Cloud Security Command Center

Una plataforma integral de administración de seguridad y riesgo de datos para GCP.

Consulta la documentación de este producto.

Evita y detecta amenazas, y responde a ellas

Evita y detecta amenazas, y responde a ellas

Cloud Security Command Center te permite prevenir y detectar amenazas, y responder a ellas fácilmente, con visibilidad de los recursos de Google Cloud Platform y su estado de seguridad. Identifica configuraciones de seguridad erróneas en máquinas virtuales, redes, aplicaciones y depósitos de almacenamiento desde un panel centralizado. Adopta medidas al respecto antes de que provoquen daños o pérdidas a la empresa. Las funcionalidades incorporadas pueden mostrar rápidamente la actividad sospechosa en los registros de seguridad de Stackdriver o indicar máquinas virtuales comprometidas. Para responder a las amenazas, sigue las recomendaciones prácticas o exporta los registros a tu sistema SIEM y obtén una investigación más detallada.

Evita amenazas y satisface los requisitos de cumplimiento con visibilidad y control de tus servicios y datos de GCP

Cloud Security Command Center brinda a las empresas una visibilidad centralizada de los recursos de GCP a través de Compute Engine, Kubernetes Engine y más. Ve instantáneamente qué recursos de tu infraestructura de GCP están violando las comparativas de CIS y toma medidas al respecto. Las funciones integradas de inteligencia ante amenazas y estadísticas de seguridad evalúan la actividad y el estado de seguridad general de las máquinas virtuales, las redes y los depósitos de almacenamiento, y muestran las vulnerabilidades de las aplicaciones. Estas estadísticas pueden ayudarte a adoptar medidas proactivas para reducir tu exposición a los riesgos.

Detecta amenazas orientadas a tus recursos de Google Cloud Platform y responde a ellas

Cloud Security Command Center muestra las máquinas virtuales que se usaron con propósitos maliciosos. La Detección de eventos de amenazas usa la inteligencia ante amenazas líder en el sector, como la Navegación segura de Google, a fin de detectar actividad sospechosa en tus registros. Reduce el tiempo que dedicas a investigar registros y enfócate en los eventos de alto riesgo y su solución. 

Satisface tus necesidades de seguridad con una plataforma flexible

Cloud Security Command Center se integra en las herramientas de seguridad de Google Cloud Platform, como la autorización binaria o la protección contra la suplantación de identidad (phishing) de Google Cloud. También puedes integrar productos de seguridad de terceros de Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Qualys, Reblaze, RedLock by Palo Alto Networks, StackRox, Tenable.io y Twistlock.

Características y beneficios

Inventario y descubrimiento de elementos

Descubre y visualiza tus elementos en App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud IAM y Google Kubernetes Engine, entre otras opciones. Revisa análisis históricos de descubrimiento para identificar elementos nuevos, modificados o borrados.

Descubrimiento de datos sensibles

Descubre qué depósitos de almacenamiento contienen datos sensibles y regulados con la API de Cloud DLP. Ayuda a prevenir exposiciones no deseadas y garantiza que solo puedan acceder a los datos quienes realmente lo necesiten. La API de DLP se integra automáticamente en Cloud Security Command Center.

Detección de vulnerabilidades de aplicaciones web

Con Cloud Security Scanner, puedes descubrir vulnerabilidades comunes, como secuencias de comandos entre sitios (XSS), bibliotecas desactualizadas y muchas otras más, que ponen en riesgo tus aplicaciones de App Engine. Cloud Security Scanner se integra automáticamente en Cloud Security Command Center.

API de REST y SIEM

Aprovecha la API de REST de Cloud Security Command Center para obtener una integración sencilla en tus sistemas de seguridad y flujos de trabajo existentes. Exporta datos de Cloud Security Command Center a Splunk o a otras herramientas SIEM para realizar un análisis más detallado.

