Security Command Center

보안 취약점 및 위협을 해결하는 보안 관리 및 데이터 위험 플랫폼

Google Cloud 무료로 사용해 보기
  • action/check_circle_24px Sketch로 작성되었습니다. 기본 제공되는 사이버 위험 관리 기능으로 중앙 집중식 가시성과 제어 확보
  • action/check_circle_24px Sketch로 작성되었습니다. 취약점 관리 개선
  • action/check_circle_24px Sketch로 작성되었습니다. 규정 준수 보고 및 유지
  • action/check_circle_24px Sketch로 작성되었습니다. Google Cloud 애셋을 타겟으로 하는 위협 감지

이점

중앙 집중식 가시성과 제어 확보

현재 진행 중인 프로젝트 수, 배포된 리소스 및 파트너 솔루션을 이해하고, 민감한 정보와 추가되거나 제거된 서비스 계정을 관리하세요.

잘못된 구성 및 규정 준수 위반 해결

Google Cloud 애셋에서 잘못된 보안 구성과 규정 준수 위반을 식별하고 적용 가능한 추천 사항을 따라 해결하세요.

Google Cloud 애셋을 타겟으로 삼는 위협 감지

로그와 Google의 고유한 위협 인텔리전스를 사용하여 리소스를 타겟으로 하는 위협을 파악하세요. 커널 수준의 계측을 사용하여 컨테이너의 잠재적 손상을 식별할 수 있습니다.

주요 특징

주요 특징

애셋 검색 및 인벤토리

App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud Identity and Access Management, Google Kubernetes Engine 등에서 거의 실시간으로 애셋을 검색하고 확인하세요. 과거의 검색 스캔을 검토하여 신규, 수정 또는 삭제 애셋을 식별하세요.

위협 방지

Google Cloud 애셋의 보안 상태를 이해할 수 있습니다. App Engine, GKE, Compute Engine에서 실행되는 웹 애플리케이션의 교차 사이트 스크립팅 또는 만료된 라이브러리 같은 일반적인 웹 애플리케이션 취약점을 파악하세요. 영향을 받은 리소스를 바로 클릭하고 해결 방법을 다룬 안내를 따라 잘못된 구성을 빠르게 해결하세요.

위협 감지

Google Cloud에서 실행되는 로그를 사용하여 대규모로 위협을 감지하세요. 의심스러운 바이너리, 의심스러운 라이브러리, 역방향 셀 등 가장 일반적인 컨테이너 공격을 감지할 수 있습니다.

새로운 소식

문서

문서

Google Cloud 기본사항
Security Command Center 개념

Security Command Center의 핵심 개념에 대해 빠르게 알아보세요.

Google Cloud 기본사항
할당량 및 한도

Security Command Center의 할당량 및 한도입니다.

권장사항
Security Command Center FAQ

Security Command Center에 대한 자주 묻는 질문(FAQ)과 답변을 확인하세요.

가이드
Qwiklab: Google Cloud의 보안

참여자에게 Google Cloud의 보안 통제 및 기술에 관한 폭넓은 연구 내용을 제공하는 주문형 과정입니다.

모든 특징

모든 특징

민감한 정보 검색 Cloud DLP API를 사용하여 규제 대상인 민감한 정보를 포함하는 스토리지 버킷을 구분할 수 있습니다. 의도치 않은 노출을 방지하고 알아야 하는 정보에 따라 액세스 권한을 부여하도록 설정할 수 있습니다. Cloud DLP API는 Security Command Center와 자동으로 통합됩니다.
규정 준수 규정 준수 보고서를 검토하고 내보내 모든 리소스가 규정 준수 요구사항을 충족하는지 확인하세요.
REST API 및 SIEM Security Command Center REST API를 활용하여 기존 보안 시스템 및 워크플로와 간편하게 통합하세요. Security Command Center 데이터를 Splunk 또는 기타 SIEM으로 내보내 추가 분석을 실행해 보세요.
액세스 관리 모니터링 클라우드 리소스에 대한 ID 및 액세스 관리 정책을 식별할 수 있는 기본 기능입니다. 액세스 제어 정책이 올바르게 구성되어 있는지 확인하는 데 도움이 되며 정책에 잘못된 구성 또는 예기치 않은 변경이 발생할 경우 알림을 받을 수 있습니다. Google Cloud의 오픈소스 보안 도구인 Forseti는 Security Command Center와 통합이 가능합니다.
실시간 알림 및 구제 조치 새 발견 항목이나 업데이트된 내용에 대한 알림을 몇 분 내로 수신하고 조치를 취하세요. Pub/Sub 이벤트 및 Cloud Functions를 사용하여 신속하게 보안 알림을 전송하세요. Pub/Sub 알림 통합으로 Gmail, SMS, Jira로 Security Command Center 알림을 수신할 수 있습니다.
감사 로그 Compute Engine, Google Cloud Networking, Cloud Storage, Cloud IAM, Binary Authorization에 대한 Cloud 감사 로그 이벤트를 Security Command Center에 통합하여 규제 요건을 충족시키거나 이슈를 조사하면서 감사 추적을 제공할 수 있습니다.

가격 책정

가격 책정

Security Command Center의 가격 책정 방식에 대해 자세히 알아보려면 담당 임원에게 문의하세요.

파트너

파트너

현재 사용 중인 기존 보안 솔루션을 온프레미스에서 활용하고 Google Cloud에서도 사용할 수 있습니다.