Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Security Command Center – Preise

In diesem Dokument finden Sie Einzelheiten zu den Preisangaben für Security Command Center.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die unter Cloud Platform SKUs für Ihre Währung angegebenen Preise.

Preisübersicht

Bei Nutzung der Premium- oder Standard-Stufe von Security Command Center kann Ihnen Folgendes in Rechnung gestellt werden:

  • Jegliche Kosten, die sich aus der gewählten Security Command Center-Stufe ergeben, wie später auf dieser Seite beschrieben.
  • Kosten, die im Zusammenhang mit zusätzlichen kostenpflichtigen Scannern wie Cloud Data Loss Prevention (Cloud DLP) oder dem Scanner eines Drittanbieters zum Hinzufügen von Daten zu Security Command Center entstehen. Die Gebühren des Scanner-Anbieters werden Ihnen anhand ihrer Nutzungsgebühren in Rechnung gestellt.
  • Jegliche Kosten für App Engine, die aus der Nutzung von Web Security Scanner entstehen, wie später auf dieser Seite beschrieben.

Security Command Center – Preisgestaltung nach Stufen

Die Preise für Security Command Center basieren auf der von Ihnen gewählten Stufe:

Details zu den Stufen

Features der Standard-Stufe

  • Security Health Analytics: In der Standard-Stufe bietet Security Health Analytics verwaltetes Scannen auf Sicherheitslücken für Google Cloud. Hiermit können Sicherheitslücken und Fehlkonfigurationen mit hohem Schweregrad automatisch in Ihren Google Cloud-Assets erkannt werden. In der Standard-Stufe umfasst Security Health Analytics die folgenden Ergebnistypen:

    • DATAPROC_IMAGE_OUTDATED
    • LEGACY_AUTHORIZATION_ENABLED
    • MFA_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_CISCOSECURE_WEBSM_PORT
    • OPEN_DIRECTORY_SERVICES_PORT
    • OPEN_FIREWALL
    • OPEN_GROUP_IAM_MEMBER
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • OPEN_TELNET_PORT
    • PUBLIC_BUCKET_ACL
    • PUBLIC_COMPUTE_IMAGE
    • PUBLIC_DATASET
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Benutzerdefinierte Web Security Scanner-Analysen: In der Standardstufe unterstützt Web Security Scanner benutzerdefinierte Scans bereitgestellter Anwendungen mit öffentlichen URLs und IP-Adressen, die sich nicht hinter einer Firewall befinden. Scans werden manuell für alle Projekte konfiguriert, verwaltet und ausgeführt und unterstützen einen Teil der Kategorien in OWASP Top Ten
  • Security Command Center-Fehler: Security Command Center bietet Erkennungshinweise und Korrekturrichtlinien für Konfigurationsfehler, die verhindern, dass Security Command Center und seine Dienste ordnungsgemäß funktionieren.
  • Unterstützung für das Zuweisen von IAM-Rollen (Identity and Access Management) auf Organisationsebene
  • Zugriff auf integrierte Google Cloud-Dienste, einschließlich der folgenden:

    • Cloud Data Loss Prevention entdeckt, klassifiziert und schützt sensible Daten.
    • Google Cloud Armor schützt Google Cloud-Deployments vor Bedrohungen.
    • Die Anomalieerkennung identifiziert Sicherheitsanomalien für Ihre Projekte und VM-Instanzen, z. B. potenzielle gehackte Anmeldedaten und Mining von Kryptowährungen.
  • Einbindung in BigQuery, wodurch Ergebnisse zur Analyse in BigQuery exportiert werden.
  • Einbindung in Forseti Security, das Open-Source-Sicherheitstoolkit für Google Cloud und Drittanbieter-Sicherheitsinformationen und Ereignisverwaltungsanwendungen (SIEM).

