Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.
Ir a

Security Command Center

Plataforma de seguridad y administración de riesgos para Google Cloud.

  • Obtén visibilidad y control centralizados.

  • Descubre vulnerabilidades y errores de configuración.

  • Genera informes sobre el cumplimiento y garantízalo.

  • Detecta amenazas orientadas a tus recursos de Google Cloud.

Ventajas

Obtén visibilidad y control centralizados.

Descubre cuántos proyectos tienes y qué recursos están implementados, y administra las cuentas de servicio que se agregaron o quitaron.

Corrige infracciones de cumplimiento y configuraciones incorrectas

Identifica las configuraciones de seguridad incorrectas y las infracciones de cumplimiento de tus elementos de Google Cloud, y corrígelas con las recomendaciones prácticas.

Detecta amenazas orientadas a tus recursos de Google Cloud.

Descubre las amenazas que se orientan a tus recursos mediante los registros y la tecnología de inteligencia de amenazas única de Google. Usa instrumentación a nivel del kernel para identificar posibles riesgos en los contenedores.

Características clave

Características clave

Inventario y descubrimiento de recursos

Descubre y visualiza tus elementos casi en tiempo real en App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud Identity and Access Management y Google Kubernetes Engine, entre otros. Revisa análisis históricos de descubrimientos para identificar elementos nuevos, modificados o borrados.

Prevención de amenazas

Obtén información sobre el estado de seguridad de tus elementos de Google Cloud. Descubre vulnerabilidades comunes de aplicaciones web, como secuencias de comandos entre sitios o bibliotecas desactualizadas en las aplicaciones web que ejecutas en App Engine, GKE y Compute Engine. Haz clic directamente en el recurso afectado y sigue los pasos indicados para resolver con rapidez las opciones de configuración incorrectas.

Detección de amenazas

Detecta amenazas con registros que se ejecuten en Google Cloud a gran escala. Detecta amenazas de criptominería y algunos de los ataques de contenedores más comunes, incluidos objetos binarios sospechosos, bibliotecas sospechosas y shells inversas.

Documentación

Documentación

Conceptos básicos de Google Cloud
Security Command Center concepts (Conceptos de Security Command Center)

Obtén información con rapidez sobre los conceptos de Security Command Center.

Instructivo
Guía de evaluación de Security Command Center

Usa esta guía para configurar y evaluar las capacidades principales de Security Command Center Premium.

Conceptos básicos de Google Cloud
Cuotas y límites

Cuotas y límites de Security Command Center.

Práctica recomendada
Security Command Center FAQs (Preguntas frecuentes de Security Command Center)

Descubre las respuestas a las preguntas frecuentes sobre Security Command Center.

Instructivo
Comenzar a usar Security Command Center

Mira nuestra serie de seis videos para comenzar a usar Security Command Center.

Instructivo
Google Cloud Skills Boost: Security in Google Cloud

Este curso a pedido les ofrece a los participantes conocimientos generales sobre controles y técnicas de seguridad en Google Cloud.

Instructivo
Protege aplicaciones web con Web Security Scanner

En este lab, aprenderás cómo Web Security Scanner, un servicio integrado en Security Command Center, ayuda a identificar vulnerabilidades de aplicaciones web. 

Todas las funciones

Todas las funciones

Administración de posiciones de seguridad Cuenta con capacidad nativa para mostrar los errores de configuración y las vulnerabilidades en tus recursos de Google Cloud. Ayuda a garantizar que se implementen las políticas adecuadas y reciba alertas cuando las políticas se configuren de forma incorrecta o cambien de forma inesperada.
Detección de amenazas integrada Security Command Center Premium proporciona detección integral de amenazas para Google Cloud, que incluye Detección de eventos de amenazas, Container Threat Detection y Virtual Machine Threat Detection como servicios integrados.
Supervisión del cumplimiento Revisa y exporta informes para asegurarte de que todos tus recursos satisfacen los requisitos de cumplimiento de los estándares PCI DSS 3.2.1, OWASP Top Ten, NIST 800‐53, ISO 27001 y las comparativas de CIS para Google Cloud Foundation (v1.0, v1.1 y v1.2). 
Integraciones SIEM y SOAR Aprovecha las integraciones de Security Command Center para que se integren con facilidad a tus plataformas SIEM y SOAR. Puedes enviar datos de Security Command Center automáticamente a las plataformas de SIEM/SOAR para realizar un análisis más detallado y administrar las respuestas a los resultados de seguridad.
Control de acceso detallado Usa funciones de Identity and Access Management (IAM) para habilitar el control de acceso detallado a nivel de carpeta y proyecto. Te ayuda a controlar quién puede hacer qué con los recursos, los resultados y las fuentes de seguridad en tu entorno de Security Command Center. 
Notificaciones y soluciones en tiempo real Recibe notificaciones sobre nuevos hallazgos o actualizaciones a estos en cuestión de minutos y adopta medidas. Soluciona con rapidez las alertas de seguridad mediante los eventos de Pub/Sub y Cloud Functions. Recibe alertas de Security Command Center a través de Gmail, SMS y Jira con la integración de notificaciones de Pub/Sub.

Precios

Precios

Comunícate con tu ejecutivo de cuentas para obtener más información sobre los precios de Security Command Center.

Socios

Socios

Aprovecha las soluciones de seguridad existentes que utilizas de manera local y úsalas en Google Cloud.