud. Detecta las vulnerabilidades más habituales que pueden poner en riesgo tus aplicaciones web, como las de tipo cross‑site scripting o las bibliotecas obsoletas, que se ejecuten en App Engine, GKE y Compute Engine. Para corregir con rapidez las configuraciones erróneas, solo tienes que hacer clic directamente en el recurso afectado y seguir los pasos indicados.

Detección de amenazas

Utiliza los registros que se ejecutan en Google Cloud a escala para identificar amenazas. Detecta amenazas de criptomoneda y algunos de los ataques más frecuentes relacionados con contenedores, incluidos binarios sospechosos, bibliotecas sospechosas y shell inverso.

Documentación

Documentación

Aspectos básicos de Google Cloud
Conceptos de Security Command Center

Aprende rápidamente los conceptos clave de Security Command Center.

Tutorial
Guía de evaluación de Security Command Center

Esta guía te ayudará a configurar y evaluar las funciones principales del nivel premium de Security Command Center.

Aspectos básicos de Google Cloud
Cuotas y límites

Infórmate sobre las cuotas y los límites de Security Command Center.

Práctica recomendada
Preguntas frecuentes sobre Security Command Center

Consulta las respuestas a las preguntas más frecuentes sobre Security Command Center.

Tutorial
Primeros pasos con Security Command Center

No te pierdas nuestra serie de seis vídeos sobre cómo empezar a utilizar Security Command Center.

Tutorial
Acelerador de conocimientos de Google Cloud: seguridad en Google Cloud

En este curso bajo demanda, los participantes podrán conocer en detalle las técnicas y los controles de seguridad de Google Cloud.

Tutorial
Proteger aplicaciones web con Web Security Scanner

En este experimento, descubrirás cómo ayuda Web Security Scanner, un servicio integrado de Security Command Center, a identificar vulnerabilidades de las aplicaciones web. 

Todas las características

Todas las características

Gestión de la seguridad Capacidad nativa para mostrar las configuraciones erróneas y las vulnerabilidades de tus recursos de Google Cloud. Te ayuda a asegurarte de que se aplican las políticas adecuadas y, si se configuran de manera incorrecta o se modifican de forma inesperada, se reciben alertas.
Detección de amenazas integrada Security Command Center Premium proporciona una detección completa de amenazas para Google Cloud que incluye Event Threat Detection, Container Threat Detection y Virtual Machine Threat Detection como servicios integrados.
Supervisión del cumplimiento Revisa y exporta los informes de cumplimiento para asegurarte de que todos tus recursos cumplen los requisitos correspondientes: PCI-DSS 3.2.1, OWASP Top Ten, NIST 800-53, ISO 27001 y CIS Benchmarks para los aspectos esenciales de Google Cloud (v1.0, v1.1, v1.2). 
Integraciones de SIEM y SOAR Aprovecha las integraciones de Security Command Center para integrar fácilmente tus plataformas SIEM y SOAR. Puedes enviar datos de Security Command Center automáticamente a las plataformas SIEM y SOAR para analizarlos en mayor profundidad y gestionar las respuestas a los resultados de seguridad.
Control de acceso granular Usa los roles de gestión de identidades y accesos para habilitar un control de acceso pormenorizado a nivel de carpeta y de proyecto. Te permite controlar quién puede hacer qué con los recursos, los resultados y las fuentes de seguridad del entorno de Security Command Center. 
Notificaciones y soluciones en tiempo real Recibe notificaciones sobre resultados nuevos o actualizaciones de los resultados en cuestión de minutos, y busca soluciones oportunas. Toma las medidas necesarias de inmediato al recibir alertas de seguridad con la ayuda de los eventos de Pub/Sub y Cloud Functions. Utiliza las notificaciones de Pub/Sub para recibir alertas de Security Command Center a través de Gmail, SMS y Jira.

Precios

Precios

Ponte en contacto con la persona encargada de tu cuenta para obtener más información sobre los precios de Security Command Center.

Partners

Partners

Aprovecha las ventajas de las soluciones de seguridad que estás utilizando on‑premise y aplícalas en Google Cloud.