Features der Premium-Stufe

Die Premium-Stufe umfasst alle Features der Standardstufe und umfasst zusätzlich Folgendes:

  • Event Threat Detection verwendet Bedrohungsinformationen, maschinelles Lernen und andere erweiterte Methoden, um Cloud Logging und Google Workspace in Ihrem Unternehmen zu überwachen und die folgenden Bedrohungen zu erkennen:
    • Malware
    • Kryptomining
    • Brute-Force-SSH
    • Ausgehender DoS
    • Ungewöhnliche IAM-Gewährung
    • Daten-Exfiltration

    Event Threat Detection erkennt außerdem folgende Google Workspace-Bedrohungen:

    • Gehackte Passwörter
    • Versuchte Kontoverletzungen
    • Änderungen an den Einstellungen für die 2-Schritte-Bestätigung
    • Änderungen an den Einstellungen für die Einmalanmeldung (SSO)
    • Von staatlichen Stellen unterstützter Angriff
  • Container Threat Detection erkennt die folgenden Container-Laufzeitangriffe:
    • Ausgeführte Binärdatei hinzugeführt
    • Hinzugefügte Mediathek geladen
    • Schädliches Skript ausgeführt
    • Reverse Shell
  • Virtual Machine Threat Detection erkennt Anwendungen zum Mining von Kryptowährungen, die in VM-Instanzen ausgeführt werden.
  • Security Health Analytics: Die Premium-Stufe umfasst verwaltete Scans auf Sicherheitslücken für alle Detektoren von Security Health Analytics (über 140) und bietet Monitoring für viele branchenübliche Best Practices sowie Compliance-Monitoring für alle Ihrer Google Cloud-Assets. Diese Ergebnisse können Sie in einem Compliance-Dashboard prüfen und als verwaltbare CSV-Dateien exportieren.

    In der Premium-Stufe umfasst Security Health Analytics das Monitoring und die Berichterstattung für folgende Standards:

    • CIS 1.2
    • CIS 1.1
    • CIS 1.0
    • PCI DSS v3.2.1
    • NIST 800–53
    • ISO 27001
  • Web Security Scanner in der Premium-Stufe umfasst alle Features der Standard-Stufe und zusätzliche Detektoren, die Kategorien in den OWASP Top Ten unterstützen. Web Security Scanner fügt außerdem verwaltete Scans hinzu, die automatisch konfiguriert werden. Bei diesen Scans werden die folgenden Sicherheitslücken in Ihren Google Cloud-Anwendungen ermittelt:
    • Cross-Site-Scripting (XSS)
    • Flash Injection
    • Gemischte Inhalte
    • Klartext-Passwörter
    • Verwendung von unsicheren JavaScript-Bibliotheken
  • Die Premium-Stufe umfasst Unterstützung für die Zuweisung von IAM-Rollen an Nutzer auf Organisations-, Ordner- und Projektebene.
  • Die Premium-Stufe umfasst das Feature Kontinuierliche Exporte, mit dem automatisch Exporte neuer Ergebnisse nach Pub/Sub verwaltet werden.
  • Sie können zusätzliche Kontingente für Cloud Asset Inventory anfordern, wenn erweitertes Asset-Monitoring erforderlich ist.
  • Der Secured Landing Zone Service kann nur in der Premium-Stufe von Security Command Center aktiviert werden. Wenn dieser Dienst aktiviert ist, werden bei Richtlinienverstößen in den Ressourcen des bereitgestellten Blueprints Ergebnisse angezeigt, entsprechende Benachrichtigungen generiert und selektiv automatische Abhilfemaßnahmen ergriffen.
  • VM Manager-Berichte zu Sicherheitslücken

    • Wenn Sie VM Manager aktivieren, schreibt der Dienst die Erkenntnisse aus seinen Berichten zu Sicherheitslücken, die sich in der Vorschau befinden, automatisch in das Security Command Center. Die Berichte identifizieren Sicherheitslücken in den Betriebssystemen, die auf virtuellen Compute Engine-Maschinen installiert sind. Weitere Informationen finden Sie unter VM Manager.

    Preisgestaltung bei der Standardstufe

    Die Standard-Stufe von Security Command Center ist kostenlos.

