Security Command Center
Plataforma de seguridad y administración de riesgos para Google Cloud.
-
Obtén visibilidad y control centralizados.
-
Descubre vulnerabilidades y errores de configuración.
-
Genera informes sobre el cumplimiento y garantízalo.
-
Detecta amenazas orientadas a tus recursos de Google Cloud.
Ventajas
Obtén visibilidad y control centralizados
Descubre cuántos proyectos tienes y qué recursos están implementados, y administra las cuentas de servicio que se agregaron o quitaron.
Corrige infracciones de cumplimiento y configuraciones incorrectas
Identifica las configuraciones de seguridad incorrectas y las infracciones de cumplimiento de tus elementos de Google Cloud, y corrígelas con las recomendaciones prácticas.
Detecta amenazas que se orienten a tus elementos de Google Cloud
Descubre las amenazas que se orientan a tus recursos mediante los registros y la tecnología de inteligencia de amenazas única de Google. Usa instrumentación a nivel del kernel para identificar posibles riesgos en los contenedores.
Características clave
Características clave
Inventario y descubrimiento de elementos
Descubre y visualiza tus elementos casi en tiempo real en App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud Identity and Access Management y Google Kubernetes Engine, entre otros. Revisa análisis históricos de descubrimientos para identificar elementos nuevos, modificados o borrados.
Prevención de amenazas
Obtén información sobre el estado de seguridad de tus elementos de Google Cloud. Descubre vulnerabilidades comunes de aplicaciones web, como secuencias de comandos entre sitios o bibliotecas desactualizadas en las aplicaciones web que ejecutas en App Engine, GKE y Compute Engine. Haz clic directamente en el recurso afectado y sigue los pasos indicados para corregir con rapidez las opciones de configuración incorrectas.
Detección de amenazas
Detecta amenazas con registros que se ejecuten en Google Cloud a gran escala. Detecta algunos de los ataques más comunes a contenedores, lo que incluye objetos binarios y bibliotecas sospechosos, además de shells inversas.
Novedades
Novedades
Regístrate para recibir los boletines informativos de Google Cloud con información sobre actualizaciones de productos, eventos, ofertas especiales y mucho más.
Documentación
Documentación
Conceptos de Security Command Center
Obtén información con rapidez sobre los conceptos de Security Command Center.
Guía de evaluación de Security Command Center
Usa esta guía para configurar y evaluar las capacidades principales de Security Command Center Premium.
Cuotas y límites
Cuotas y límites de Security Command Center.
Preguntas frecuentes de Security Command Center
Descubre las respuestas a las preguntas frecuentes sobre Security Command Center.
Comenzar a usar Security Command Center
Mira nuestra serie de seis videos para comenzar a usar Security Command Center.
Qwiklabs: Security in Google Cloud
Este curso a pedido les ofrece a los participantes conocimientos generales sobre controles y técnicas de seguridad en Google Cloud.
Todas las características
Todas las características
| Descubrimiento de datos sensibles | Descubre qué buckets de almacenamiento contienen datos sensibles y regulados mediante la API de Cloud DLP. Evita exposiciones no deseadas y cerciórate de que solo puedan acceder quienes lo necesiten en realidad. La API de Cloud DLP se integra de forma automática en Security Command Center. |
| Supervisión continua del cumplimiento de normativas | Revisa y exporta informes para asegurarte de que todos tus recursos satisfacen los requisitos de cumplimiento con la supervisión del cumplimiento de PCI-DSS y CIS, y mucho más. Las estadísticas del estado de la seguridad de Security Command Center recibieron la Certificación del software de seguridad CIS para las comparativas de CIS: comparativa de CIS para la comparativa de la fundación de Google Cloud Platform v1.0.0, nivel 1 y 2. |
| API de REST y SIEM | Aprovecha la API de REST de Security Command Center para obtener una integración sencilla en tus sistemas de seguridad y flujos de trabajo existentes. Exporta datos de Security Command Center a Splunk o a otras SIEM para realizar un análisis más detallado. |
| Supervisión del control de acceso | Cuenta con capacidad nativa para mostrar las políticas de administración de identidades y accesos de tus recursos en la nube. Ayuda a garantizar que se implementen las políticas de control de acceso adecuadas y permite obtener alertas cuando las políticas se configuren de forma incorrecta o cambien de manera inesperada. Forseti, nuestro paquete de herramientas de seguridad de código abierto para Google Cloud, se integra en Security Command Center. |
| Notificaciones y soluciones en tiempo real | Recibe notificaciones sobre nuevos hallazgos o actualizaciones a estos en cuestión de minutos y adopta medidas. Soluciona con rapidez las alertas de seguridad mediante los eventos de Pub/Sub y Cloud Functions. Recibe alertas de Security Command Center a través de Gmail, SMS y Jira con la integración de notificaciones de Pub/Sub. |
| Registros de auditoría | Integra en Security Command Center los eventos de registros de auditoría de Cloud de Compute Engine, las Herramientas de redes de Google Cloud, Cloud Storage, Cloud IAM y la autorización binaria para que ayuden a cumplir los requisitos regulatorios o proporcionen un registro de auditoría mientras se investiga un incidente. |
Precios
Precios
Comunícate con tu ejecutivo de cuentas para obtener más información sobre los precios de Security Command Center.
Socios
Socios
Aprovecha las soluciones de seguridad existentes que utilizas de manera local y úsalas en Google Cloud.
