Security Command Center는 보안 전문가가 보안 문제를 예방, 감지, 대응하는 데 도움이 되는 클라우드 기반 위험 관리 솔루션입니다. 다음 영역을 모니터링하고 관리하는 도구를 제공하여 클라우드 환경을 안전하게 유지하는 데 도움이 됩니다.
- 취약점 감지: 구성 오류, 공개적으로 노출된 리소스, 유출된 사용자 인증 정보, 알려진 위험이 있는 리소스와 같은 문제를 발견하고 해결합니다. NIST, HIPAA, PCI-DSS, CIS와 같은 일반적인 보안 벤치마크에 대한 규정 준수를 모니터링합니다.
- 위협 감지 및 완화: 멀웨어, 암호화폐 채굴기, 컨테이너 런타임 공격, 분산 서비스 거부 (DDoS) 공격과 같은 활성 위협을 감지하고 대응합니다.
- 상황 및 정책: 보안 상황을 정의하고 배포하여 Google Cloud 리소스의 상태를 모니터링하고 상황이 발생할 때 이를 해결합니다. 권한이 과도하게 부여된 계정을 확인하고 수정합니다.
- 데이터 관리: 데이터 상주 목적으로 Security Command Center 데이터의 저장 및 처리를 특정 리전으로 제한합니다. 추가 분석을 위해 BigQuery 및 Pub/Sub로 결과를 내보냅니다.
전체 서비스 목록은 서비스 등급 비교를 참고하세요.
이러한 각 영역에서 작동하는 서비스는 결과를 생성할 수 있습니다. 발견 항목은 서비스가 클라우드 환경에서 발견한 위협 또는 기타 문제에 대한 기록입니다. 발견 항목은 다음 소스에서 생성됩니다.
- 기본 제공: Security Command Center의 일부인 보안 서비스입니다.
- 통합: Google Cloud Security Command Center의 조직 수준 활성화와 통합되는 보안 서비스입니다. 예를 들어 Google Cloud Armor 및 민감한 정보 보호가 있습니다.
- 서드 파티: Security Command Center의 조직 수준 활성화와 호환되는 Cloud Marketplace 파트너로 등록된 보안 서비스(예: Snyk, CrowdStrike Falcon)입니다. 모든 서드 파티 보안 서비스 보기
사용 가능한 기본 제공, 통합, 서드 파티 보안 서비스 목록과 구성 방법에 관한 안내는 Security Command Center 서비스 구성을 참고하세요.
서비스 등급
Security Command Center는 표준, 프리미엄, Enterprise의 세 가지 서비스 등급으로 제공됩니다. 각 등급에 따라 Security Command Center에서 사용할 수 있는 기능과 서비스가 결정됩니다.
각 등급에 포함된 내용에 관한 자세한 내용은 서비스 등급을 참고하세요.
활성화 수준
프로젝트 수준 활성화라고 하는 개별 프로젝트 또는 조직 수준 활성화라고 하는 전체 조직에서 Security Command Center를 활성화할 수 있습니다.
Enterprise 등급에는 조직 수준의 활성화가 필요합니다.
다음 단계
- 서비스 등급에 대해 알아보세요.
- Security Command Center 활성화
- Security Command Center 감지 서비스 알아보기
- Google Cloud 콘솔에서 Security Command Center를 사용하는 방법 알아보기
- 보안 서비스를 구성합니다.