    Preisgestaltung bei der Premium-Stufe

    Die Premium-Stufe von Security Command Center ist als ein- oder mehrjähriges Festpreisabo verfügbar.

    Wenn Ihre jährlichen Gesamtausgaben für Google Cloud oder Ihre Zusicherung 15 Millionen US-Dollar übersteigen, wenden Sie sich an Ihren Vertriebsmitarbeiter, um die für Sie verfügbaren Preisoptionen zu besprechen.

    Wenn Ihre jährlichen Gesamtausgaben für Google Cloud oder Ihre Zusicherung weniger als 15 Millionen US-Dollar betragen, belaufen sich die jährlichen Kosten für Security Command Center Premium auf 5 % des größeren der folgenden Werte:

    Die Mindestkosten für ein Jahr betragen 25.000 $. Sie können das Abo für die Premium-Stufe von Security Command Center an Ihre neuen Aufträge mit zugesicherter Nutzung anhängen oder Security Command Center Premium zu einem vorhandenen Auftrag mit zugesicherter Nutzung hinzufügen. In beiden Fällen hat das Abo der Security Command Center Premium-Stufe die gleiche Länge wie Ihr Commit-Deal. Das Abo wird während der Laufzeit monatlich abgerechnet.

    Nähere Details erhalten Sie von Ihrem Vertriebsmitarbeiter.

    Preisbeispiele für die Premium-Stufe

    Hier einige Beispiele für die Abokosten der Premium-Stufe von Security Command Center:

    Basierend auf Auftrag mit zugesicherter Nutzung

    Wenn Sie einen folgendermaßen strukturierten mehrjährigen Auftrag mit zugesicherter Nutzung haben:

    • Jahr 1 zu 1 Mio. $
    • Jahr 2 zu 2 Mio. $
    • Jahr 3 zu 4 Mio. $

    Dann würde der Festpreis für Ihre Premium-Stufe von Security Command Center lauten:

    • Jahr 1 zu 50.000 $
    • Jahr 2 zu 100.000 $
    • Jahr 3 zu 200.000 $

    Im geschilderten Szenario bleiben die Kosten für Security Command Center Premium für das erste Jahr fest bei 4.167 $ pro Monat oder 50.000 $ gesamt, auch wenn Ihre Jahresausgaben für Google Cloud im ersten Jahr tatsächlich 1,2 Mio. $ betrugen.

    Ihre Gesamtkosten für den vorgestellten mehrjährigen Auftrag würden sich auf 350.000 $ belaufen. Auch wenn Ihre Nutzung während der dreijährigen Laufzeit die zugesicherte Nutzung überschreitet, bleiben Ihre Gesamtkosten für die Premium-Stufe von Security Command Center während dieser drei Jahre bei 350.000 $.

    Wenn die aktuelle Jahresausgabenrate größer ist als Ihr vorhandener Auftrag mit zugesicherter Nutzung

    Security Command Center Premium kann auf der Grundlage Ihrer jährlichen Ausgabenrate für jeweils bis zu einem Jahr erworben werden. Wenn Ihre jährliche Ausgaberate einen Zusicherungswert überschreitet, muss für den Kauf die jährliche Ausgaberate verwendet werden. Security Command Center kann nur dann über mehrere Jahre erworben werden, wenn Ihre aktuellen Ausgaben weniger als dem Jahr 2 Ihrer Zusicherung betragen.

    Wenn Sie einen folgendermaßen strukturierten mehrjährigen Auftrag mit zugesicherter Nutzung haben:

    • Jahr 1 zu 1 Mio. $
    • Jahr 2 zu 2 Mio. $
    • Jahr 3 zu 4 Mio. $

    Ihre tatsächliche Ausgabenrate in Jahr 1 beträgt jedoch 1,5 Mio. $. Dann sieht der Festpreis für die Premium-Stufe von Security Command Center folgendermaßen aus:

    • Jahr 1 zu 75.000 $ (da die jährliche Ausgabenrate von 1,5 Mio. $ die Zusicherung von 1 Mio. $ übersteigt)
    • Jahr 2 zu 100.000 $
    • Jahr 3 zu 200.000 $

    Wenn Sie im obigen Szenario ein Abo von Security Command Center Premium abgeschlossen haben und Ihre tatsächlichen Ausgaben für Google Cloud im ersten Jahr auf 1,9 Millionen $ gestiegen sind, beträgt der Preis für die Premium-Stufe für dieses Jahr 6.250 $ pro Monat oder insgesamt 75.000 $.

