Security Command Center

Google Cloud용 보안 및 위험 관리 플랫폼입니다.

Google Cloud 무료로 사용해 보기 콘솔로 이동

중앙 집중식 가시성과 제어 확보
잘못된 구성 및 취약점 찾기
규정 준수 보고 및 유지
Google Cloud 애셋을 타겟으로 삼는 위협 감지

가시성을 확보하고, 취약점을 발견하고, 위협을 감지하고, 규정 준수를 유지하는 데 도움이 되는 Security Command Center를 보여주는 그림

동영상

Security Command Center로 보안 상태 개선

13:42

이점

중앙 집중식 가시성과 제어 확보

보유한 프로젝트 수와 배포된 리소스를 이해하고 추가되거나 삭제된 서비스 계정을 관리합니다.

잘못된 구성 및 규정 준수 위반 해결

Google Cloud 애셋에서 잘못된 보안 구성과 규정 준수 위반을 식별하고 적용 가능한 추천 사항을 따라 해결하세요.

Google Cloud 애셋을 타겟으로 삼는 위협 감지

로그와 Google의 고유한 위협 인텔리전스를 사용하여 리소스를 타겟으로 하는 위협을 파악하세요. 커널 수준의 계측을 사용하여 컨테이너의 잠재적 손상을 식별할 수 있습니다.

주요 특징

애셋 검색 및 인벤토리

App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud Identity and Access Management, Google Kubernetes Engine 등에서 거의 실시간으로 애셋을 검색하고 확인하세요. 과거의 검색 스캔을 검토하여 신규, 수정 또는 삭제 애셋을 식별하세요.

위협 방지

Google Cloud 애셋의 보안 상태를 이해할 수 있습니다. App Engine, GKE, Compute Engine에서 실행되는 웹 애플리케이션의 교차 사이트 스크립팅 또는 만료된 라이브러리 같은 일반적인 웹 애플리케이션 취약점을 파악하세요. 영향을 받은 리소스를 바로 클릭하고 해결 방법을 다룬 안내를 따라 잘못된 구성을 빠르게 해결하세요.

위협 감지

Google Cloud에서 실행되는 로그를 사용하여 대규모로 위협을 감지하세요. 암호화폐 채굴 위협, 의심스러운 바이너리, 의심스러운 라이브러리, 역방향 셸을 비롯한 가장 일반적인 컨테이너 공격을 감지할 수 있습니다.

동영상

Security Command Center 시작하기

고객

고객 사례 연구

우수사례

Security Command Center를 사용해 100개가 넘는 프로젝트의 클라우드 환경을 보호하는 Vuclip

전문 길이: 5분

우수사례

Zebra Technologies에서 Security Command Center를 사용해 보안 및 위험을 관리하는 방법

전문 길이: 5분

우수사례

Veolia가 Security Command Center를 사용해 31개국의 클라우드 환경을 보호하는 방법

전문 길이: 3분

모든 고객 보기

새로운 소식

Google Cloud 뉴스레터를 신청하여 제품 업데이트, 행사 정보, 특별 이벤트 등의 소식을 받아보세요.

블로그 게시물

이제 셀프서비스를 통해 프로젝트 수준에서 Security Command Center 사용 가능 블로그 읽기

보고서

ESG Analyst 백서: 멀티 클라우드 환경을 위한 보안 보고서 읽기

블로그 게시물

Zebra Technologies에서 Security Command Center를 사용해 보안 및 위험을 관리하는 방법 블로그 읽기

동영상

Google Cloud 환경에서 악의적인 활동을 어떻게 감지하나요? 동영상 보기

동영상

Security Command Center를 사용한 클라우드 기반 위험 관리 및 위협 감지 동영상 보기

동영상

Security Command Center를 사용한 Cloud Workload Protection 동영상 보기

문서

Security Command Center 개념

Security Command Center의 핵심 개념에 대해 빠르게 알아보세요.

Security Command Center 평가 가이드

이 가이드를 사용하여 Security Command Center 프리미엄의 핵심 기능을 설정하고 평가하세요.

할당량 및 한도

Security Command Center의 할당량 및 한도입니다.

Security Command Center FAQ

Security Command Center에 대한 자주 묻는 질문(FAQ)과 답변을 확인하세요.

Security Command Center 시작하기

Security Command Center의 시작 방법을 다룬 동영상 시리즈를 6부작을 시청하세요.

Google Cloud Skills Boost: Google Cloud의 보안

참여자에게 Google Cloud의 보안 통제 및 기술에 관한 폭넓은 연구 내용을 제공하는 주문형 과정입니다.

Web Security Scanner로 웹 애플리케이션 보안

이 실습에서는 Security Command Center에서 기본 제공되는 서비스인 Web Security Scanner를 통해 웹 애플리케이션 취약점을 파악하는 방법을 알아봅니다.

모든 특징

보안 상태 관리	Google Cloud 리소스의 구성 및 취약점을 식별할 수 있는 기본 기능입니다. 적절한 정책이 마련되었는지 확인하고 정책이 잘못 구성되었거나 예기치 않게 변경될 때 알림을 받습니다.
기본 제공되는 위협 감지	Security Command Center 프리미엄은 Event Threat Detection, Container Threat Detection, Virtual Machine Threat Detection이 기본 제공 서비스로 포함된 Google Cloud의 포괄적인 위협 감지 기능을 제공합니다.
규정 준수 모니터링	규정 준수 보고서를 검토하고 내보내 PCI-DSS 3.2.1, OWASP Top Ten, NIST 800-53, ISO 27001, CIS Benchmarks for Google Cloud Foundation(v1.0, v1.1, v1.2)으로 모든 리소스가 규정 준수 요건을 충족하는지 확인하세요.
SIEM 및 SOAR 통합	Security Command Center에서 기본 제공되는 통합을 활용하여 SIEM 및 SOAR 플랫폼과 쉽게 통합하세요. Security Command Center 데이터를 SIEM/SOAR 플랫폼에 자동으로 전송하여 추가 분석을 수행하고 보안 발견 항목에 대한 응답을 관리할 수 있습니다.
세분화된 액세스 제어	Identity and Access Management(IAM) 역할을 사용하여 폴더 및 프로젝트 수준에서 세밀한 액세스 제어를 사용 설정합니다. Security Command Center 환경에서 애셋, 발견 항목, 보안 소스로 누가 무엇을 할 수 있는지 제어할 수 있습니다.
실시간 알림 및 구제 조치	새 발견 항목이나 업데이트된 내용에 대한 알림을 몇 분 내로 수신하고 조치를 취하세요. Pub/Sub 이벤트 및 Cloud Functions를 사용하여 신속하게 보안 알림을 전송하세요. Pub/Sub 알림 통합으로 Gmail, SMS, Jira로 Security Command Center 알림을 수신할 수 있습니다.

가격 책정

Security Command Center 프리미엄은 개별 Google Cloud 프로젝트에 대해 사용한 만큼만 지불하는 가격으로 이용할 수 있습니다. 조직 전체에 배포하는 경우 계정 책임자 또는 Google Cloud 파트너에게 문의하여 구독 가격 책정에 대해 자세히 알아보세요.

가격 책정 세부정보 보기

파트너

현재 사용 중인 기존 보안 솔루션을 온프레미스에서 활용하고 Google Cloud에서도 사용할 수 있습니다.