Preise

>

In diesem Dokument finden Sie Einzelheiten zu den Preisangaben für Security Command Center.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die unter Cloud Platform SKUs für Ihre Währung angegebenen Preise.

Preise

Bei Nutzung der Premium- oder Standard-Stufe von Security Command Center kann Ihnen Folgendes in Rechnung gestellt werden:

  • Jegliche Kosten, die sich aus der gewählten Security Command Center-Stufe ergeben, wie später auf dieser Seite beschrieben.
  • Sämtliche Kosten, die im Zusammenhang mit zusätzlichen kostenpflichtigen Scannern wie Cloud Data Loss Prevention (Cloud DLP) oder Scannern eines Drittanbieters zum Hinzufügen von Daten zu Security Command Center anfallen. Die Rechnungsstellung erfolgt durch den Anbieter des Scanners und richtet sich nach dessen Nutzungsgebühren.
  • Jegliche Kosten für App Engine, die aus der Nutzung von Web Security Scanner entstehen, wie später auf dieser Seite beschrieben.

Security Command Center – Preisgestaltung nach Stufen

Die Preise für Security Command Center basieren auf der von Ihnen gewählten Stufe:

Details zu den Stufen

Features der Standard-Stufe

  • Security Health Analytics: In der Standard-Stufe bietet Security Health Analytics verwaltetes Scannen auf Sicherheitslücken für Google Cloud. Hiermit können Sicherheitslücken und Fehlkonfigurationen mit hohem Schweregrad automatisch in Ihren Google Cloud-Assets erkannt werden. In der Standard-Stufe umfasst Security Health Analytics die folgenden Ergebnistypen:

    • MFA_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_FIREWALL
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • PUBLIC_BUCKET_ACL
    • PUBLIC_DATASET
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Benutzerdefinierte Web Security Scanner-Analysen: In der Standard-Stufe unterstützt Web Security Scanner benutzerdefinierte Scans bereitgestellter Anwendungen mit öffentlichen URLs und IP-Adressen, die sich nicht hinter einer Firewall befinden.

Features der Premium-Stufe

  • Event Threat Detection beobachtet den Cloud Logging-Stream Ihres Unternehmens und nutzt Logs für ein oder mehrere Projekt(e), wenn sie verfügbar werden, um folgende Bedrohungen ausfindig zu machen:
    • Malware
    • Kryptomining
    • Brute-Force-SSH
    • Ausgehender DoS
    • Ungewöhnliche IAM-Gewährung
    • Daten-Exfiltration
  • Container Threat Detection erkennt die folgenden Container-Laufzeitangriffe:
    • Ausgeführte Binärdatei hinzugefügt
    • Hinzugefügte Mediathek geladen
    • Reverse Shell
  • Security Health Analytics: In der Premium-Stufe bietet Security Health Analytics Monitoring für viele branchenspezifische Best Practices sowie Compliance-Monitoring für alle Ihre Google Cloud-Assets. Die Ergebnisse können Sie in einem Compliance-Dashboard prüfen und als verwaltbare CSV-Dateien exportieren.

    In der Premium-Stufe umfasst Security Health Analytics Monitoring und Berichterstellung für:

    • CIS 1.0
    • PCI DSS v3.2.1
    • NIST 800–53
    • ISO 27001
  • Web Security Scanner bietet verwaltete Scans zum Identifizieren folgender Sicherheitslücken in Ihren Google Cloud-Anwendungen:
    • Cross-Site-Scripting (XSS)
    • Flash Injection
    • Gemischte Inhalte
    • Klartext-Passwörter
    • Verwendung von unsicheren JavaScript-Bibliotheken
  • Die Premium-Stufe umfasst außerdem alle Features der Standard-Stufe.

Preisgestaltung bei der Standardstufe

Die Standard-Stufe von Security Command Center ist kostenlos.

Preisgestaltung bei der Premium-Stufe

Die Premium-Stufe von Security Command Center ist als ein- oder mehrjähriges Festpreisabo verfügbar. Die jährlichen Kosten betragen 5 % des größten Faktors aus folgenden:

  • Ihre zugesicherten jährlichen Google Cloud-Ausgaben oder
  • Ihre tatsächlichen aktuellen aufs Jahr gerechneten Google Cloud-Ausgaben.

Die Mindestkosten für ein Jahr betragen 25.000 $. Sie können das Abo für die Premium-Stufe von Security Command Center an Ihre neuen Aufträge mit zugesicherter Nutzung anhängen oder Security Command Center Premium zu einem vorhandenen Auftrag mit zugesicherter Nutzung hinzufügen. In beiden Fällen ist das Abo der Security Command Center Premium-Stufe an Ihren Auftrag mit zugesicherter Nutzung gebunden. Das Abo wird während der Laufzeit monatlich abgerechnet.

Nähere Details erhalten Sie von Ihrem Vertriebsmitarbeiter.

Preisbeispiele für die Premium-Stufe

Hier einige Beispiele für die Abokosten der Premium-Stufe von Security Command Center:

Basierend auf Auftrag mit zugesicherter Nutzung

Wenn Sie einen folgendermaßen strukturierten mehrjährigen Auftrag mit zugesicherter Nutzung haben:

  • Jahr 1 zu 1 Mio. $
  • Jahr 2 zu 2 Mio. $
  • Jahr 3 zu 4 Mio. $

Dann würde der Festpreis für Ihre Premium-Stufe von Security Command Center lauten:

  • Jahr 1 zu 50.000 $
  • Jahr 2 zu 100.000 $
  • Jahr 3 zu 200.000 $

Im geschilderten Szenario bleiben die Kosten für Security Command Center Premium für das erste Jahr fest bei 4.167 $ pro Monat oder 50.000 $ gesamt, auch wenn Ihre Jahresausgaben für Google Cloud im ersten Jahr tatsächlich 1,2 Mio. $ betrugen.

