바로 이동

Security Command Center

Google Cloud용 보안 및 위험 관리 플랫폼입니다.

  • 중앙 집중식 가시성과 제어 확보

  • 잘못된 구성 및 취약점 찾기

  • 규정 준수 보고 및 유지

  • Google Cloud 애셋을 타겟으로 삼는 위협 감지

이점

중앙 집중식 가시성과 제어 확보

보유한 프로젝트 수와 배포된 리소스를 이해하고 추가되거나 삭제된 서비스 계정을 관리합니다.

잘못된 구성 및 규정 준수 위반 해결

Google Cloud 애셋에서 잘못된 보안 구성과 규정 준수 위반을 식별하고 적용 가능한 추천 사항을 따라 해결하세요.

Google Cloud 애셋을 타겟으로 삼는 위협 감지

로그와 Google의 고유한 위협 인텔리전스를 사용하여 리소스를 타겟으로 하는 위협을 파악하세요. 커널 수준의 계측을 사용하여 컨테이너의 잠재적 손상을 식별할 수 있습니다.

주요 특징

주요 특징

애셋 검색 및 인벤토리

App Engine, BigQuery, Cloud SQL, Cloud Storage, Compute Engine, Cloud Identity and Access Management, Google Kubernetes Engine 등에서 거의 실시간으로 애셋을 검색하고 확인하세요. 과거의 검색 스캔을 검토하여 신규, 수정 또는 삭제 애셋을 식별하세요.

위협 방지

Google Cloud 애셋의 보안 상태를 이해할 수 있습니다. App Engine, GKE, Compute Engine에서 실행되는 웹 애플리케이션의 교차 사이트 스크립팅 또는 만료된 라이브러리 같은 일반적인 웹 애플리케이션 취약점을 파악하세요. 영향을 받은 리소스를 바로 클릭하고 해결 방법을 다룬 안내를 따라 잘못된 구성을 빠르게 해결하세요.

위협 감지

Google Cloud에서 실행되는 로그를 사용하여 대규모로 위협을 감지하세요. 암호화폐 채굴 위협, 의심스러운 바이너리, 의심스러운 라이브러리 및 역방향 셸을 포함한 가장 일반적인 컨테이너 공격을 감지합니다.

문서

문서

Google Cloud 기본사항
Security Command Center 개념

Security Command Center의 핵심 개념에 대해 빠르게 알아보세요.

튜토리얼
Security Command Center 평가 가이드

이 가이드를 사용하여 Security Command Center 프리미엄의 핵심 기능을 설정하고 평가하세요.

Google Cloud 기본사항
할당량 및 한도

Security Command Center의 할당량 및 한도입니다.

권장사항
Security Command Center FAQ

Security Command Center에 대한 자주 묻는 질문(FAQ)과 답변을 확인하세요.

튜토리얼
Security Command Center 시작하기

Security Command Center의 시작 방법을 다룬 동영상 시리즈를 6부작을 시청하세요.

가이드
Google Cloud Skills Boost: Google Cloud의 보안

참여자에게 Google Cloud의 보안 통제 및 기술에 관한 폭넓은 연구 내용을 제공하는 주문형 과정입니다.

가이드
Web Security Scanner를 사용하여 웹 애플리케이션 보안

이 실습에서는 Security Command Center에 내장된 서비스인 Web Security Scanner를 사용하여 웹 애플리케이션 취약점을 식별하는 방법을 알아봅니다. 

모든 특징

모든 특징

보안 상태 관리 Google Cloud 리소스의 구성 및 취약점을 식별할 수 있는 기본 기능입니다. 적절한 정책이 마련되었는지 확인하고 정책이 잘못 구성되었거나 예기치 않게 변경될 때 알림을 받습니다.
기본 제공되는 위협 감지 Security Command Center 프리미엄은 Event Threat Detection, Container Threat Detection, Virtual Machine Threat Detection이 기본 제공 서비스로 포함된 Google Cloud의 포괄적인 위협 감지 기능을 제공합니다.
규정 준수 모니터링 규정 준수 보고서를 검토하고 내보내 PCI-DSS 3.2.1, OWASP Top Ten, NIST 800-53, ISO 27001, CIS Benchmarks for Google Cloud Foundation(v1.0, v1.1, v1.2)으로 모든 리소스가 규정 준수 요건을 충족하는지 확인하세요. 
SIEM 및 SOAR 통합 Security Command Center에 내장된 통합 기능을 활용하여 SIEM 및 SOAR 플랫폼과 간편하게 통합할 수 있습니다. Security Command Center 데이터를 SIEM/SOAR 플랫폼에 자동으로 전송하여 추가 분석을 수행하고 보안 발견 항목에 대한 응답을 관리할 수 있습니다.
세부 액세스 제어 Identity and Access Management(IAM) 역할을 사용하여 폴더 및 프로젝트 수준에서 세밀한 액세스 제어를 사용 설정합니다. Security Command Center 환경에서 애셋, 발견 항목, 보안 소스로 누가 무엇을 할 수 있는지 제어할 수 있습니다. 
실시간 알림 및 구제 조치 새 발견 항목이나 업데이트된 내용에 대한 알림을 몇 분 내로 수신하고 조치를 취하세요. Pub/Sub 이벤트 및 Cloud Functions를 사용하여 신속하게 보안 알림을 전송하세요. Pub/Sub 알림 통합으로 Gmail, SMS, Jira로 Security Command Center 알림을 수신할 수 있습니다.

가격 책정

가격 책정

Security Command Center의 가격 책정 방식에 대해 자세히 알아보려면 담당 임원에게 문의하세요.

파트너

파트너

현재 사용 중인 기존 보안 솔루션을 온프레미스에서 활용하고 Google Cloud에서도 사용할 수 있습니다.