跳至

Security Command Center

適用於 Google Cloud 的安全性和風險管理平台。

  • 集中查看資料及控管相關措施

  • 發現錯誤設定和安全漏洞

  • 透過報表瞭解法規遵循情況,並持續遵守相關規定

  • 偵測以 Google Cloud 資產為目標的安全性威脅

優點

集中查看資料及控管相關措施

瞭解自有專案數量、已部署的資源,並管理服務帳戶的新增或移除情況。

修正設定有誤和不符合相關法規的情況

您可以找出 Google Cloud 資產中設定有誤的安全防護機制和違反相關法規的情況,並按照可行的建議解決問題。

偵測以 Google Cloud 資產為目標的安全性威脅

您不僅可以透過記錄檔和 Google 的獨家智慧型威脅管理功能,找出以貴公司資源為目標的威脅,也能使用各個核心的檢測設備偵測潛在的容器入侵活動。

主要功能與特色

主要功能與特色

資產探索與清點

以近乎即時的方式探索及查看 App Engine、BigQuery、Cloud SQL、Cloud Storage、Compute Engine、Cloud Identity and Access Management、Google Kubernetes Engine 等產品/服務中的資產。您可以查看歷來探索掃描結果,找出經過修改、刪除或新的資產。

威脅防護

掌握自有 Google Cloud 資產的安全性狀態。您可以找出網頁應用程式的常見安全漏洞 (例如跨網站指令碼攻擊或過時的資料庫),藉此保護在 App Engine、GKE 和 Compute Engine 運作的網頁應用程式。直接按一下受影響的資源並按照相關步驟進行修正,即可快速解決設定有誤的問題。

威脅偵測

運用 Google Cloud 中的大量記錄檔偵測威脅。可偵測加密貨幣挖礦威脅和一些常見的容器攻擊,包括可疑的二進位檔、可疑程式庫和反向殼層。

說明文件

說明文件

Google Cloud 基本知識
Security Command Center 的概念

迅速瞭解 Security Command Center 的重要概念。

教學課程
Security Command Center 評估指南

本指南協助您設定及評估 Security Command Center Premium 級的核心功能。

Google Cloud 基本知識
配額與限制

Security Command Center 的配額與限制。

最佳做法
Security Command Center 常見問題

查看 Security Command Center 常見問題的解答。

教學課程
開始使用 Security Command Center

觀看我們的系列影片 (共有六集),瞭解如何開始使用 Security Command Center。

教學課程
Google Cloud Skills Boost:Google Cloud 的安全性

這項隨選課程可讓使用者完整瞭解 Google Cloud 的安全性控管機制和相關技巧。

教學課程
使用 Web Security Scanner 保護網頁應用程式的安全

在這個研究室中,您將瞭解 Web Security Scanner,這是 Security Command Center 內建的服務,可協助找出網頁應用程式的安全漏洞。

所有功能與特色

所有功能與特色

安全防護措施管理 以原生方式顯示 Google Cloud 資源中的設定錯誤和安全漏洞。這有助於確保落實適當的政策,並在政策設定錯誤或出現意外變更時收到快訊。
內建威脅偵測 Security Command Center Premium 為 Google Cloud 提供全方位的威脅偵測功能,包括 Event Threat DetectionContainer Threat DetectionVirtual Machine Threat Detection 內建服務。
法規遵循情形監控功能 查看並匯出法規遵循報告,確保所有資源均符合 PCI-DSS 3.2.1、OWASP Top Ten、NIST 800-53、ISO 27001 和 Google Cloud 基礎 (v1.0、v1.1、v1.2) 適用的 CIS 基準的法規遵循要求。 
SIEM 和 SOAR 整合 使用 Security Command Center 內建的整合功能,輕鬆整合您的 SIEM 和 SOAR 平台。您可以自動將 Security Command Center 資料傳送至 SIEM/SOAR 平台,進一步分析及管理安全性發現項目的回應。
精細的存取權控管 使用 Identity and Access Management (IAM) 角色,在資料夾和專案層級啟用精細的存取權控管功能。這有助於您控管在 Security Command Center 環境中,哪些人員可以針對資產、發現項目和安全性來源進行哪些操作。 
即時通知與補救措施 如有新的發現項目或相關最新消息,您可以在幾分鐘內收到通知並採取行動。您可以使用 Pub/Sub 事件和 Cloud Functions,迅速依據安全性快訊採取相應的措施。啟用 Pub/Sub 通知整合功能之後,您就能透過 Gmail、簡訊和 Jira 接收 Security Command Center 快訊。

定價

定價

如要進一步瞭解 Security Command Center 的定價,請與您的業務經理聯絡。

合作夥伴

合作夥伴

透過 Google Cloud 善用您已在內部部署的現有安全性解決方案。