Supervisión del control de acceso

Cuenta con la capacidad nativa para mostrar las políticas de administración de identidades y accesos de tus recursos en la nube. Ayuda a garantizar que se implementen las políticas de control de acceso correctas y a obtener alertas cuando las políticas se configuran de forma incorrecta o cambian de manera inesperada. Forseti, nuestro kit de herramientas de seguridad de código abierto para Google Cloud Platform, se integra en Cloud Security Command Center.

Detección de anomalías de Google

Identifica amenazas, como minería de criptomonedas, actividades inusuales, cuentas usurpadas, máquinas en riesgo que se usan para botnets o ataques de DSD y actividad anómala de datos con Cloud Anomaly Detection desarrollado por Google. Esta herramienta se integra automáticamente en Cloud Security Command Center.

Detección de amenazas

Analiza automáticamente los registros de seguridad de Stackdriver para obtener indicadores de riesgo de alto perfil con la Detección de eventos de amenazas y explora con más detalle estos hallazgos de Cloud Security Command Center.

Entradas de herramientas de seguridad de terceros

Integra los resultados de tus herramientas de seguridad existentes en Cloud Security Command Center para detectar incumplimientos de políticas de seguridad y cumplimiento, así como vulnerabilidades de las instancias y amenazas contra ellas.

Notificaciones y soluciones en tiempo real

Recibe alertas de Cloud Security Command Center a través de Gmail, SMS y Jira con la integración de notificaciones de Cloud Pub/Sub. Da respuesta rápidamente a las alertas de seguridad con los eventos de Cloud Pub/Sub y Cloud Functions.

Registros de auditoría

Integra los eventos de Cloud Audit Logging para que Compute Engine, las Herramientas de redes de Google Cloud, Cloud Storage, Cloud IAM y la autorización binaria en Cloud Security Command Center ayuden a cumplir con los requisitos regulatorios o proporcionen un registro de auditoría mientras se investiga un incidente.

Evaluación de configuraciones incorrectas

Obtén información sobre el estado de seguridad de tus recursos de GCP y comprende si cumplen con los requisitos. Haz clic directamente en el recurso afectado y sigue los pasos indicados para resolver rápidamente las configuraciones incorrectas. Security Health Analytics se integra automáticamente en Cloud Security Command Center.

Cloud Security Command Center nos proporciona una visibilidad sin precedentes del estado de seguridad de nuestras instancias de VM y de las cargas de trabajo distribuidas en contenedores que se ejecutan en GCP. Con este servicio de seguridad, podemos revisar y evaluar rápidamente los riesgos en todos nuestros recursos de GCP.

Alexander Schuchman, director de Seguridad de la Información, Colgate-Palmolive

Satisface tus necesidades de seguridad con una plataforma flexible

Cloud Security Command Center se integra en las herramientas de seguridad de Google Cloud Platform, como la autorización binaria o la protección contra la suplantación de identidad (phishing) de Google Cloud. También puedes integrar soluciones de seguridad de terceros de Acalvio, Capsule8, Cavirin, Chef, Check Point CloudGuard Dome9, Cloudflare, CloudQuest, McAfee, Netskope, Perimeter, Qualys, Reblaze, RedLock by Palo Alto Networks, StackRox, Sysdig, Tenable.io y Twistlock.

Logotipo de Acalvio Logotipo de Capsule Logotipo de Cavirin Logotipo de Chef Logotipo de CloudGuard Logotipo de CloudQuest Logotipo de McAfee Logotipo de Netskope Logotipo de Perimeter X Logotipo de Reblaze Logotipo de StackRox Logotipo de Sysdig Logotipo de Tenable Logotipo de Twistlock

Recursos

Precios

No hay cargos individuales por el uso de Cloud Security Command Center. Sin embargo, se te cobrará si subes más de 1 GB de hallazgos externos por día a Cloud Security Command Center. Además, algunos detectores de Cloud Security Command Center, como la API de Cloud DLP, se cobran según el uso. Obtén más información en la página de precios de la API de DLP.

Google Cloud

Comienza ahora

Aprende y crea

¿Es la primera vez que usas GCP? Empieza a usar cualquier producto de GCP sin costo con un crédito de $300.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear la solución adecuada o a encontrar al socio más conveniente según tus necesidades.