Security Command Center est une solution de gestion des risques basée dans le cloud qui aide les professionnels de la sécurité à prévenir, détecter et résoudre les problèmes de sécurité. Il vous aide à sécuriser votre environnement cloud en fournissant des outils pour surveiller et gérer les domaines suivants :
- Détection des failles : découvrez et corrigez les problèmes tels que les erreurs de configuration, les ressources exposées publiquement, les identifiants divulgués et les ressources présentant des risques connus. Surveillez la conformité par rapport aux benchmarks de sécurité courants tels que NIST, HIPAA, PCI-DSS et CIS.
- Détection et atténuation des menaces : détectez les menaces actives telles que les logiciels malveillants, les mineurs de cryptomonnaie, les attaques de l'environnement d'exécution des conteneurs et les attaques par déni de service distribué (DDoS), et réagissez-y.
- Stratégies et postures : définissez et déployez une posture de sécurité pour surveiller l'état de vos ressources Google Cloud et corrigez les dérives de posture lorsqu'elles se produisent. Recherchez et corrigez les comptes disposant d'autorisations excessives.
- Exportation de données : exportez les résultats vers BigQuery et Pub/Sub pour une analyse plus approfondie.
Pour obtenir la liste complète des services, consultez la page Comparaison des niveaux de service.
Les services qui fonctionnent dans chacun de ces domaines peuvent générer des résultats. Les résultats sont des enregistrements de menaces ou d'autres problèmes qu'un service a détectés dans vos environnements cloud. Les résultats sont générés par les sources suivantes :
- Intégrés : services de sécurité qui font partie de Security Command Center.
- Intégrés : Google Cloud services de sécurité qui s'intègrent aux activations au niveau de l'organisation de Security Command Center. Par exemple, Google Cloud Armor et Sensitive Data Protection.
- Tiers : services de sécurité enregistrés en tant que partenaires Cloud Marketplace, tels que Snyk et CrowdStrike Falcon, qui fonctionnent avec les activations de Security Command Center au niveau de l'organisation. Afficher tous les services de sécurité tiers
Pour obtenir la liste des services de sécurité intégrés, intégrés et tiers disponibles, ainsi que des instructions pour les configurer, consultez Configurer les services Security Command Center.
Niveaux de service
Security Command Center propose trois niveaux de service : Standard, Premium et Enterprise. Chaque niveau détermine les fonctionnalités et les services qui sont à votre disposition dans Security Command Center.
Pour en savoir plus sur le contenu de chaque niveau, consultez Niveaux de service.
Niveaux d'activation
Vous pouvez activer Security Command Center pour un projet individuel (on parle alors d'activation au niveau du projet) ou pour une organisation entière (on parle alors d'activation au niveau de l'organisation).
Le niveau Enterprise nécessite une activation au niveau de l'organisation.
Étapes suivantes
- En savoir plus sur les niveaux de service
- Activez Security Command Center.
- En savoir plus sur les services de détection de Security Command Center
- Découvrez comment utiliser Security Command Center dans la console Google Cloud .
- Configurez vos services de sécurité.