Descubre cómo Zebra Technologies administra la seguridad y el riesgo con Security Command Center: Leer el blog.

Ir a

Security Command Center

Plataforma de seguridad y administración de riesgos para Google Cloud.

  • action/check_circle_24pxCreado con Sketch.

    Obtén visibilidad y control centralizados.

  • action/check_circle_24pxCreado con Sketch.

    Descubre vulnerabilidades y errores de configuración.

  • action/check_circle_24pxCreado con Sketch.

    Genera informes sobre el cumplimiento y garantízalo.

  • action/check_circle_24pxCreado con Sketch.

    Detecta amenazas orientadas a tus recursos de Google Cloud.

Ventajas

Obtén visibilidad y control centralizados

Descubre cuántos proyectos tienes y qué recursos están implementados, y administra las cuentas de servicio que se agregaron o quitaron.

Corrige las infracciones de cumplimiento y la configuración incorrecta

Identifica las configuraciones de seguridad incorrectas y las infracciones de cumplimiento de tus elementos de Google Cloud, y corrígelas con las recomendaciones prácticas.

Detecta amenazas orientadas a tus recursos de Google Cloud

Descubre las amenazas que se orientan a tus recursos mediante los registros y la tecnología de inteligencia de amenazas única de Google. Usa instrumentación a nivel del kernel para identificar posibles riesgos en los contenedores.

Características clave

Características clave

Inventario y descubrimiento de recursos

Descubre y visualiza tus elementos casi en tiempo real en App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud Identity and Access Management y Google Kubernetes Engine, entre otros. Revisa análisis históricos de descubrimientos para identificar elementos nuevos, modificados o borrados.

Prevención de amenazas

Obtén información sobre el estado de seguridad de tus elementos de Google Cloud. Descubre vulnerabilidades comunes de aplicaciones web, como secuencias de comandos entre sitios o bibliotecas desactualizadas en las aplicaciones web que ejecutas en App Engine, GKE y Compute Engine. Haz clic directamente en el recurso afectado y sigue los pasos indicados para corregir con rapidez las opciones de configuración incorrectas.

Detección de amenazas

Detecta amenazas con registros que se ejecuten en Google Cloud a gran escala. Detecta algunos de los ataques más comunes a contenedores, lo que incluye objetos binarios y bibliotecas sospechosos, además de shells inversas.

Novedades

Documentación

Documentación

Conceptos básicos de Google Cloud
Security Command Center concepts (Conceptos de Security Command Center)

Obtén información con rapidez sobre los conceptos de Security Command Center.

Instructivo
Guía de evaluación de Security Command Center

Usa esta guía para configurar y evaluar las capacidades principales de Security Command Center Premium.

Conceptos básicos de Google Cloud
Cuotas y límites

Cuotas y límites de Security Command Center.

Práctica recomendada
Security Command Center FAQs (Preguntas frecuentes de Security Command Center)

Descubre las respuestas a las preguntas frecuentes sobre Security Command Center.

Instructivo
Comenzar a usar Security Command Center

Mira nuestra serie de seis videos para comenzar a usar Security Command Center.

Instructivo
Qwiklabs: Security in Google Cloud

Este curso a pedido les ofrece a los participantes conocimientos generales sobre controles y técnicas de seguridad en Google Cloud.

Todas las características

Todas las características

Descubrimiento de datos sensibles Descubre qué depósitos de almacenamiento contienen datos sensibles y regulados mediante la API de Cloud DLP. Evita exposiciones no deseadas y garantiza que solo puedan acceder quienes lo necesiten en realidad. La API de Cloud DLP se integra de forma automática en Security Command Center.
Supervisión continua del cumplimiento de normativas Revisa y exporta informes para asegurarte de que todos tus recursos satisfacen los requisitos de cumplimiento con la supervisión del cumplimiento de PCI‑DSS y CIS, y mucho más. Las estadísticas del estado de la seguridad de Security Command Center recibieron la Certificación del software de seguridad CIS para las comparativas de CIS: comparativa de CIS para la comparativa de la fundación de Google Cloud Platform v1.0.0, nivel 1 y 2.
API de REST y SIEM Aprovecha la API de REST de Security Command Center para obtener una integración sencilla en tus sistemas de seguridad y flujos de trabajo existentes. Exporta datos de Security Command Center a Splunk o a otras plataformas de SIEM para realizar un análisis más detallado.
Supervisión del control de acceso Cuenta con capacidad nativa para mostrar las políticas de administración de identidades y accesos de tus recursos en la nube. Ayuda a garantizar que se implementen las políticas de control de acceso adecuadas y permite obtener alertas cuando las políticas se configuren de forma incorrecta o cambien de manera inesperada. Forseti, nuestro paquete de herramientas de seguridad de código abierto para Google Cloud, se integra en Security Command Center.
Notificaciones y soluciones en tiempo real Recibe notificaciones sobre nuevos hallazgos o actualizaciones a estos en cuestión de minutos y adopta medidas. Soluciona con rapidez las alertas de seguridad mediante los eventos de Pub/Sub y Cloud Functions. Recibe alertas de Security Command Center a través de Gmail, SMS y Jira con la integración de notificaciones de Pub/Sub.
Registros de auditoría Integra en Security Command Center los eventos de registros de auditoría de Cloud de Compute Engine, las Herramientas de redes de Google Cloud, Cloud Storage, Cloud IAM y la autorización binaria para que ayuden a cumplir los requisitos regulatorios o proporcionen un registro de auditoría mientras se investiga un incidente.

Precios

Precios

Comunícate con tu ejecutivo de cuentas para obtener más información sobre los precios de Security Command Center.

Socios

Socios

Aprovecha las soluciones de seguridad existentes que utilizas de manera local y úsalas en Google Cloud.