Ir para

Security Command Center

Plataforma de gerenciamento de segurança e risco para o Google Cloud.

  • Tenha visibilidade e controle centralizados

  • Descobrir configurações incorretas e vulnerabilidades

  • Crie relatórios e mantenha a conformidade

  • Detecte ameaças direcionadas aos seus recursos do Google Cloud

Vantagens

Tenha visibilidade e controle centralizados

Entenda o número de projetos, quais recursos são implantados e gerencie quais contas de serviço foram adicionadas ou removidas.

Corrija erros de configuração e violações de conformidade

Identifique erros de configuração e violações de conformidade nos recursos do Google Cloud e resolva esses problemas seguindo recomendações práticas.

Detecte ameaças direcionadas aos seus recursos do Google Cloud

Descubra ameaças direcionadas aos seus recursos usando registros e o sistema exclusivo de inteligência contra ameaças do Google; use a instrumentação no nível do kernel para identificar possíveis comprometimentos nos contêineres.

Principais recursos

Principais recursos

Inventário e descoberta de recursos

Descubra e visualize seus recursos quase em tempo real no App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud Identity and Access Management, Google Kubernetes Engine e muito mais. Analise o histórico de descobertas da verificação para identificar recursos novos, modificados ou excluídos.

Prevenção de ameaças

Entenda o estado de segurança dos recursos do Google Cloud. Descubra vulnerabilidades comuns de aplicativos da Web, como scripting em vários locais ou bibliotecas desatualizadas nos aplicativos da Web executados no App Engine, GKE e Compute Engine. Resolva com rapidez problemas de configuração clicando diretamente no recurso afetado e seguindo as etapas recomendadas para corrigi-lo.

Detecção de ameaças

Detecte ameaças usando registros executados no Google Cloud em grande escala. Detecte ameaças de criptomineração e alguns dos ataques de contêineres mais comuns, incluindo binário suspeito, biblioteca suspeita e shell reverso.

Documentação

Documentação

Princípios básicos do Google Cloud
Conceitos do Security Command Center

Guia rápido dos principais conceitos do Security Command Center.

Tutorial
Guia de avaliação do Security Command Center

Use este guia para configurar e avaliar os principais recursos do Security Command Center Premium.

Princípios básicos do Google Cloud
Cotas e limites

Cotas e limites do Security Command Center.

Prática recomendada
Perguntas frequentes sobre o Security Command Center

Descubra as respostas para as perguntas mais frequentes sobre o Security Command Center.

Tutorial
Primeiros passos com o Security Command Center

Assista à série em seis partes sobre como dar os primeiros passos com o Security Command Center.

Tutorial
Google Cloud Ensina: segurança no Google Cloud

Este curso sob demanda oferece aos participantes um conteúdo abrangente sobre controles e técnicas de segurança no Google Cloud.

Tutorial
Como proteger aplicativos da Web com o Web Security Scanner

Neste laboratório, você aprenderá como o Web Security Scanner, um serviço integrado do Security Command Center, ajuda a identificar vulnerabilidades de aplicativos da Web. 

Todos os recursos

Todos os recursos

Gerenciamento de postura de segurança Capacidade nativa de mostrar as configurações incorretas e vulnerabilidades nos recursos do Google Cloud. Ajuda a garantir que as políticas apropriadas estejam em vigor e recebe alertas quando elas são configuradas incorretamente ou mudam inesperadamente.
Detecção de ameaças integrada O Security Command Center Premium oferece detecção abrangente de ameaças para o Google Cloud que inclui Event Threat Detection, Container Threat Detection, e a Virtual Machine Threat Detection como serviços integrados.
Monitoramento de conformidade Analise e exporte os relatórios de conformidade para ajudar a garantir que todos os seus recursos atendam aos requisitos de conformidade com PCI-DSS 3.2.1, OWASP Top Ten, NIST 800-53, ISO 27001 e comparativos de mercado do CIS para a base do Google Cloud (v1.0, v1.1, v1.2). 
Integrações SIEM e SOAR Aproveite as integrações do Security Command Center para se integrar às suas plataformas SIEM e SOAR com facilidade. É possível enviar automaticamente os dados do Security Command Center para plataformas SIEM/SOAR para uma análise mais detalhada e gerenciar as respostas às descobertas de segurança.
Controle de acesso granular Usa os papéis de gerenciamento de identidade e acesso (IAM) para ativar o controle de acesso detalhado nos níveis da pasta e do projeto. Ajuda você a controlar quem pode fazer o que com recursos, descobertas e fontes de segurança no seu ambiente do Security Command Center. 
Notificações e correções em tempo real Receba notificações sobre novas descobertas ou atualizações em minutos e tome as atitudes necessárias. Tome medidas rápidas para corrigir alertas de segurança usando eventos do Pub/Sub e o Cloud Functions. Receba alertas do Security Command Center por Gmail, SMS e Jira com a integração de notificações do Pub/Sub.

Preços

Preços

O Security Command Center Premium está disponível com preços de pagamento por utilização para projetos individuais do Google Cloud. Para implantações em toda a organização, entre em contato com o executivo da conta ou o parceiro do Google Cloud para saber mais sobre os preços das assinaturas.

Parceiros

Parceiros

Aproveite as soluções de segurança existentes que você já usa nas instalações locais e utilize-as no Google Cloud.