Security Command Center

Plataforma de administración de seguridad y riesgo de datos que te ayuda a abordar las vulnerabilidades y amenazas de seguridad.

Probar Google Cloud gratis
  • action/check_circle_24px Creado con Sketch. Obtén visibilidad y control personalizados con funciones integradas para la administración de riesgos cibernéticos.
  • action/check_circle_24px Creado con Sketch. Mejora la administración de vulnerabilidades.
  • action/check_circle_24px Creado con Sketch. Genera informes sobre el cumplimiento y garantízalo.
  • action/check_circle_24px Creado con Sketch. Detecta amenazas orientadas a tus recursos de Google Cloud.

Ventajas

Obtén visibilidad y control centralizados

Ten en claro cuántos proyectos posees y los recursos y las soluciones de socios que implementaste, administra los datos sensibles y descubre qué cuentas de servicio se agregaron o quitaron.

Corrige infracciones de cumplimiento y configuraciones incorrectas

Identifica las configuraciones de seguridad incorrectas y las infracciones de cumplimiento de tus elementos de Google Cloud, y corrígelas con las recomendaciones prácticas.

Detecta amenazas que se orienten a tus elementos de Google Cloud

Descubre las amenazas que se orientan a tus recursos mediante los registros y la tecnología de inteligencia de amenazas única de Google. Usa instrumentación a nivel del kernel para identificar posibles riesgos en los contenedores.

Características clave

Características clave

Inventario y descubrimiento de elementos

Descubre y visualiza tus elementos casi en tiempo real en App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud Identity and Access Management y Google Kubernetes Engine, entre otros. Revisa análisis históricos de descubrimientos para identificar elementos nuevos, modificados o borrados.

Prevención de amenazas

Obtén información sobre el estado de seguridad de tus elementos de Google Cloud. Descubre vulnerabilidades comunes de aplicaciones web, como secuencias de comandos entre sitios o bibliotecas desactualizadas en las aplicaciones web que ejecutas en App Engine, GKE y Compute Engine. Haz clic directamente en el recurso afectado y sigue los pasos indicados para corregir con rapidez las opciones de configuración incorrectas.

Detección de amenazas

Detecta amenazas con registros que se ejecuten en Google Cloud a gran escala. Detecta algunos de los ataques más comunes a contenedores, lo que incluye objetos binarios y bibliotecas sospechosos, además de shells inversas.

Novedades

Documentación

Documentación

Conceptos básicos de Google Cloud
Conceptos de Security Command Center

Obtén información con rapidez sobre los conceptos de Security Command Center.

Conceptos básicos de Google Cloud
Cuotas y límites

Cuotas y límites de Security Command Center.

Práctica recomendada
Preguntas frecuentes de Security Command Center

Descubre las respuestas a las preguntas frecuentes sobre Security Command Center.

Instructivo
Qwiklabs: Security in Google Cloud

Este curso a pedido les ofrece a los participantes conocimientos generales sobre controles y técnicas de seguridad en Google Cloud.

Todas las características

Todas las características

Descubrimiento de datos sensibles Descubra qué depósitos de almacenamiento contienen datos sensibles y regulados mediante la API de Cloud DLP. Evita exposiciones no deseadas y cerciórate de que solo puedan acceder quienes lo necesiten en realidad. La API de Cloud DLP se integra de forma automática en Security Command Center.
Cumplimiento Revisa y exporta informes para asegurarte de que todos tus recursos satisfacen los requisitos de cumplimiento.
API de REST y SIEM Aprovecha la API de REST de Security Command Center para obtener una integración sencilla en tus sistemas de seguridad y flujos de trabajo existentes. Exporta datos de Security Command Center a Splunk o a otras SIEM para realizar un análisis más detallado.
Supervisión del control de acceso Cuenta con capacidad nativa para mostrar las políticas de administración de identidades y accesos de tus recursos en la nube. Ayuda a garantizar que se implementen las políticas de control de acceso adecuadas y permite obtener alertas cuando las políticas se configuren de forma incorrecta o cambien de manera inesperada. Forseti, nuestro paquete de herramientas de seguridad de código abierto para Google Cloud, se integra en Security Command Center.
Notificaciones y soluciones en tiempo real Recibe notificaciones sobre nuevos hallazgos o actualizaciones a estos en cuestión de minutos y adopta medidas. Soluciona con rapidez las alertas de seguridad mediante los eventos de Pub/Sub y Cloud Functions. Recibe alertas de Security Command Center a través de Gmail, SMS y Jira con la integración de notificaciones de Pub/Sub.
Registros de auditoría Integra en Security Command Center los eventos de Cloud Audit Logging de Compute Engine, las Herramientas de redes de Google Cloud, Cloud Storage, Cloud IAM y la autorización binaria para que ayuden a cumplir los requisitos regulatorios o proporcionen un registro de auditoría mientras se investiga un incidente.

Precios

Precios

Comunícate con tu ejecutivo de cuentas para obtener más información sobre los precios de Security Command Center.

Socios

Socios

Aprovecha las soluciones de seguridad existentes que utilizas de manera local y úsalas en Google Cloud.