    Security Command Center-Preisgestaltung bei der Premium-Stufe, nicht basierend auf Lognutzung oder Verwendung

    Wenn Sie die Premium-Stufe von Security Command Center abonnieren, ist die gesamte Verarbeitung der erforderlichen Logdaten für Event Threat Detection innerhalb Ihres Unternehmens enthalten. Es fallen keine Kosten basierend auf dem Volumen der genutzten Logdaten an.

    Die Premium-Stufe von Security Command Center umfasst die Einrichtung von Scans, die von Web Security Scanner verwaltet werden. Der Scanvorgang kann sich jedoch auf Folgendes auswirken:

    • Kontingente für App Engine, Compute Engine und GKE-Instanzen sowie Bandbreitengebühren (Trafficgebühren).
    • Kontingente für API-Aufrufe an App Engine-Dienste wie E-Mail und Suche sowie an Compute Engine- und GKE-Dienste.

    Die tatsächliche Menge an Traffic, die von einem Scan generiert wird, ist abhängig von der Anwendung und der Anzahl an URLs, Event-Handlern, Formularen und Parametern.

    Web Security Scanner ist darauf optimiert, so wenig Traffic wie möglich zu erzeugen. Standardmäßig wird die Scanrate auf etwa 15 Abfragen pro Sekunde gedrosselt. Da viele Webanwendungen asynchron funktionieren, kann diese Rate leicht variieren. Derzeit wird ein Scan nach 100.000 Testanfragen beendet. Eine Ausnahme hiervon bilden Website-Crawling-Anfragen, die nicht begrenzt sind.

    Web Security Scanner – Preise

    Verwaltete Funktionen von Web Security Scanner sind nur als Teil von Security Command Center Premium erhältlich. Die Nutzung von Web Security Scanner ist zwar nicht direkt kostenpflichtig, es können jedoch indirekte Kosten für die Nutzung des Dienstes anfallen.

    Die Verwendung von Web Security Scanner wirkt sich auf die Kontingente von App Engine-Instanzen, auf Bandbreitengebühren (Trafficgebühren) und auf Kontingente für API-Aufrufe an App Engine-Dienste wie E-Mail und Suche aus. Die tatsächliche Menge an Traffic, die von einem Scan generiert wird, ist abhängig von der Anwendung und der Anzahl an URLs, Event-Handlern, Formularen und Parametern.

    Web Security Scanner ist darauf optimiert, so wenig Traffic wie möglich zu erzeugen. Standardmäßig wird die Scanrate auf etwa 15 Abfragen pro Sekunde gedrosselt. Da viele Webanwendungen asynchron funktionieren, kann diese Rate leicht variieren. Derzeit wird ein Scan nach 100.000 Testanfragen beendet. Eine Ausnahme hiervon bilden Website-Crawling-Anfragen, die nicht begrenzt sind.

    Preise für den Service „Secured Landing Zone“

    Die verwalteten Funktionen des Dienstes Secured Landing Zone sind nur in Security Command Center Premium enthalten. Für die Nutzung des Dienstes "Secured Landing Zone" fallen zwar keine direkte Gebühren an, es können aber indirekte Gebühren anfallen.

    Weitere Informationen

    Individuelles Angebot einholen

    Mit den „Pay as you go“-Preisen von Google Cloud bezahlen Sie nur für die Dienste, die Sie nutzen. Wenden Sie sich an unser Vertriebsteam, wenn Sie ein individuelles Angebot für Ihr Unternehmen erhalten möchten.
    Vertrieb kontaktieren