Security Command Center
Plataforma de gestión de riesgos y seguridad de Google Cloud.
-
Disfruta de una visibilidad y un control centralizados
-
Detectar errores de configuración y vulnerabilidades
-
Denuncia las infracciones y contribuye al cumplimiento.
-
Detecta las amenazas que ponen en riesgo tus recursos de Google Cloud.
Ventajas
Disfruta de una visibilidad y un control centralizados
Conoce el número de proyectos que tienes, consulta qué recursos se han desplegado y gestiona las cuentas de servicio que se han añadido o quitado.
Corrige los errores de configuración y las infracciones del cumplimiento
Detecta configuraciones de seguridad erróneas e infracciones del cumplimiento en tus recursos de Google Cloud, y sigue una serie de recomendaciones útiles para resolverlas.
Detecta las amenazas que ponen en riesgo tus recursos de Google Cloud
Utiliza los registros y la tecnología exclusiva de Google para descubrir amenazas que ponen en riesgo tus recursos. También puedes usar la instrumentación a nivel de kernel para detectar posibles riesgos en los contenedores.
Características principales
Características principales
Descubrimiento e inventario de recursos
Descubre y consulta casi en tiempo real tus recursos de App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Gestión de Identidades y Accesos de Cloud, Google Kubernetes Engine y muchos más. Revisa el historial de procesos de descubrimiento para localizar recursos nuevos, modificados o eliminados.
Prevención de amenazas
Conoce el estado de seguridad de tus recursos de Google Cloud. Detecta las vulnerabilidades más habituales que pueden poner en riesgo tus aplicaciones web, como las de tipo cross‑site scripting o las bibliotecas obsoletas, que se ejecuten en App Engine, GKE y Compute Engine. Para corregir con rapidez las configuraciones erróneas, solo tienes que hacer clic directamente en el recurso afectado y seguir los pasos indicados.
Detección de amenazas
Utiliza los registros que se ejecutan en Google Cloud a escala para identificar amenazas. Detecta algunos de los ataques a contenedores más habituales, incluidos los binarios sospechosos, las bibliotecas sospechosas y el shell inverso.
Novedades
Novedades
Suscríbete para recibir newsletters de Google Cloud con novedades sobre productos, información de eventos, ofertas especiales y mucho más.
Documentación
Documentación
Conceptos de Security Command Center
Aprende rápidamente los conceptos clave de Security Command Center.
Guía de evaluación de Security Command Center
Esta guía te ayudará a configurar y evaluar las funciones principales del nivel premium de Security Command Center.
Cuotas y límites
Infórmate sobre las cuotas y los límites de Security Command Center.
Preguntas frecuentes sobre Security Command Center
Consulta las respuestas a las preguntas más frecuentes sobre Security Command Center.
Primeros pasos con Security Command Center
No te pierdas nuestra serie de seis vídeos sobre cómo empezar a utilizar Security Command Center.
Qwiklabs: Security in Google Cloud
En este curso bajo demanda, los participantes podrán conocer en detalle las técnicas y los controles de seguridad de Google Cloud.
Todas las características
Todas las características
| Descubrimiento de datos sensibles | Averigua qué segmentos de almacenamiento contienen datos sensibles y regulados con la API de Cloud DLP. Evita exponerte de forma involuntaria y asegúrate de que el acceso se basa en el concepto de necesidad de conocer. La API DLP de Cloud se integra automáticamente con Security Command Center. |
| Monitorización continua de requisitos de cumplimiento | Revisa y exporta tus informes de cumplimiento para asegurarte de que todos tus recursos cumplen sus requisitos con la monitorización de cumplimiento del PCI-DSS y del CIS, así como de otros estándares. Security Health Analytics, de Security Command Center, ha recibido el certificado CIS Security Software Certification por su cumplimiento de las prácticas recomendadas de CIS Benchmarks: CIS Benchmark for Google Cloud Platform Foundation Benchmark (v. 1.0.0), niveles 1 y 2. |
| API REST y SIEM | Aprovecha las ventajas de la API REST de Security Command Center para disfrutar de una integración sencilla con tus sistemas y flujos de trabajo de seguridad actuales. Exporta datos de Security Command Center a SIEM de Splunk u otros proveedores para seguir analizándolos. |
| Monitorización del control de acceso | Desde el primer momento, puedes consultar las políticas de gestión de identidades y accesos de tus recursos en la nube. Asegúrate de que se aplican las políticas de control de acceso adecuadas y recibe avisos cuando su configuración sea errónea o se modifiquen de forma inesperada. Forseti, nuestro kit de herramientas de seguridad de código abierto para Google Cloud, se integra con Security Command Center. |
| Notificaciones y soluciones en tiempo real | Recibe notificaciones sobre resultados nuevos o actualizaciones de los resultados en cuestión de minutos, y busca soluciones oportunas. Toma las medidas necesarias de inmediato al recibir alertas de seguridad con la ayuda de los eventos de Pub/Sub y Cloud Functions. Utiliza las notificaciones de Pub/Sub para recibir alertas de Security Command Center a través de Gmail, SMS y Jira. |
| Registros de auditoría | La integración de los eventos de los registros de auditoría de Cloud asociados a Compute Engine, las redes de Google Cloud, Cloud Storage, Cloud IAM y la autorización binaria en Security Command Center te permite cumplir los requisitos normativos o proporcionar un seguimiento de la auditoría durante la investigación de un incidente. |
Precios
Precios
Ponte en contacto con la persona encargada de tu cuenta para obtener más información sobre los precios de Security Command Center.
Partners
Partners
Aprovecha las ventajas de las soluciones de seguridad que estás utilizando on‑premise y aplícalas en Google Cloud.
