Ringkasan Security Command Center

Security Command Center adalah solusi pengelolaan risiko berbasis cloud yang membantu profesional keamanan mencegah, mendeteksi, dan merespons masalah keamanan. Layanan ini membantu menjaga keamanan lingkungan cloud Anda dengan menyediakan alat untuk memantau dan mengelola area berikut:

• Deteksi kerentanan: Temukan dan perbaiki masalah seperti kesalahan konfigurasi, resource yang terekspos secara publik, kredensial yang bocor, dan resource dengan risiko yang diketahui. Memantau kepatuhan terhadap tolok ukur keamanan umum seperti NIST, HIPAA, PCI-DSS, dan CIS.
• Deteksi dan mitigasi ancaman: Mendeteksi dan menanggapi ancaman aktif seperti malware, penambang mata uang kripto, serangan runtime container, dan serangan distributed denial-of-service (DDoS).
• Postur dan kebijakan: Tentukan dan deploy postur keamanan untuk memantau status resource Anda, dan atasi penyimpangan postur saat terjadi. Google Cloud Periksa dan perbaiki akun yang memiliki terlalu banyak izin.
• Framework kepatuhan dan keamanan data (Pratinjau): Tentukan dan deploy framework serta kontrol cloud untuk memantau status Google Cloud resource, menerapkan keamanan data, dan mengatasi penyimpangan saat terjadi.
• Ekspor data: Mengekspor temuan ke BigQuery dan Pub/Sub untuk analisis lebih lanjut.

Untuk daftar lengkap layanan, lihat Perbandingan paket layanan.

Layanan yang beroperasi di setiap area ini dapat menghasilkan temuan. Temuan adalah catatan ancaman atau masalah lain yang ditemukan layanan di lingkungan cloud Anda. Temuan dihasilkan oleh sumber berikut:

• Bawaan: Layanan keamanan yang merupakan bagian dari Security Command Center.
• Terintegrasi: Google Cloud layanan keamanan yang terintegrasi dengan aktivasi tingkat organisasi Security Command Center. Misalnya, Google Cloud Armor dan Sensitive Data Protection.
• Pihak ketiga: Layanan keamanan yang telah terdaftar sebagai partner Cloud Marketplace, seperti Snyk dan CrowdStrike Falcon, yang berfungsi dengan aktivasi Security Command Center tingkat organisasi. Lihat semua layanan keamanan pihak ketiga.

Untuk mengetahui daftar layanan keamanan bawaan, terintegrasi, dan pihak ketiga yang tersedia, serta petunjuk cara mengonfigurasinya, lihat Mengonfigurasi layanan Security Command Center.

Tingkat layanan

Security Command Center ditawarkan dalam tiga paket layanan: Standard, Premium, dan Enterprise. Setiap paket menentukan fitur dan layanan yang tersedia untuk Anda di Security Command Center.

Untuk mengetahui informasi selengkapnya tentang apa yang disertakan dalam setiap paket, lihat Paket layanan.

Tingkat aktivasi

Anda dapat mengaktifkan Security Command Center di project individual, yang dikenal sebagai aktivasi level project, atau di seluruh organisasi, yang dikenal sebagai aktivasi level organisasi.

Paket Enterprise memerlukan aktivasi tingkat organisasi.

Langkah berikutnya

• Pelajari tingkat layanan.
• Aktifkan Security Command Center.
• Pelajari layanan deteksi Security Command Center.
• Pelajari cara menggunakan Security Command Center di konsol Google Cloud .
• Konfigurasi layanan keamanan Anda.