Ihre Gesamtkosten für den vorgestellten mehrjährigen Auftrag würden sich auf 350.000 $ belaufen. Auch wenn Ihre Nutzung während der dreijährigen Laufzeit die zugesicherte Nutzung überschreitet, bleiben Ihre Gesamtkosten für die Premium-Stufe von Security Command Center während dieser drei Jahre bei 350.000 $.

Wenn die aktuelle Jahresausgabenrate größer ist als Ihr vorhandener Auftrag mit zugesicherter Nutzung

Wenn Sie einen folgendermaßen strukturierten mehrjährigen Auftrag mit zugesicherter Nutzung haben:

  • Jahr 1 zu 1 Mio. $
  • Jahr 2 zu 2 Mio. $
  • Jahr 3 zu 4 Mio. $

Ihre tatsächliche Ausgabenrate in Jahr 1 beträgt jedoch 1,5 Mio. $. Dann sieht der Festpreis für die Premium-Stufe von Security Command Center folgendermaßen aus:

  • Jahr 1 zu 75.000 $ (da die jährliche Ausgabenrate von 1,5 Mio. $ die Zusicherung von 1 Mio. $ übersteigt)
  • Jahr 2 zu 100.000 $
  • Jahr 3 zu 200.000 $

Im geschilderten Szenario bleiben die Kosten nach dem Abo von Security Command Center Premium für dieses Jahr fest bei 6.250 $ pro Monat oder 75.000 $ gesamt, auch wenn Ihre tatsächlichen Jahresausgaben für Google Cloud im ersten Jahr auf 1,9 Mio. $ steigen würden.

Ihre Gesamtkosten für den vorgestellten mehrjährigen Auftrag würden sich auf 375.000 $ belaufen. Auch wenn Ihre Nutzung während der dreijährigen Laufzeit die zugesicherte Nutzung überschreitet, bleiben Ihre Gesamtkosten für die Premium-Stufe von Security Command Center während dieser drei Jahre bei 375.000 $.

Security Command Center-Preisgestaltung bei der Premium-Stufe, nicht basierend auf Lognutzung oder Verwendung

Wenn Sie die Premium-Stufe von Security Command Center abonnieren, ist die gesamte Verarbeitung der erforderlichen Logdaten für Event Threat Detection innerhalb Ihres Unternehmens enthalten. Es fallen keine Kosten basierend auf dem Volumen der genutzten Logdaten an.

Die Premium-Stufe von Security Command Center umfasst die Einrichtung von Web Security Scanner-Autoscans. Die Ausführung dieser Autoscans kann sich jedoch auf Folgendes auswirken:

  • Kontingente für App Engine, Compute Engine und GKE-Instanzen sowie Bandbreitengebühren (Trafficgebühren).
  • Kontingente für API-Aufrufe an App Engine-Dienste wie E-Mail und Suche sowie an Compute Engine- und GKE-Dienste.

Die tatsächliche Menge an Traffic, die von einem Scan generiert wird, ist abhängig von der Anwendung und der Anzahl an URLs, Event-Handlern, Formularen und Parametern.

Web Security Scanner ist darauf optimiert, so wenig Traffic wie möglich zu erzeugen. Standardmäßig wird die Scanrate auf etwa 15 Abfragen pro Sekunde gedrosselt. Da viele Webanwendungen asynchron funktionieren, kann diese Rate leicht variieren. Derzeit wird ein Scan nach 100.000 Testanfragen beendet. Eine Ausnahme hiervon bilden Website-Crawling-Anfragen, die nicht begrenzt sind.

Legacy-Preise

Erweitern Sie den folgenden Abschnitt für Informationen zu den Preisen, die gelten, falls Sie nicht zur Standard- oder Premium-Stufe von Security Command Center migriert haben.

Web Security Scanner – Preise

Die verwalteten Funktionen von Web Security Scanner sind nur als Teil von Security Command Center Premium erhältlich und es gibt keine direkten Kosten für die Nutzung von Web Security Scanner. Es können jedoch indirekte Kosten bei der Nutzung von Web Security Scanner anfallen.

Die Verwendung von Web Security Scanner wirkt sich auf die Kontingente von App Engine-Instanzen, auf Bandbreitengebühren (Trafficgebühren) und auf Kontingente für API-Aufrufe an App Engine-Dienste wie E-Mail und Suche aus. Die tatsächliche Menge an Traffic, die von einem Scan generiert wird, ist abhängig von der Anwendung und der Anzahl an URLs, Event-Handlern, Formularen und Parametern.

Web Security Scanner ist darauf optimiert, so wenig Traffic wie möglich zu erzeugen. Standardmäßig wird die Scanrate auf etwa 15 Abfragen pro Sekunde gedrosselt. Da viele Webanwendungen asynchron funktionieren, kann diese Rate leicht variieren. Derzeit wird ein Scan nach 100.000 Testanfragen beendet. Eine Ausnahme hiervon bilden Website-Crawling-Anfragen, die nicht begrenzt sind.