Weiter zu

Security Command Center

Sicherheits- und Risikomanagement für Google Cloud

  • Zentralisierte Sichtbarkeit und Kontrolle

  • Konfigurationsfehler und Sicherheitslücken entdecken

  • Berichterstattung und Einhaltung von Compliance-Vorgaben

  • Erkennung von Bedrohungen Ihrer Google Cloud-Assets

Vorteile

Zentralisierte Sichtbarkeit und Kontrolle

Verschaffen Sie sich einen Überblick über die Anzahl Ihrer Projekte und die bereitgestellten Ressourcen und verwalten Sie, welche Dienstkonten hinzugefügt oder entfernt wurden.

Konfigurationsfehler und Compliance-Verstöße beheben

Ermitteln Sie Konfigurationsfehler und Compliance-Verstöße in Ihren Google Cloud-Assets und beheben Sie diese mithilfe von umsetzbaren Empfehlungen.

Erkennung von Bedrohungen Ihrer Google Cloud-Assets

Entdecken Sie Bedrohungen Ihrer Ressourcen mithilfe von Logs und den einzigartigen Bedrohungsinformationen von Google. Durch die Instrumentierung auf Kernelebene können Sie potenzielle Containermanipulationen erkennen.

Wichtige Features

Wichtige Features

Asset-Erkennung und Inventar

Ermitteln und sichten Sie Ihre Assets in Echtzeit in App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud Identity and Access Management, Google Kubernetes Engine und mehr. Prüfen Sie frühere Discovery-Scans, um neue, geänderte oder gelöschte Assets zu identifizieren.

Schutz vor Bedrohungen

Ermitteln Sie den Sicherheitsstatus Ihrer Google Cloud-Assets. Decken Sie gängige Sicherheitslücken von Webanwendungen auf, wie etwa Cross-Site-Scripting oder veraltete Bibliotheken in Ihren in App Engine, GKE und Compute Engine ausgeführten Webanwendungen. Klicken Sie zum schnellen Beheben von Konfigurationsfehlern direkt auf die betroffene Ressource und befolgen Sie die angegebenen Lösungsschritte.

Bedrohungserkennung

Erkennen Sie Bedrohungen im großen Maßstab anhand der in Google Cloud ausgeführten Logs. Erkennen Sie Kryptomining-Bedrohungen und einige der gängigsten Containerangriffe, einschließlich verdächtiger Binärprogramme, verdächtiger Bibliotheken und Reverse-Shell.

Dokumentation

Dokumentation

Google Cloud Basics
Konzepte von Security Command Center

Hier erhalten Sie eine kurze Übersicht über die wichtigsten Konzepte von Security Command Center.

Tutorial
Security Command Center-Bewertungsleitfaden

In diesem Leitfaden erfahren Sie, wie Sie die Kernfunktionen von Security Command Center Premium einrichten und bewerten.

Google Cloud Basics
Kontingente und Limits

Kontingente und Limits von Security Command Center.

Best Practice
FAQ zu Security Command Center

Hier finden Sie Antworten auf häufig gestellte Fragen zu Security Command Center.

Tutorial
Getting started with Security Command Center

In unserer sechsteiligen Videoreihe erhalten Sie Informationen über die ersten Schritte mit Security Command Center.

Tutorial
Google Cloud Skills Boost: Sicherheit in Google Cloud

In diesem On-demand-Kurs erhalten Teilnehmer umfangreiche Informationen zu den Sicherheitskontrollen und -maßnahmen von Google Cloud.

Tutorial
Webanwendungen mit Web Security Scanner schützen

In diesem Lab lernen Sie, wie Sie mit Web Security Scanner, einem im Security Command Center integrierten Dienst, Sicherheitslücken in Webanwendungen identifizieren können. 

Alle Features

Alle Features

Sicherheitsstatus verwalten Native Fähigkeit, Fehlkonfigurationen und Sicherheitslücken in Ihren Google Cloud-Ressourcen aufzudecken. Sie sorgen dafür, dass die entsprechenden Richtlinien vorhanden sind, und werden benachrichtigt, wenn Richtlinien falsch konfiguriert sind oder unerwartet geändert werden.
Integrierte Bedrohungserkennung Security Command Center Premium bietet umfassende Bedrohungserkennung für Google Cloud, darunter Event Threat Detection, Container Threat Detection und Virtual Machine Threat Detection als integrierte Dienste.
Compliance-Monitoring Überprüfen und exportieren Sie Complianceberichte, um sicherzustellen, dass alle Ihre Ressourcen die Compliance-Anforderungen von PCI-DSS 3.2.1, OWASP Top Ten, NIST 800-53, ISO 27001 und CIS-Benchmarks für die Google Cloud-Grundlagen (v1.0, v1.1, v1.2) erfüllen. 
SIEM- und SOAR-Integrationen Nutzen Sie die integrierten Integrationen von Security Command Center, um die Einbindung in Ihre SIEM- und SOAR-Plattformen zu erleichtern. Sie können Security Command Center-Daten automatisch an SIEM-/SOAR-Plattformen senden, um weitere Analysen durchzuführen und Antworten auf Sicherheitsergebnisse zu verwalten.
Detaillierte Zugriffssteuerung Verwendet Identitäts- und Zugriffsverwaltungsrollen (IAM), um eine detaillierte Zugriffssteuerung auf Ordner- und Projektebene zu ermöglichen. Mit Assets, Ergebnissen und Sicherheitsquellen in Ihrer Security Command Center-Umgebung können Sie steuern, wer was tun darf. 
Echtzeit-Benachrichtigungen und Problembehebung Sie werden bei neuen Problemen oder Aktualisierungen zu bestehenden Problemen innerhalb weniger Minuten benachrichtigt und können Maßnahmen ergreifen. Mithilfe von Pub/Sub-Ereignissen und Cloud Functions können Sie Sicherheitswarnungen im Handumdrehen beheben. Sie erhalten Benachrichtigungen von Cloud Security Command Center über Gmail, SMS und Jira mit integrierten Cloud Pub/Sub-Benachrichtigungen.

Preise

Preise

Security Command Center Premium ist mit „Pay as you go“-Preisen für einzelne Google Cloud-Projekte verfügbar. Wenden Sie sich für organisationsweite Bereitstellungen an Ihren Account Manager oder Google Cloud-Partner, um mehr über Abopreise zu erfahren.

Partner

Partner

Nutzen Sie Ihre lokal vorhandenen Sicherheitslösungen in Google Cloud.