Security Command Center

Google Cloud 專用的全方位安全性管理與資料風險控管平台。

查看這項產品的說明文件

防範、偵測及因應安全性威脅

Security Command Center 能讓您清楚掌握 Google Cloud 中的資源及其安全性狀態,以便輕鬆防範、偵測及因應安全性威脅。您可以在單一資訊主頁找出虛擬機器、網路、應用程式及儲存空間值區的安全性錯誤設定,並在這些威脅實際造成業務傷害或損失前採取適當行動。內建的功能可以快速找出 Cloud Logging 安全性記錄檔中的可疑活動,或指出遭入侵的虛擬機器。您可以依照具有實用價值的建議操作,或將記錄檔匯出至 SIEM 以進一步調查,藉此因應安全性威脅。

充分掌控 Google Cloud 服務和資料,藉此防範安全性威脅及達成法規遵循要求

Security Command Center 可讓企業集中控管 Compute Engine、Kubernetes Engine 和其他服務中的 Google Cloud 資源。立即瞭解您 Google Cloud 基礎架構中的哪些資產違反 CIS 基準,並採取相關措施。內建的安全性分析和威脅情報功能可評估虛擬機器、網路和儲存空間值區的整體安全性狀態與活動,並找出應用程式中的安全漏洞。有了這些深入分析資料,您就能主動採取相關措施來降低遭受安全性威脅的風險。

偵測及因應鎖定 Google Cloud 資產的安全性威脅

Security Command Center 會揭露遭惡意利用的虛擬機器。Event Threat Detection 則運用領先業界的威脅情報技術 (包含 Google 安全瀏覽) 來偵測 Cloud Logging 中的可疑活動。減少您調查記錄檔所花費的時間,並將心力放在高風險事件和補救措施上。

以富有彈性的平台滿足安全性需求

Security Command Center 與二進位授權Phishing Protection 等 Google Cloud 安全性工具相互整合。另外,您也可以整合下列品牌提供的第三方安全性產品:Acalvio、Capsule8、Cavirin、Chef、Check Point CloudGuard Dome9、Cloudflare、CloudQuest、McAfee、Qualys、Redblaze、Redlock by Palo Alto Networks、StackRox、Tenable.io 和 Twistlock。

特色與優勢

資產探索與清點

探索及查看您在 App Engine、BigQuery、Cloud SQL、Cloud Storage、Compute Engine、Cloud IAM 和 Google Kubernetes Engine 等服務中的資產。您可以查看歷來探索掃描結果,找出經過修改、刪除或新的資產。

機密資料探索

使用 Cloud DLP API 找出哪些儲存空間值區含有機密和受管制的資料。協助避免非預期的資料揭露,並確保只在有知情必要的情況下,才提供存取權限。DLP API 會自動與 Security Command Center 整合。

網頁應用程式安全漏洞偵測

透過 Web Security Scanner 發掘跨網站指令碼攻擊 (XSS) 和過時的資料庫常見安全漏洞,避免您的 App Engine 應用程式遭受攻擊。Web Security Scanner 會自動與 Security Command Center 整合。

REST API 與 SIEM

利用 Security Command Center REST API,輕鬆地與現有的安全性系統和工作流程相互整合。將 Security Command Center 資料匯出至 Splunk 或其他 SIEM,供日後分析之用。

存取權控管監控

內建可呈現您的雲端資源適用的身分與存取權管理政策的功能,能夠協助確保設有適當的存取權控管政策,並在政策設定錯誤或有非預期的變更時接收快訊。Forseti 是我們針對 Google Cloud 提供的開放原始碼安全性工具包,可與 Security Command Center 相互整合。

Google 提供的異常情況偵測功能

運用 Google 開發的 Cloud Anomaly Detection 識別威脅,例如加密貨幣挖礦行為、不尋常的活動、遭駭的帳戶、用於殭屍網路或分散式阻斷服務攻擊的遭入侵機器,以及異常資料活動。Cloud Anomaly Detection 會自動與 Security Command Center 整合。

威脅偵測

透過 Event Threat Detection 自動掃描 Cloud Logging 安全性記錄檔,藉此找出表示遭入侵的重要指標,並利用 Security Command Center 進一步調查這些發現項目。

第三方安全性工具輸入

將現有安全性工具的輸出內容整合至 Security Command Center,藉此偵測資安與法規遵循政策的違反情形,以及執行個體的安全漏洞與威脅。

即時通知與補救措施

啟用 Pub/Sub 通知整合功能之後,您就能透過 Gmail、簡訊和 Jira 接收 Security Command Center 快訊。您可以使用 Pub/Sub 事件和 Cloud Functions 快速針對安全性快訊進行補救。

稽核記錄

將 Compute Engine、Google Cloud 網路產品、Cloud Storage、Cloud IAM 和二進位授權的 Cloud 稽核記錄事件整合至 Security Command Center,協助遵守法規要求,或是在調查事件時提供稽核記錄。

錯誤設定評估

瞭解 GCP 資產的安全性和法規遵循狀態。直接按一下受影響的資源,並按照相關步驟進行修正,即可快速解決設定錯誤的問題。安全性狀態分析會自動與 Security Command Center 整合。

Security Command Center 提供前所未有的掌控能力,讓我們得以瞭解在 GCP 內執行的 VM 執行個體和容器化工作負載的安全情形。透過此安全性服務,我們能快速地查看及評估所有 GCP 資產的風險。

Colgate-Palmolive 資訊安全長 Alexander Schuchman

以富有彈性的平台滿足安全性需求

Cloud Security Command Center 與二進位授權或 Google Cloud Phishing Protection 等 Google Cloud Platform 安全性工具相互整合。另外,您也可以整合下列品牌提供的第三方安全性解決方案:Acalvio、Capsule8、Cavirin、Chef、Check Point CloudGuard Dome9、Cloudflare、CloudQuest、McAfee、Netskope、Perimeter、Qualys、Reblaze、Redlock by Palo Alto Networks、StackRox、Sysdig、Tenable.io 和 Twistlock。

Acalvio 標誌Capsule 標誌Cavirin 標誌Chef 標誌Cloudguard 標誌Cloudquest 標誌Mcafee 標誌Netskope 標誌Perimeter X 標誌Reblaze 標誌Stackrox 標誌Sysdig 標誌Tenable 標誌Twistlock 標誌

資源

定價

使用 Security Command Center 不必另外付費。不過,如果您每日上傳超過 1 GB 的外部發現項目到 Security Command Center,就必須支付相關費用。此外,部分 Security Command Center 偵測工具 (如 Cloud DLP API) 會依用量計費。詳情請參閱 DLP API 定價頁面

後續行動

領取價值 $300 美元的免費抵免額 (效期長達 12 個月),瞭解如何試用 Google Cloud 服務執行建構作業。

前往主控台
需要入門協助嗎?
與值得信賴的夥伴攜手合作
繼續瀏覽