Security Command Center
Una plataforma de gestión de la seguridad y de riesgos de los datos que te ayuda a hacer frente a vulnerabilidades y amenazas
Probar Google Cloud gratis- Disfruta de una visibilidad y un control centralizados con la gestión de amenazas cibernéticas integrada.
- Mejora tu gestión de las vulnerabilidades.
- Denuncia las infracciones y contribuye al cumplimiento.
- Detecta las amenazas que ponen en riesgo tus recursos de Google Cloud.
Disfruta de una visibilidad y un control centralizados
Conoce el número de proyectos que tienes, los recursos y las soluciones de partners que están desplegados, gestiona datos sensibles y descubre qué cuentas de servicio se han añadido o quitado.
Corrige los errores de configuración y las infracciones del cumplimiento
Detecta configuraciones de seguridad erróneas e infracciones del cumplimiento en tus recursos de Google Cloud, y sigue una serie de recomendaciones útiles para resolverlas.
Detecta las amenazas que ponen en riesgo tus recursos de Google Cloud
Utiliza los registros y la tecnología exclusiva de Google para descubrir amenazas que ponen en riesgo tus recursos. También puedes usar la instrumentación a nivel de kernel para detectar posibles riesgos en los contenedores.
Características principales
Descubrimiento e inventario de recursos
Descubre y consulta casi en tiempo real tus recursos de App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Gestión de Identidades y Accesos de Cloud, Google Kubernetes Engine y muchos más. Revisa el historial de procesos de descubrimiento para localizar recursos nuevos, modificados o eliminados.
Prevención de amenazas
Conoce el estado de seguridad de tus recursos de Google Cloud. Detecta las vulnerabilidades más habituales que pueden poner en riesgo tus aplicaciones web, como las de tipo cross‑site scripting o las bibliotecas obsoletas, que se ejecuten en App Engine, GKE y Compute Engine. Para corregir con rapidez las configuraciones erróneas, solo tienes que hacer clic directamente en el recurso afectado y seguir los pasos indicados.
Detección de amenazas
Utiliza los registros que se ejecutan en Google Cloud a escala para identificar amenazas. Detecta algunos de los ataques a contenedores más habituales, incluidos los binarios sospechosos, las bibliotecas sospechosas y el shell inverso.
Novedades
Regístrate para recibir boletines informativos de Google Cloud con novedades sobre productos, información de eventos, ofertas especiales y mucho más.
Documentación
Conceptos de Security Command Center
Aprende rápidamente los conceptos clave de Security Command Center.
Cuotas y límites
Infórmate sobre las cuotas y los límites de Security Command Center.
Preguntas frecuentes sobre Security Command Center
Consulta las respuestas a las preguntas más frecuentes sobre Security Command Center.
Qwiklabs: Security in Google Cloud
En este curso bajo demanda, los participantes podrán conocer en detalle las técnicas y los controles de seguridad de Google Cloud.
Más documentación
-
Guías de inicio rápido
Breve introducción para empezar a utilizar este producto.
-
Guías prácticas
Aprende a realizar tareas específicas con este producto.
-
Tutoriales
Consulta distintas guías donde se explican los usos y los casos más habituales de este producto.
-
APIs y referencias
Consulta las API, las referencias y otros recursos de este producto.
Todas las características
| Descubrimiento de datos sensibles | Averigua qué segmentos de almacenamiento contienen datos sensibles y regulados con la API DLP de Cloud. Evita exponerte de forma involuntaria y asegúrate de que el acceso se basa en el concepto de necesidad de conocer. La API DLP de Cloud se integra automáticamente con Security Command Center. |
| Cumplimiento | Revisa y exporta los informes de cumplimiento para asegurarte de que todos tus recursos cumplen los requisitos definidos. |
| API REST y SIEM | Aprovecha las ventajas de la API REST de Security Command Center para disfrutar de una integración sencilla con tus sistemas y flujos de trabajo de seguridad actuales. Exporta datos de Security Command Center a SIEM de Splunk u otros proveedores para analizarlos en mayor profundidad. |
| Monitorización del control de acceso | Desde el primer momento, puedes consultar las políticas de gestión de identidades y accesos de tus recursos en la nube. Asegúrate de que se aplican las políticas de control de acceso adecuadas y recibe avisos cuando su configuración sea errónea o se modifiquen de forma inesperada. Forseti, nuestro kit de herramientas de seguridad de código abierto para Google Cloud, se integra con Security Command Center. |
| Notificaciones y soluciones en tiempo real | Recibe notificaciones sobre resultados nuevos o actualizaciones de los resultados en cuestión de minutos, y busca soluciones oportunas. Toma las medidas necesarias de inmediato al recibir alertas de seguridad con la ayuda de los eventos de Pub/Sub y Cloud Functions. Utiliza las notificaciones de Pub/Sub para recibir alertas de Security Command Center a través de Gmail, SMS y Jira. |
| Registros de auditorías | La integración de los eventos del registro de auditoría de Cloud asociados a Compute Engine, las redes de Google Cloud, Cloud Storage, Cloud IAM y la autorización binaria en Security Command Center te permite cumplir los requisitos normativos o proporcionar un seguimiento de la auditoría durante la investigación de un incidente. |
Precios
Ponte en contacto con la persona encargada de tu cuenta para obtener más información sobre los precios de Security Command Center.
Partners
Aprovecha las ventajas de las soluciones de seguridad que estás utilizando on‑premise y aplícalas en Google Cloud.
