Accéder à

Security Command Center

Plate-forme de gestion de la sécurité et des risques pour Google Cloud.

  • Bénéficiez d'une visibilité et d'un contrôle centralisés

  • Identifiez les erreurs de configuration et les failles

  • Assurez votre conformité et générez les rapports associés

  • Détectez les menaces visant vos ressources Google Cloud

Avantages

Bénéficiez d'une visibilité et d'un contrôle centralisés

Découvrez le nombre de projets dont vous disposez, les ressources déployées, et identifiez les comptes de service ajoutés ou supprimés.

Corrigez les erreurs de configuration et les cas de non-conformité

Repérez les erreurs de configuration et les cas de non-conformité liés à la sécurité dans vos ressources Google Cloud, puis corrigez-les à l'aide des recommandations exploitables.

Détectez les menaces visant vos ressources Google Cloud

Détectez les menaces visant vos ressources à l'aide des journaux et des informations uniques de Google sur les menaces. Utilisez une instrumentation au niveau du noyau pour identifier les menaces potentielles affectant les conteneurs.

Principales fonctionnalités

Principales fonctionnalités

Détection et inventaire des ressources

Détectez et affichez presque en temps réel les ressources que vous utilisez dans App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud Identity and Access Management, Google Kubernetes Engine et bien plus. Consultez l'historique des détections pour identifier les nouvelles ressources, celles qui ont été modifiées et celles qui ont été supprimées.

Prévention des menaces

Comprenez l'état de sécurité de vos ressources Google Cloud. Détectez les failles courantes (telles que les scripts intersites ou les bibliothèques obsolètes) dans vos applications Web exécutées sur App Engine, GKE et Compute Engine. Corrigez rapidement les erreurs de configuration. Il vous suffit de cliquer directement sur la ressource concernée et d'appliquer la procédure prescrite pour résoudre le problème.

Détection des menaces

Détectez les menaces à l'aide des journaux exécutés dans Google Cloud à grande échelle. Détectez les menaces de cryptomonnaie et certaines des attaques de conteneur les plus courantes, y compris les binaires suspects, la bibliothèque suspecte et l'interface système inversée.

Documentation

Documentation

Principes de base de Google Cloud
Concepts associés à Security Command Center

Découvrez rapidement les concepts clés associés à Security Command Center.

Tutoriel
Guide d'évaluation de Security Command Center

Suivez ce guide pour configurer et évaluer les principales fonctionnalités de Security Command Center Premium.

Principes de base de Google Cloud
Quotas et limites

Quotas et limites pour Security Command Center.

Bonne pratique
Questions fréquentes sur Security Command Center

Découvrez les réponses aux questions fréquentes concernant Security Command Center.

Tutoriel
Premiers pas avec Security Command Center

Regardez notre série de six vidéos pour découvrir comment utiliser Security Command Center.

Tutoriel
Google Cloud Skills Boost : la sécurité dans Google Cloud

Ce cours à la demande présente une étude approfondie des contrôles et techniques de sécurité sur Google Cloud.

Tutoriel
Sécuriser les applications Web avec Web Security Scanner

Dans cet atelier, vous allez découvrir comment Web Security Scanner, un service intégré de Security Command Center, permet d'identifier les failles des applications Web.

Toutes les fonctionnalités

Toutes les fonctionnalités

Gestion de la stratégie de sécurité Capacité native à faire apparaître les erreurs de configuration et les failles dans vos ressources Google Cloud. Permet de garantir que les règles appropriées sont en place et d'être alerté lorsqu'elles sont mal configurées ou changent de manière inattendue.
Détection des menaces intégrée Security Command Center Premium fournit une détection complète des menaces pour Google Cloud, y compris Event Threat Detection, Container Threat Detection et Virtual Machine Threat Detection en tant que services intégrés.
Contrôle de conformité Consultez et exportez vos rapports de conformité pour vous assurer que toutes vos ressources répondent aux exigences de conformité avec les normes PCI DSS 3.2.1, OWASP Top Ten, NIST 800-53 et ISO 27001, ainsi que les benchmarks CIS pour Google Cloud de base (v1.0, v1.1, v1.2). 
Intégrations SIEM et SOAR Profitez des intégrations à Security Command Center intégrées à vos plates-formes SIEM et SOAR. Vous pouvez envoyer automatiquement des données Security Command Center aux plates-formes SIEM/SOAR pour une analyse plus approfondie et gérer les réponses aux résultats de sécurité.
Contrôle d'accès précis Utilise les rôles IAM (Identity and Access Management) pour activer le contrôle des accès précis au niveau du dossier et du projet. Cela vous permet de contrôler qui peut faire quoi avec des éléments, des résultats et des sources de sécurité dans votre environnement Security Command Center. 
Notifications et corrections en temps réel Recevez en quelques minutes des notifications sur les résultats, nouveaux ou modifiés, et prenez les mesures nécessaires. Corrigez rapidement les problèmes signalés par les alertes de sécurité à l'aide d'événements Pub/Sub et de Cloud Functions. Recevez des alertes Security Command Center dans Gmail, par SMS ou via Jira grâce à l'intégration des notifications Pub/Sub.

Tarifs

Tarifs

Veuillez contacter votre responsable de compte pour en savoir plus sur les tarifs de Security Command Center.

Partenaires

Partenaires

Intégrez les solutions de sécurité existantes que vous utilisez sur site à Google Cloud.