Security Command Center

Plate-forme de gestion de la sécurité et des risques liés aux données qui permet de détecter les failles et les menaces de sécurité

Profiter d'un essai gratuit de Google Cloud
  • action/check_circle_24px Créé avec Sketch Bénéficiez d'une visibilité et d'un contrôle centralisés avec une gestion des cyber-risques intégrée
  • action/check_circle_24px Créé avec Sketch Gérez les failles avec davantage d'efficacité
  • action/check_circle_24px Créé avec Sketch Assurez votre conformité et générez les rapports associés.
  • action/check_circle_24px Créé avec Sketch Détectez les menaces visant vos ressources Google Cloud

Avantages

Bénéficiez d'une visibilité et d'un contrôle centralisés

Identifiez le nombre de projets actifs ainsi que les ressources et les solutions partenaires déployées. Gérez les données sensibles et les comptes de service qui ont été ajoutés ou supprimés.

Corrigez les erreurs de configuration et les cas de non-conformité

Repérez les erreurs de configuration et les cas de non-conformité liés à la sécurité dans vos ressources Google Cloud, puis corrigez-les à l'aide des recommandations exploitables.

Détectez les menaces visant vos ressources Google Cloud

Détectez les menaces visant vos ressources à l'aide des journaux et des informations uniques de Google. Utilisez une instrumentation au niveau du noyau pour identifier les menaces potentielles affectant les conteneurs.

Principales fonctionnalités

Principales fonctionnalités

Détection et inventaire des ressources

Détectez et affichez presque en temps réel les ressources que vous utilisez dans App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud Identity and Access Management, Google Kubernetes Engine et bien plus. Consultez l'historique des détections pour identifier les nouvelles ressources, celles qui ont été modifiées et celles qui ont été supprimées.

Prévention des menaces

Comprenez l'état de sécurité de vos ressources Google Cloud. Détectez les failles courantes des applications Web, telles que les scripts intersites ou les bibliothèques obsolètes de vos applications Web exécutées sur App Engine, GKE et Compute Engine. Corrigez rapidement les erreurs de configuration. Il vous suffit de cliquer directement sur la ressource concernée et d'appliquer la procédure prescrite pour résoudre le problème.

Détection des menaces

Détectez les menaces à l'aide des journaux exécutés dans Google Cloud à grande échelle. Identifiez certaines des attaques de conteneurs les plus courantes, y compris les binaires suspects, les bibliothèques suspectes et les interfaces système inversées.

Documentation

Documentation

Principes de base de Google Cloud
Concepts associés à Security Command Center

Découvrez rapidement les concepts clés associés à Security Command Center.

Principes de base de Google Cloud
Quotas et limites

Quotas et limites pour Security Command Center.

Bonnes pratiques
Questions fréquentes sur Security Command Center

Découvrez les réponses aux questions fréquentes concernant Security Command Center.

Tutoriel
Qwiklab : Security in Google Cloud

Ce cours à la demande présente une étude approfondie des contrôles et techniques de sécurité sur Google Cloud.

Toutes les fonctionnalités

Toutes les fonctionnalités

Découverte de données sensibles À l'aide de l'API Cloud DLP, identifiez les buckets de stockage contenant des données sensibles et réglementées. Évitez d'exposer involontairement des données et garantissez que l'accès est basé sur le principe du "besoin de connaître". L'API Cloud DLP s'intègre automatiquement à Security Command Center.
Conformité Consultez et exportez les rapports de conformité pour vous assurer que vos ressources répondent aux exigences de conformité applicables.
API REST et solution SIEM Utilisez l'API REST pour intégrer facilement Security Command Center à vos workflows et systèmes de sécurité existants. Exportez les données de Security Command Center vers Splunk ou d'autres systèmes SIEM pour une analyse approfondie.
Surveillance du contrôle d'accès Exploitez la capacité native à mettre en évidence les stratégies de gestion de l'authentification et des accès pour vos ressources cloud. Assurez-vous que des stratégies de contrôle d'accès appropriées sont en place et recevez des alertes lorsque ces stratégies sont mal configurées ou sont modifiées sans raison apparente. Forseti, notre kit de sécurité Open Source pour Google Cloud, s’intègre à Security Command Center.
Notifications et corrections en temps réel Recevez en quelques minutes des notifications sur les résultats, nouveaux ou modifiés, et prenez les mesures nécessaires. Corrigez rapidement les problèmes signalés par les alertes de sécurité à l'aide d'événements Pub/Sub et de Cloud Functions. Recevez des alertes Security Command Center dans Gmail, par SMS ou via Jira grâce à l'intégration des notifications Pub/Sub.
Journaux d'audit Intégrez des événements de journaux d'audit Cloud pour Compute Engine, les réseaux Google Cloud, Cloud Storage, Cloud IAM et l'autorisation binaire à Security Command Center, afin de répondre aux exigences réglementaires et d'être en mesure de fournir des données d'audit lors d'une enquête sur un incident.

Tarifs

Tarifs

Veuillez contacter votre responsable de compte pour en savoir plus sur les tarifs de Security Command Center.

Partenaires

Partenaires

Intégrez les solutions de sécurité existantes que vous utilisez sur site à Google Cloud.