Precios

>

En este documento se detallan los precios de Security Command Center.

También puedes usar la calculadora de precios de Google Cloud para estimar el coste que supone usar este servicio.

Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en los SKU de Cloud Platform.

Resumen de precios

Cuando utilizas el nivel premium o estándar de Security Command Center, es posible se te cobre por lo siguiente:

  • Cualquier coste asociado al nivel de Security Command Center que hayas seleccionado, tal y como se describe más adelante en esta página.
  • Cualquier coste asociado a otros analizadores de pago (como la Prevención de la pérdida de datos de Cloud, también denominada Cloud DLP) o a analizadores de terceros que se usen para añadir datos a Security Command Center. El proveedor de la herramienta en cuestión te cobrará según sus tarifas de uso.
  • Cualquier coste de App Engine asociado a Web Security Scanner, tal y como se describe más adelante en esta página.

Precios de los niveles de Security Command Center

Los precios de Security Command Center varían según el nivel del servicio que hayas elegido:

Detalles del nivel

Funciones del nivel estándar

  • Security Health Analytics: en el nivel estándar, Security Health Analytics ofrece análisis gestionados para evaluar el nivel de vulnerabilidad de Google Cloud. De esta forma, puedes detectar automáticamente las vulnerabilidades de mayor gravedad y los errores de configuración presentes en tus recursos de Google Cloud, incluidos los siguientes:
    • Recursos expuestos de forma pública (como segmentos, instancias de SQL, conjuntos de datos y máquinas virtuales)
    • Cortafuegos mal configurados (por ejemplo, aquellos que estén abiertos o que tengan un acceso demasiado permisivo)
    • Configuraciones de Cloud IAM que no sean seguras

Funciones del nivel premium

  • Event Threat Detection monitoriza el flujo de Cloud Logging de tu organización y consume los registros de uno o varios proyectos a medida que estén disponibles para detectar las siguientes amenazas:
    • Software malicioso
    • Minería de criptomonedas
    • SSH por fuerza bruta
    • DoS saliente
    • Concesiones anómalas de gestión de identidades y accesos
  • Container Threat Detection detecta los siguientes ataques al entorno de ejecución de contenedor:
    • Binarios sospechosos
    • Bibliotecas sospechosas
    • Shell inverso
  • Security Health Analytics: en el nivel premium, Security Health Analytics ofrece operaciones de monitorización aptas para prácticas recomendadas en una amplia variedad de sectores, así como un sistema que te permite supervisar el cumplimiento de tus recursos de Google Cloud. Los resultados se pueden consultar en el panel de control Cumplimiento y exportarse a un formato CSV fácil de gestionar.

    En el nivel premium, Security Health Analytics incluye funciones de monitorización y de creación informes para los siguientes estándares:

    • CIS 1.0
    • PCI DSS v.3.2
    • NIST 800‑53
    • ISO 27001
  • Web Security Scanner proporciona análisis gestionados que te permiten detectar las siguientes vulnerabilidades de seguridad en tus aplicaciones de Google Cloud:
    • Cross‑site scripting (XSS)
    • Inyección de Flash
    • Contenido mixto
    • Contraseñas sin cifrar
    • Uso de bibliotecas JavaScript que no sean seguras

Precios del nivel estándar

El nivel estándar de Security Command Center es totalmente gratuito.

Precios del nivel premium

El nivel premium de Security Command Center puede contratarse en forma de suscripción de uno o varios años a un precio fijo. El coste anual de la suscripción es igual al 5 % de la cifra que sea más alta entre estas dos opciones:

  • Tu gasto anual confirmado de Google Cloud
  • Tu gasto anual de Google Cloud

Puedes vincular tu suscripción del nivel premium de Security Command Center a acuerdos de compromiso nuevos, o añadirla como un complemento a otros acuerdos que tengas en vigor. En ambos casos, la suscripción del nivel premium de Security Command Center finalizará al mismo tiempo que tu acuerdo de compromiso. La suscripción se factura de forma mensual durante el periodo que se haya contratado.

Si quieres obtener detalles más específicos, ponte en contacto con tu representante de ventas.

