Security Command Center

可帮助您检测安全漏洞和威胁的一款安全管理和数据风险平台。

免费试用 Google Cloud
  • action/check_circle_24px 使用 Sketch 创建。 借助内置的网络风险管理功能,实现集中监测和控制
  • action/check_circle_24px 使用 Sketch 创建。 改善漏洞管理方式
  • action/check_circle_24px 使用 Sketch 创建。 报告合规性问题并维持合规性
  • action/check_circle_24px 使用 Sketch 创建。 检测您的 Google Cloud 资产所面临的威胁

实现集中监测和控制

了解您拥有多少个项目、已部署哪些资源与合作伙伴解决方案以及已添加或移除哪些服务帐号,并管理敏感数据。

修正错误配置和违规情况

识别您的 Google Cloud 资产中存在的安全错误配置和违规情况,并按照切实可行的建议解决这些问题。

检测您的 Google Cloud 资产所面临的威胁

通过日志发现您的资源所面临的威胁并充分利用 Google 独特的威胁情报技术;使用内核级插桩 (instrumentation) 识别容器是否有可能已被破解。

主要特性

资产发现和资产清点

近乎实时地发现和查看您在 App Engine、BigQuery、Cloud SQL、Cloud Storage、Compute Engine、Cloud Identity and Access Management、Google Kubernetes Engine 及更多产品中的资产。查看以前的发现扫描结果,找出新增、已修改或已删除的资产。

威胁防护

了解您的 Google Cloud 资产的安全状况。发现常见的 Web 应用漏洞,例如跨站脚本攻击或 App Engine、GKE 和 Compute Engine 上运行的 Web 应用中的过时库。通过直接点击受影响资源并遵循建议的修复步骤,快速解决配置错误。

威胁检测

利用 Google Cloud 中运行的日志,大规模地检测威胁。检测一些最常见的容器攻击,包括可疑二进制文件、可疑库和反向 shell。

文档

Google Cloud 基础知识
Security Command Center 概念

快速了解关键的 Security Command Center 概念。

Google Cloud 基础知识
配额和限制

Security Command Center 的配额和限制。

最佳做法
Security Command Center 常见问题解答

查看 Security Command Center 常见问题解答。

教程
Qwiklab:Google Cloud 中的安全性

此点播课程可让参与者广泛学习 Google Cloud 上采用的安全控制措施及方法。

所有特性

发现敏感数据 利用 Cloud DLP API 检查哪些存储分区包含敏感数据和受监管数据。帮助预防意外泄露,并确保只有有必要知道的人员可以访问此类数据。Cloud DLP API 可自动与 Security Command Center 集成。
合规性 查看并导出合规报告,以确保您的所有资源均符合相关合规要求。
Rest API 与 SIEM 利用 Security Command Center REST API,与您的现有安全系统和工作流轻松集成。将 Security Command Center 数据导出到 Splunk 或其他 SIEM 以供进一步分析。
监控访问权限控制措施 这项原生功能可显示您的云资源所采用的身份和访问权限管理政策。帮助确保适当的访问权限控制政策已落实到位,并在政策配置有误或意外更改时获得提醒。我们的 Google Cloud 开源安全工具包 Forseti 可与 Security Command Center 集成。
实时通知和修复 在几分钟内收到系统就新发现的问题或问题的最新动态发出的通知,并相应地采取行动。利用 Pub/Sub 事件和 Cloud Functions,快速修复安全提醒中报告的问题。利用 Pub/Sub 通知集成功能,通过 Gmail、短信和 Jira 接收 Security Command Center 提醒。
审核日志 将 Compute Engine、Google Cloud 网络、Cloud Storage、Cloud IAM 和 Binary Authorization 的 Cloud Audit Logs 事件整合到 Security Command Center 中,以帮助满足监管要求或在调查突发事件期间进行审计跟踪。

价格

请与您的客户主管联系,以便详细了解 Security Command Center 的价格。

合作伙伴

充分利用您在本地环境中使用的现有安全解决方案,并在 Google Cloud 中继续使用这些解决方案。