Security Command Center

適用於 Google Cloud 的安全性和風險管理平台。

免費試用 Google Cloud 前往主控台

集中查看資料及控管相關措施
發現錯誤設定和安全漏洞
透過報表瞭解法規遵循情況，並持續遵守相關規定
偵測以 Google Cloud 資產為目標的安全性威脅

該圖表示 Security Command Center 可以幫助您掌握情況、發現漏洞，檢測威脅並持續遵守相關規定。

影片

使用 Security Command Center 改善安全防護機制的強度

13:42

優點

集中查看資料及控管相關措施

瞭解自有專案數量、已部署的資源，並管理服務帳戶的新增或移除情況。

修正設定有誤和不符合相關法規的情況

您可以找出 Google Cloud 資產中設定有誤的安全防護機制和違反相關法規的情況，並按照可行的建議解決問題。

偵測以 Google Cloud 資產為目標的安全性威脅

您不僅可以透過記錄檔和 Google 的獨家智慧型威脅管理功能，找出以貴公司資源為目標的威脅，也能使用各個核心的檢測設備偵測潛在的容器入侵活動。

主要功能與特色

資產探索與清點

以近乎即時的方式探索及查看 App Engine、BigQuery、Cloud SQL、Cloud Storage、Compute Engine、Cloud Identity and Access Management、Google Kubernetes Engine 等產品/服務中的資產。您可以查看歷來探索掃描結果，找出經過修改、刪除或新的資產。

威脅防護

掌握自有 Google Cloud 資產的安全性狀態。您可以找出網頁應用程式的常見安全漏洞 (例如跨網站指令碼攻擊或過時的資料庫)，藉此保護在 App Engine、GKE 和 Compute Engine 運作的網頁應用程式。直接按一下受影響的資源並按照相關步驟進行修正，即可快速解決設定有誤的問題。

威脅偵測

運用 Google Cloud 中的大量記錄檔偵測威脅。可偵測加密貨幣挖礦威脅和一些最常見的容器攻擊，包括可疑的二進位檔、可疑程式庫和反向殼層。

影片

開始使用 Security Command Center

客戶

客戶個案研究

個案研究

Vuclip 如何透過 Security Command Center 保護超過 100 項專案的雲端環境

5 分鐘小故事

個案研究

Zebra Technologies 如何使用 Security Command Center 來管理安全防護機制和風險

5 分鐘小故事

個案研究

Veolia 如何使用 Security Command Center 來保護遍布 31 個國家/地區的雲端環境

3 分鐘小故事

查看所有客戶

Security Command Center 的概念

迅速瞭解 Security Command Center 的重要概念。

Security Command Center 評估指南

本指南協助您設定及評估 Security Command Center Premium 級的核心功能。

配額與限制

Security Command Center 的配額與限制。

Security Command Center 常見問題

查看 Security Command Center 常見問題的解答。

開始使用 Security Command Center

觀看我們的系列影片 (共有六集)，瞭解如何開始使用 Security Command Center。

Google Cloud Skills Boost：Google Cloud 的安全性

這項隨選課程可讓使用者完整瞭解 Google Cloud 的安全性控管機制和相關技巧。

使用 Web Security Scanner 保護網頁應用程式的安全

在這個研究室中，您將瞭解 Web Security Scanner，這是 Security Command Center 內建的服務，可協助找出網頁應用程式的安全漏洞。

所有功能與特色

安全防護措施管理	顯示 Google Cloud 資源錯誤設定和安全漏洞的原生功能。有助於確保政策設定正確，並在政策設定錯誤或意外變更時接收快訊。
內建威脅偵測	Security Command Center Premium 為 Google Cloud 提供全方位的威脅偵測功能，包括 Event Threat Detection、Container Threat Detection 和 Virtual Machine Threat Detection 內建服務。
法規遵循情形監控功能	查看並匯出法規遵循報告，確保所有資源均符合 PCI-DSS 3.2.1、OWASP Top Ten、NIST 800-53、ISO 27001 和 Google Cloud 基礎 (v1.0、v1.1、v1.2) 適用的 CIS 基準的法規遵循要求。
SIEM 和 SOAR 整合	使用 Security Command Center 內建的整合功能，輕鬆整合您的 SIEM 和 SOAR 平台。您可以自動將 Security Command Center 資料傳送至 SIEM/SOAR 平台，進一步分析及管理安全性發現項目的回應。
精細的存取權控管	使用 Identity and Access Management (IAM) 角色，在資料夾和專案層級啟用精細的存取權控管功能。這有助於您控管在 Security Command Center 環境中，哪些人員可以針對資產、發現項目和安全性來源進行哪些操作。
即時通知與補救措施	如有新的發現項目或相關最新消息，您可以在幾分鐘內收到通知並採取行動。您可以使用 Pub/Sub 事件和 Cloud Functions，迅速依據安全性快訊採取相應的措施。啟用 Pub/Sub 通知整合功能之後，您就能透過 Gmail、簡訊和 Jira 接收 Security Command Center 快訊。