Descripción

Tanto las estaciones de trabajo corporativas como los servidores alojados en Google Cloud Platform (GCP) están protegidos con soluciones de seguridad que incluyen monitoreo continuo y alertas automáticas ante amenazas. En GCP, se utiliza Security Command Center, una herramienta nativa que analiza recursos en tiempo real y genera recomendaciones de seguridad. A nivel corporativo, las estaciones de trabajo cuentan con software antivirus que ofrece protección proactiva, escaneo periódico y notificaciones inmediatas en caso de incidentes.

Características

Estaciones de Trabajo

• Antivirus corporativo: Herramienta con actualizaciones automáticas de firmas y definiciones de malware.
• Escaneo en tiempo real: Monitorea archivos, descargas y actividad sospechosa.
• Alertas automáticas: Notificaciones inmediatas al equipo de TI o al usuario final cuando se detecta una amenaza.
• Cuarentena y remediación: Aislamiento automático de archivos maliciosos y acciones correctivas guiadas.

Google Cloud Platform (Security Command Center):

• Análisis en tiempo real: Monitorea recursos en la nube (VMs, almacenamiento, redes) en busca de vulnerabilidades y malware.
• Detección avanzada: Usa inteligencia artificial y análisis de comportamiento para identificar riesgos.
• Alertas personalizables: Integración con sistemas de gestión de incidentes (SIEM) y notificaciones por correo o consola.
• Cumplimiento normativo: Genera informes para auditorías y cumple con estándares como ISO 27001, SOC 2 y GDPR.
• Integración con otros servicios: Trabaja con Chronicle (análisis de logs) y Mandiant Threat Intelligence para protección avanzada.