Erfahren Sie, wie Zebra Technologies mit dem Security Command Center Sicherheits- und Risikomanagement verwaltet: Blog lesen.

Weiter zu

Security Command Center

Sicherheits- und Risikomanagement für Google Cloud

  • action/check_circle_24px Erstellt mit Sketch.

    Zentralisierte Sichtbarkeit und Kontrolle

  • action/check_circle_24px Erstellt mit Sketch.

    Konfigurationsfehler und Sicherheitslücken entdecken

  • action/check_circle_24px Erstellt mit Sketch.

    Berichterstattung und Einhaltung von Compliance-Vorgaben

  • action/check_circle_24px Erstellt mit Sketch.

    Erkennung von Bedrohungen Ihrer Google Cloud-Assets

Vorteile

Zentralisierte Sichtbarkeit und Kontrolle

Verschaffen Sie sich einen Überblick über die Anzahl Ihrer Projekte und die bereitgestellten Ressourcen und verwalten Sie, welche Dienstkonten hinzugefügt oder entfernt wurden.

Konfigurationsfehler und Compliance-Verstöße beheben

Ermitteln Sie Konfigurationsfehler und Compliance-Verstöße in Ihren Google Cloud-Assets und beheben Sie diese mithilfe von umsetzbaren Empfehlungen.

Bedrohungen Ihrer Google Cloud-Assets erkennen

Entdecken Sie Bedrohungen Ihrer Ressourcen mithilfe von Logs und den einzigartigen Bedrohungsinformationen von Google. Durch die Instrumentierung auf Kernelebene können Sie potenzielle Containermanipulationen erkennen.

Wichtige Features

Wichtige Features

Asset-Erkennung und Inventar

Ermitteln und sichten Sie Ihre Assets in Echtzeit in App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud Identity and Access Management, Google Kubernetes Engine und mehr. Prüfen Sie frühere Discovery-Scans, um neue, geänderte oder gelöschte Assets zu identifizieren.

Schutz vor Bedrohungen

Ermitteln Sie den Sicherheitsstatus Ihrer Google Cloud-Assets. Decken Sie gängige Sicherheitslücken von Webanwendungen auf, wie etwa Cross-Site-Scripting oder veraltete Bibliotheken in Ihren in App Engine, GKE und Compute Engine ausgeführten Webanwendungen. Klicken Sie zum schnellen Beheben von Konfigurationsfehlern direkt auf die betroffene Ressource und befolgen Sie die angegebenen Lösungsschritte.

Bedrohungserkennung

Erkennen Sie Bedrohungen im großen Maßstab anhand der in Google Cloud ausgeführten Logs. Identifizieren Sie einige der gängigsten Containerangriffe, einschließlich verdächtiger Binärdateien und Bibliotheken sowie Reverse-Shell.

Neuerungen

Dokumentation

Dokumentation

Google Cloud Basics
Konzepte von Security Command Center

Hier erhalten Sie eine kurze Übersicht über die wichtigsten Konzepte von Security Command Center.

Tutorial
Security Command Center-Bewertungsleitfaden

In diesem Leitfaden erfahren Sie, wie Sie die Kernfunktionen von Security Command Center Premium einrichten und bewerten.

Google Cloud Basics
Kontingente und Limits

Kontingente und Limits von Security Command Center.

Best Practice
FAQ zu Security Command Center

Hier finden Sie Antworten auf häufig gestellte Fragen zu Security Command Center.

Tutorial
Getting started with Security Command Center

In unserer sechsteiligen Videoreihe erhalten Sie Informationen über die ersten Schritte mit Security Command Center.

Tutorial
Qwiklab: Sicherheit in Google Cloud

In diesem On-demand-Kurs erhalten Teilnehmer umfangreiche Informationen zu den Sicherheitskontrollen und -maßnahmen von Google Cloud.

Alle Features

Alle Features

Auffinden sensibler Daten Mit der Cloud DLP API finden Sie heraus, welche Storage-Buckets sensible und regulierte Daten enthalten. Verhindern Sie unbeabsichtigte Gefährdungen und achten Sie darauf, dass nur Personen mit berechtigtem Interesse Zugriff erhalten. Die Cloud DLP API wird direkt an Security Command Center angebunden.
Kontinuierliches Compliance-Monitoring Exportieren Sie Compliance-Berichte und prüfen Sie, ob alle Ressourcen die Compliance-Anforderungen für PCI-DSS-Compliance-Monitoring, CIS-Compliance-Monitoring usw. erfüllen. Security Health Analytics von Security Command Center erhielt eine CIS-Sicherheitssoftwarezertifizierung für CIS Benchmarks: CIS Benchmark for Google Cloud Platform Foundation Benchmark, v1.0.0, Level 1 und 2.
REST API und SIEM Die Security Command Center REST API können Sie zur einfachen Anbindung an Ihre vorhandenen Sicherheitssysteme und Workflows verwenden. Die Daten können Sie zur weiteren Analyse aus Security Command Center in Splunk oder andere SIEM-Tools exportieren.
Monitoring der Zugriffssteuerung Cloud Security Command Center bietet nativen Zugriff auf die Richtlinien für Identitäts- und Zugriffsverwaltung für Ihre Cloud-Ressourcen. Tragen Sie dazu bei, dass angemessene Richtlinien zur Zugriffssteuerung vorhanden sind. Sie werden benachrichtigt, falls Richtlinien falsch konfiguriert sind oder unerwartet geändert werden. Forseti, unser Open-Source-Sicherheitstoolkit für Google Cloud, ist an Security Command Center angebunden.
Echtzeit-Benachrichtigungen und Problembehebung Sie werden bei neuen Problemen oder Aktualisierungen zu bestehenden Problemen innerhalb weniger Minuten benachrichtigt und können Maßnahmen ergreifen. Mithilfe von Pub/Sub-Ereignissen und Cloud Functions können Sie Sicherheitswarnungen im Handumdrehen beheben. Sie erhalten Benachrichtigungen von Cloud Security Command Center über Gmail, SMS und Jira mit integrierten Cloud Pub/Sub-Benachrichtigungen.
Audit-Logs Binden Sie Cloud-Audit-Logging-Ereignisse für Compute Engine, Google Cloud-Netzwerke, Cloud Storage, Cloud IAM und Binärautorisierung in Security Command Center ein, um rechtliche Bestimmungen zu erfüllen oder während der Untersuchung eines Vorfalls einen Audit-Trail bereitzustellen.

Preise

Preise

Fragen Sie bezüglich der Preise für Security Command Center Ihren Kundenbetreuer.

Partner

Partner

Nutzen Sie Ihre lokal vorhandenen Sicherheitslösungen in Google Cloud.