Security Command Center ist eine cloudbasierte Risikomanagementlösung, mit der Sicherheitsexperten Sicherheitsprobleme verhindern, erkennen und darauf reagieren können. Es trägt dazu bei, Ihre Cloud-Umgebung zu schützen, indem es Tools zum Überwachen und Verwalten der folgenden Bereiche bereitstellt:
- Erkennung von Sicherheitslücken: Probleme wie Fehlkonfigurationen, öffentlich zugängliche Ressourcen, weitergegebene Anmeldedaten und Ressourcen mit bekannten Risiken erkennen und beheben. Compliance gemäß gängigen Sicherheitsbenchmarks wie NIST, HIPAA, PCI‑DSS und CIS überwachen.
- Bedrohungserkennung und ‑abwehr: Aktive Bedrohungen wie Malware, Kryptowährungs-Miner, Angriffe auf die Container-Laufzeit und DDoS-Angriffe (Distributed Denial of Service) erkennen und darauf reagieren.
- Status und Richtlinien: Definieren und stellen Sie einen Sicherheitsstatus bereit, um den Status Ihrer Google Cloud Ressourcen zu überwachen und Statusabweichungen zu beheben. Konten mit zu vielen Berechtigungen prüfen und korrigieren
- Compliance- und Datensicherheitsframeworks: Definieren und implementieren Sie Frameworks und Cloud-Kontrollen, um den Status IhrerGoogle Cloud -Ressourcen zu überwachen, die Datensicherheit zu erzwingen und Abweichungen zu beheben.
- Datenexport: Ergebnisse zur weiteren Analyse nach BigQuery und Pub/Sub exportieren.
Eine vollständige Liste der Dienste finden Sie unter Vergleich der Dienststufen.
Dienste, die in diesen Bereichen ausgeführt werden, können Ergebnisse generieren. Ergebnisse sind Aufzeichnungen von Bedrohungen oder anderen Problemen, die ein Dienst in Ihren Cloud-Umgebungen gefunden hat. Ergebnisse werden aus den folgenden Quellen generiert:
- Integriert: Sicherheitsdienste, die Teil von Security Command Center sind.
- Integriert: Google Cloud Sicherheitsdienste, die in Aktivierungen auf Organisationsebene von Security Command Center eingebunden werden. Dazu gehören beispielsweise Google Cloud Armor und Sensitive Data Protection.
- Drittanbieter: Sicherheitsdienste, die als Cloud Marketplace-Partner registriert sind, z. B. Snyk und CrowdStrike Falcon, die mit Aktivierungen von Security Command Center auf Organisationsebene funktionieren. Alle Sicherheitsdienste von Drittanbietern ansehen
Eine Liste der verfügbaren integrierten, eingebundenen und Drittanbieter-Sicherheitsdienste sowie eine Anleitung zur Konfiguration finden Sie unter Security Command Center-Dienste konfigurieren.
Dienststufen
Security Command Center wird in drei Dienststufen angeboten: Standard, Premium und Enterprise. Die jeweilige Stufe bestimmt die Funktionen und Dienste, die Ihnen in Security Command Center zur Verfügung stehen.
Weitere Informationen dazu, was in den einzelnen Stufen enthalten ist, finden Sie unter Dienststufen.
Aktivierungsstufen
Sie können Security Command Center für ein einzelnes Projekt aktivieren (Aktivierung auf Projektebene) oder für eine gesamte Organisation (Aktivierung auf Organisationsebene).
Für die Enterprise-Stufe ist eine Aktivierung auf Organisationsebene erforderlich.
Nächste Schritte
- Weitere Informationen zu Dienststufen
- Security Command Center aktivieren.
- Weitere Informationen zu Security Command Center-Erkennungsdiensten
- Informationen zur Verwendung von Security Command Center in der Google Cloud Console
- Sicherheitsdienste konfigurieren