Security Command Center

Una plataforma de monitorización de requisitos de cumplimiento y de gestión de seguridad nativa que te ayuda a hacer frente a vulnerabilidades, amenazas y riesgos relativos a los datos

Probar Google Cloud gratis
  • action/check_circle_24px Creado con Sketch

    Disfruta de visibilidad y control centralizados con la gestión de amenazas cibernéticas integrada.

  • action/check_circle_24px Creado con Sketch

    Mejora tu gestión de las vulnerabilidades.

  • action/check_circle_24px Creado con Sketch

    Denuncia las infracciones y contribuye al cumplimiento.

  • action/check_circle_24px Creado con Sketch

    Detecta las amenazas que ponen en riesgo tus recursos de Google Cloud.

Ventajas

Disfruta de una visibilidad y un control centralizados

Conoce el número de proyectos que tienes, consulta los recursos y las soluciones de partners que se han desplegado, gestiona datos sensibles y descubre qué cuentas de servicio se han añadido o quitado.

Corrige los errores de configuración y las infracciones del cumplimiento

Detecta configuraciones de seguridad erróneas e infracciones del cumplimiento en tus recursos de Google Cloud, y sigue una serie de recomendaciones útiles para resolverlas.

Detecta las amenazas que ponen en riesgo tus recursos de Google Cloud

Utiliza los registros y la tecnología exclusiva de Google para descubrir amenazas que ponen en riesgo tus recursos. También puedes usar la instrumentación a nivel de kernel para detectar posibles riesgos en los contenedores.

Características principales

Características principales

Descubrimiento e inventario de recursos

Descubre y consulta casi en tiempo real tus recursos de App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Gestión de Identidades y Accesos de Cloud, Google Kubernetes Engine y muchos más. Revisa el historial de procesos de descubrimiento para localizar recursos nuevos, modificados o eliminados.

Prevención de amenazas

Conoce el estado de seguridad de tus recursos de Google Cloud. Detecta las vulnerabilidades más habituales que pueden poner en riesgo tus aplicaciones web, como las de tipo cross‑site scripting o las bibliotecas obsoletas, que se ejecuten en App Engine, GKE y Compute Engine. Para corregir con rapidez las configuraciones erróneas, solo tienes que hacer clic directamente en el recurso afectado y seguir los pasos indicados.

Detección de amenazas

Utiliza los registros que se ejecutan en Google Cloud a escala para identificar amenazas. Detecta algunos de los ataques a contenedores más habituales, incluidos los binarios sospechosos, las bibliotecas sospechosas y el shell inverso.

Novedades

Documentación

Documentación

Aspectos básicos de Google Cloud
Conceptos de Security Command Center

Aprende rápidamente los conceptos clave de Security Command Center.

Aspectos básicos de Google Cloud
Cuotas y límites

Infórmate sobre las cuotas y los límites de Security Command Center.

Práctica recomendada
Preguntas frecuentes sobre Security Command Center

Consulta las respuestas a las preguntas más frecuentes sobre Security Command Center.

Tutorial
Primeros pasos con Security Command Center

No te pierdas nuestra serie de seis vídeos sobre cómo empezar a utilizar Security Command Center.

Tutorial
Qwiklabs: Security in Google Cloud

En este curso bajo demanda, los participantes podrán conocer en detalle las técnicas y los controles de seguridad de Google Cloud.

Todas las características

Todas las características

Descubrimiento de datos sensibles Averigua qué segmentos de almacenamiento contienen datos sensibles y regulados con la API DLP de Cloud. Evita exponerte de forma involuntaria y asegúrate de que el acceso se basa en el concepto de necesidad de conocer. La API DLP de Cloud se integra automáticamente con Security Command Center.
Monitorización continua de requisitos de cumplimiento Revisa y exporta tus informes de cumplimiento para asegurarte de que todos tus recursos cumplen sus requisitos con la monitorización de cumplimiento del PCI-DSS y del CIS, así como de otros estándares. Security Health Analytics, de Security Command Center, ha recibido el certificado CIS Security Software Certification por su cumplimiento de las prácticas recomendadas de CIS Benchmarks: CIS Benchmark for Google Cloud Platform Foundation Benchmark (v. 1.0.0), niveles 1 y 2.
API REST y SIEM Aprovecha las ventajas de la API REST de Security Command Center para disfrutar de una integración sencilla con tus sistemas y flujos de trabajo de seguridad actuales. Exporta datos de Security Command Center a SIEM de Splunk u otros proveedores para seguir analizándolos.
Monitorización del control de acceso Desde el primer momento, puedes consultar las políticas de gestión de identidades y accesos de tus recursos en la nube. Asegúrate de que se aplican las políticas de control de acceso adecuadas y recibe avisos cuando su configuración sea errónea o se modifiquen de forma inesperada. Forseti, nuestro kit de herramientas de seguridad de código abierto para Google Cloud, se integra con Security Command Center.
Notificaciones y soluciones en tiempo real Recibe notificaciones sobre resultados nuevos o actualizaciones de los resultados en cuestión de minutos, y busca soluciones oportunas. Toma las medidas necesarias de inmediato al recibir alertas de seguridad con la ayuda de los eventos de Pub/Sub y Cloud Functions. Utiliza las notificaciones de Pub/Sub para recibir alertas de Security Command Center a través de Gmail, SMS y Jira.
Registros de auditoría La integración de los eventos de los registros de auditoría de Cloud asociados a Compute Engine, las redes de Google Cloud, Cloud Storage, Cloud IAM y la autorización binaria en Security Command Center te permite cumplir los requisitos normativos o proporcionar un seguimiento de la auditoría durante la investigación de un incidente.

Precios

Precios

Ponte en contacto con la persona encargada de tu cuenta para obtener más información sobre los precios de Security Command Center.

Partners

Partners

Aprovecha las ventajas de las soluciones de seguridad que estás utilizando on‑premise y aplícalas en Google Cloud.