Security Command Center
Plataforma de seguridad y administración de riesgos para Google Cloud.
-
Obtén visibilidad y control centralizados.
-
Descubre vulnerabilidades y errores de configuración.
-
Genera informes sobre el cumplimiento y garantízalo.
-
Detecta amenazas orientadas a tus recursos de Google Cloud.
Ventajas
Obtén visibilidad y control centralizados
Descubre cuántos proyectos tienes y qué recursos están implementados, y administra las cuentas de servicio que se agregaron o quitaron.
Corrige infracciones de cumplimiento y configuraciones incorrectas
Identifica las configuraciones de seguridad incorrectas y las infracciones de cumplimiento de tus elementos de Google Cloud, y corrígelas con las recomendaciones prácticas.
Detecta amenazas que se orienten a tus elementos de Google Cloud
Descubre las amenazas que se orientan a tus recursos mediante los registros y la tecnología de inteligencia de amenazas única de Google. Usa instrumentación a nivel del kernel para identificar posibles riesgos en los contenedores.
Características clave
Características clave
Inventario y descubrimiento de elementos
Descubre y visualiza tus elementos casi en tiempo real en App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud Identity and Access Management y Google Kubernetes Engine, entre otros. Revisa análisis históricos de descubrimientos para identificar elementos nuevos, modificados o borrados.
Prevención de amenazas
Obtén información sobre el estado de seguridad de tus elementos de Google Cloud. Descubre vulnerabilidades comunes de aplicaciones web, como secuencias de comandos entre sitios o bibliotecas desactualizadas en las aplicaciones web que ejecutas en App Engine, GKE y Compute Engine. Haz clic directamente en el recurso afectado y sigue los pasos indicados para corregir con rapidez las opciones de configuración incorrectas.
Detección de amenazas
Detecta amenazas con registros que se ejecuten en Google Cloud a gran escala. Detecta algunos de los ataques más comunes a contenedores, lo que incluye objetos binarios y bibliotecas sospechosos, además de shells inversas.
Novedades
Novedades
Regístrate para recibir los boletines informativos de Google Cloud con información sobre actualizaciones de productos, eventos, ofertas especiales y mucho más.
Documentación
Documentación
Conceptos de Security Command Center
Obtén información con rapidez sobre los conceptos de Security Command Center.
Cuotas y límites
Cuotas y límites de Security Command Center.
Preguntas frecuentes de Security Command Center
Descubre las respuestas a las preguntas frecuentes sobre Security Command Center.
Comenzar a usar Security Command Center
Mira nuestra serie de seis videos para comenzar a usar Security Command Center.
Qwiklabs: Security in Google Cloud
Este curso a pedido les ofrece a los participantes conocimientos generales sobre controles y técnicas de seguridad en Google Cloud.
Todas las características
Todas las características
Descubrimiento de datos sensibles | Descubre qué buckets de almacenamiento contienen datos sensibles y regulados mediante la API de Cloud DLP. Evita exposiciones no deseadas y cerciórate de que solo puedan acceder quienes lo necesiten en realidad. La API de Cloud DLP se integra de forma automática en Security Command Center. |
Supervisión continua del cumplimiento de normativas | Revisa y exporta informes para asegurarte de que todos tus recursos satisfacen los requisitos de cumplimiento con la supervisión del cumplimiento de PCI-DSS y CIS, y mucho más. Las estadísticas del estado de la seguridad de Security Command Center recibieron la Certificación del software de seguridad CIS para las comparativas de CIS: comparativa de CIS para la comparativa de la fundación de Google Cloud Platform v1.0.0, nivel 1 y 2. |
API de REST y SIEM | Aprovecha la API de REST de Security Command Center para obtener una integración sencilla en tus sistemas de seguridad y flujos de trabajo existentes. Exporta datos de Security Command Center a Splunk o a otras SIEM para realizar un análisis más detallado. |
Supervisión del control de acceso | Cuenta con capacidad nativa para mostrar las políticas de administración de identidades y accesos de tus recursos en la nube. Ayuda a garantizar que se implementen las políticas de control de acceso adecuadas y permite obtener alertas cuando las políticas se configuren de forma incorrecta o cambien de manera inesperada. Forseti, nuestro paquete de herramientas de seguridad de código abierto para Google Cloud, se integra en Security Command Center. |
Notificaciones y soluciones en tiempo real | Recibe notificaciones sobre nuevos hallazgos o actualizaciones a estos en cuestión de minutos y adopta medidas. Soluciona con rapidez las alertas de seguridad mediante los eventos de Pub/Sub y Cloud Functions. Recibe alertas de Security Command Center a través de Gmail, SMS y Jira con la integración de notificaciones de Pub/Sub. |
Registros de auditoría | Integra en Security Command Center los eventos de registros de auditoría de Cloud de Compute Engine, las Herramientas de redes de Google Cloud, Cloud Storage, Cloud IAM y la autorización binaria para que ayuden a cumplir los requisitos regulatorios o proporcionen un registro de auditoría mientras se investiga un incidente. |
Precios
Precios
Comunícate con tu ejecutivo de cuentas para obtener más información sobre los precios de Security Command Center.