Ejemplos de precios del nivel premium

A continuación se describen algunos ejemplos de costes de la suscripción al nivel premium de Security Command Center:

Con un acuerdo de compromiso

Imagina que has firmado un acuerdo de compromiso de varios años con la siguiente estructura:

  • 1.000.000 USD el primer año
  • 2.000.000 USD el segundo año
  • 4.000.000 USD el tercer año

En este caso, tu precio fijo del nivel premium de Security Command Center sería el siguiente:

  • 50.000 USD el primer año
  • 100.000 USD el segundo año
  • 200.000 USD el tercer año

Como se aprecia en el ejemplo, aunque tu gasto anual en Google Cloud durante el primer año ascendiera a 1.200.000 USD, los cargos por el nivel premium de Security Command Center durante ese año seguirían siendo 4167 USD al mes (es decir, 50.000 USD en total).

Por tanto, el coste total del acuerdo de varios años sería 350.000 USD en este caso. Durante este periodo de tres años, los costes del nivel premium de Security Command Center seguirían siendo 350.000 USD, aunque superes el uso acordado.

Cuando el porcentaje de gasto anual es superior al del acuerdo de compromiso

Imagina que has firmado un acuerdo de compromiso de varios años con la siguiente estructura:

  • 1.000.000 USD el primer año
  • 2.000.000 USD el segundo año
  • 4.000.000 USD el tercer año

Supongamos que tu porcentaje de gasto anual asciende a 1.500.000 USD durante el primer año. En ese caso, el precio fijo del nivel premium de Security Command Center sería el siguiente:

  • 75.000 USD el primer año (ya que un gasto anual de 1.500.000 USD sobrepasa al del compromiso establecido, que es de 1.000.000 USD)
  • 100.000 USD el segundo año
  • 200.000 USD el tercer año

Como se aprecia en el ejemplo, aunque tu gasto en Google Cloud durante el primer año ascendiera a 1.900.000 USD, incluso después de suscribirte al nivel premium de Security Command Center, los cargos por este nivel del servicio durante ese año seguirían siendo 6250 USD al mes (es decir, 75.000 USD en total).

Por tanto, el coste total del acuerdo de varios años sería 375.000 USD. Durante este periodo de tres años, los costes del nivel premium de Security Command Center seguirían siendo 375.000 USD, aunque superes el uso acordado.

Precios del nivel premium de Security Command Center que no se basan en el uso ni el consumo de registros

Cuando adquieres una suscripción al nivel premium de Security Command Center, se incluyen todas las operaciones de procesamiento de datos de registro necesarios para Event Threat Detection en tu organización. No se te aplicará ningún cargo por los volúmenes de datos de registro que se consuman.

El nivel premium de Security Command Center incluye la configuración de los análisis automáticos de Web Security Scanner; sin embargo, esta función podría afectar a lo siguiente:

  • Límites de cuota de instancias de App Engine, Compute Engine y GKE, así como los cargos de ancho de banda (tráfico)
  • Cuotas de llamadas a las API de los servicios de App Engine (correo, búsqueda, etc.), Compute Engine y GKE

La cantidad real de tráfico que se genera con cada análisis depende tanto de la aplicación como del número de URLs, gestores de eventos, formularios y parámetros.

Web Security Scanner está optimizado para generar el mínimo tráfico posible. La frecuencia de análisis se limita de forma predeterminada a unas 15 consultas por segundo, aunque se producen ligeras variaciones por la naturaleza asíncrona de muchas aplicaciones web. En la actualidad, los análisis voluminosos se detienen al alcanzar las 100.000 solicitudes de prueba, sin incluir las relacionadas con el rastreo de sitios web, que no tienen límite.

Precios antiguos

Despliega la siguiente sección para consultar más información sobre los precios que se aplican si no has realizado la migración al nivel estándar o premium de Security Command Center.

Precios de Web Security Scanner

Aunque las funciones gestionadas de Web Security Scanner solo se incluyen en el nivel premium de Security Command Center, no se te aplicarán cargos directos por usar Web Security Scanner. Sin embargo, sí es posible que se generen cargos indirectos al utilizar la herramienta.

El uso de Web Security Scanner puede afectar a los límites de cuota de instancias de App Engine, a los cargos de ancho de banda (tráfico) y a las cuotas de llamadas a las API de los servicios de App Engine (correo, búsqueda, etc.). La cantidad real de tráfico que se genera con cada análisis depende tanto de la aplicación como del número de URLs, gestores de eventos, formularios y parámetros.

Web Security Scanner está optimizado para generar el mínimo tráfico posible. La frecuencia de análisis se limita de forma predeterminada a unas 15 consultas por segundo, aunque se producen ligeras variaciones por la naturaleza asíncrona de muchas aplicaciones web. En la actualidad, los análisis voluminosos se detienen al alcanzar las 100.000 solicitudes de prueba, sin incluir las relacionadas con el rastreo de sitios web, que no tienen límite.