Security Command Center
Sicherheits- und Risikomanagement für Google Cloud
-
Zentralisierte Sichtbarkeit und Kontrolle
-
Konfigurationsfehler und Sicherheitslücken entdecken
-
Berichterstattung und Einhaltung von Compliance-Vorgaben
-
Erkennung von Bedrohungen Ihrer Google Cloud-Assets
Vorteile
Zentralisierte Sichtbarkeit und Kontrolle
Verschaffen Sie sich einen Überblick über die Anzahl Ihrer Projekte und die bereitgestellten Ressourcen und verwalten Sie, welche Dienstkonten hinzugefügt oder entfernt wurden.
Konfigurationsfehler und Compliance-Verstöße beheben
Ermitteln Sie Konfigurationsfehler und Compliance-Verstöße in Ihren Google Cloud-Assets und beheben Sie diese mithilfe von umsetzbaren Empfehlungen.
Erkennung von Bedrohungen Ihrer Google Cloud-Assets
Entdecken Sie Bedrohungen Ihrer Ressourcen mithilfe von Logs und den einzigartigen Bedrohungsinformationen von Google. Durch die Instrumentierung auf Kernelebene können Sie potenzielle Containermanipulationen erkennen.
Wichtige Features
Wichtige Features
Asset-Erkennung und Inventar
Ermitteln und sichten Sie Ihre Assets in Echtzeit in App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud Identity and Access Management, Google Kubernetes Engine und mehr. Prüfen Sie frühere Discovery-Scans, um neue, geänderte oder gelöschte Assets zu identifizieren.
Schutz vor Bedrohungen
Ermitteln Sie den Sicherheitsstatus Ihrer Google Cloud-Assets. Decken Sie gängige Sicherheitslücken von Webanwendungen auf, wie etwa Cross-Site-Scripting oder veraltete Bibliotheken in Ihren in App Engine, GKE und Compute Engine ausgeführten Webanwendungen. Klicken Sie zum schnellen Beheben von Konfigurationsfehlern direkt auf die betroffene Ressource und befolgen Sie die angegebenen Lösungsschritte.
Bedrohungserkennung
Erkennen Sie Bedrohungen im großen Maßstab anhand der in Google Cloud ausgeführten Logs. Erkennen Sie Kryptomining-Bedrohungen und einige der gängigsten Containerangriffe, einschließlich verdächtiger Binärprogramme, verdächtiger Bibliotheken und Reverse-Shell.
Das ist neu
Das ist neu
Melden Sie sich für die Google Cloud-Newsletter an. So werden Sie regelmäßig über Neuigkeiten zu Produkten, Veranstaltungen, Sonderangebote und weitere aktuelle Themen informiert.
Dokumentation
Dokumentation
Konzepte von Security Command Center
Hier erhalten Sie eine kurze Übersicht über die wichtigsten Konzepte von Security Command Center.
Security Command Center-Bewertungsleitfaden
In diesem Leitfaden erfahren Sie, wie Sie die Kernfunktionen von Security Command Center Premium einrichten und bewerten.
Kontingente und Limits
Kontingente und Limits von Security Command Center.
FAQ zu Security Command Center
Hier finden Sie Antworten auf häufig gestellte Fragen zu Security Command Center.
Getting started with Security Command Center
In unserer sechsteiligen Videoreihe erhalten Sie Informationen über die ersten Schritte mit Security Command Center.
Google Cloud Skills Boost: Sicherheit in Google Cloud
In diesem On-demand-Kurs erhalten Teilnehmer umfangreiche Informationen zu den Sicherheitskontrollen und -maßnahmen von Google Cloud.
Webanwendungen mit Web Security Scanner schützen
In diesem Lab lernen Sie, wie Sie mit Web Security Scanner, einem im Security Command Center integrierten Dienst, Sicherheitslücken in Webanwendungen identifizieren können.
Alle Features
Alle Features
Sicherheitsstatus verwalten | Native Fähigkeit, Fehlkonfigurationen und Sicherheitslücken in Ihren Google Cloud-Ressourcen aufzudecken. Sie sorgen dafür, dass die entsprechenden Richtlinien vorhanden sind, und werden benachrichtigt, wenn Richtlinien falsch konfiguriert sind oder unerwartet geändert werden. |
Integrierte Bedrohungserkennung | Security Command Center Premium bietet umfassende Bedrohungserkennung für Google Cloud, darunter Event Threat Detection, Container Threat Detection und Virtual Machine Threat Detection als integrierte Dienste. |
Compliance-Monitoring | Überprüfen und exportieren Sie Complianceberichte, um sicherzustellen, dass alle Ihre Ressourcen die Compliance-Anforderungen von PCI-DSS 3.2.1, OWASP Top Ten, NIST 800-53, ISO 27001 und CIS-Benchmarks für die Google Cloud-Grundlagen (v1.0, v1.1, v1.2) erfüllen. |
SIEM- und SOAR-Integrationen | Nutzen Sie die integrierten Integrationen von Security Command Center, um die Einbindung in Ihre SIEM- und SOAR-Plattformen zu erleichtern. Sie können Security Command Center-Daten automatisch an SIEM-/SOAR-Plattformen senden, um weitere Analysen durchzuführen und Antworten auf Sicherheitsergebnisse zu verwalten. |
Detaillierte Zugriffssteuerung | Verwendet Identitäts- und Zugriffsverwaltungsrollen (IAM), um eine detaillierte Zugriffssteuerung auf Ordner- und Projektebene zu ermöglichen. Mit Assets, Ergebnissen und Sicherheitsquellen in Ihrer Security Command Center-Umgebung können Sie steuern, wer was tun darf. |
Echtzeit-Benachrichtigungen und Problembehebung | Sie werden bei neuen Problemen oder Aktualisierungen zu bestehenden Problemen innerhalb weniger Minuten benachrichtigt und können Maßnahmen ergreifen. Mithilfe von Pub/Sub-Ereignissen und Cloud Functions können Sie Sicherheitswarnungen im Handumdrehen beheben. Sie erhalten Benachrichtigungen von Cloud Security Command Center über Gmail, SMS und Jira mit integrierten Cloud Pub/Sub-Benachrichtigungen. |
Preise
Preise
Security Command Center Premium ist mit „Pay as you go“-Preisen für einzelne Google Cloud-Projekte verfügbar. Wenden Sie sich für organisationsweite Bereitstellungen an Ihren Account Manager oder Google Cloud-Partner, um mehr über Abopreise zu erfahren.