Precios

En este documento se detallan los precios de Security Command Center.

También puedes usar la calculadora de precios de Google Cloud para estimar el costo de usar Security Command Center.

Si pagas en una moneda distinta del dólar estadounidense, se aplican los precios que aparecen en tu moneda en los SKU de Cloud Platform.

Descripción general de los precios

Cuando usas el nivel Premium o Standard de Security Command Center, es posible que se te cobre lo siguiente:

  • Cualquier costo asociado al nivel de Security Command Center que selecciones, tal como se describe más adelante en esta página
  • Los costos asociados a analizadores pagados adicionales, como Cloud Data Loss Prevention (Cloud DLP), o a analizadores de socios externos que agregan datos a Security Command Center. El proveedor del analizador te cobrará según sus tarifas por uso
  • Cualquier costo de App Engine relacionado con el uso de Web Security Scanner, como se describe más adelante en esta página

Precios por nivel de Security Command Center

Los precios de Security Command Center se basan en el nivel de Security Command Center que selecciones:

Detalles del nivel

Funciones del nivel Standard

  • Estadísticas del estado de la seguridad: En el nivel Standard, las Estadísticas del estado de la seguridad proporcionan análisis de evaluación de vulnerabilidades administrado para Google Cloud, que puede detectar automáticamente las vulnerabilidades de mayor gravedad y las configuraciones incorrectas de tus recursos de Google Cloud. Se incluye la detección de los siguientes recursos:
    • Recursos expuestos públicamente, como depósitos, instancias de SQL, conjuntos de datos y VM
    • Firewalls con configuraciones incorrectas, como firewalls abiertos y firewalls demasiado permisivos
    • Configuraciones inseguras de Cloud IAM

Funciones del nivel Premium

  • Event Threat Detection supervisa la transmisión de Cloud Logging de tu organización y analiza los registros de uno o más proyectos a medida que están disponibles para detectar las siguientes amenazas:
    • Software malicioso
    • Criptominería
    • Ataques de fuerza bruta a SSH
    • DoS salientes
    • Otorgamiento anómalo de IAM
  • Container Threat Detection detecta los siguientes ataques al entorno de ejecución de los contenedores:
    • Objetos binarios sospechosos
    • Bibliotecas sospechosas
    • Shells inversas
  • Estadísticas del estado de la seguridad: En el nivel Premium, las Estadísticas del estado de la seguridad pueden supervisar el cumplimiento de muchas prácticas recomendadas de la industria, así como de las normativas, en todos los recursos de Google Cloud. Estos resultados también se pueden consultar en un panel de cumplimiento y exportarse a archivos CSV administrables.

    En el nivel Premium, las Estadísticas del estado de la seguridad incluyen la supervisión y generación de informes sobre los siguientes estándares:

    • CIS 1.0
    • PCI DSS v3.2.1
    • NIST 800‑53
    • ISO 27001
  • Web Security Scanner proporciona análisis administrados que identifican las siguientes vulnerabilidades de seguridad en las apps de Google Cloud:
    • Secuencia de comandos entre sitios (XSS)
    • Inyección de contenido Flash
    • Contenido mixto
    • Contraseñas en texto claro
    • Uso de bibliotecas de JavaScript inseguras

Precios del nivel Standard

El nivel Standard de Security Command Center es gratuito.

Precios del nivel Premium

El nivel Premium de Security Command Center está disponible con una suscripción de precio fijo de uno o varios años. El costo anual de la suscripción corresponde al 5% del valor que sea mayor entre los siguientes:

  • Tu compromiso de inversión anual de Google Cloud
  • El valor actual de tu inversión real anualizada de Google Cloud en el año

Existe un costo anual mínimo de $25,000. Puedes agregar la suscripción al nivel Premium de Security Command Center a tus nuevos acuerdos de compromiso o agregar Security Command Center Premium a un acuerdo de compromiso existente. En ambos casos, la suscripción al nivel Premium de Security Command Center tendrá la misma duración que tu acuerdo de compromiso. La suscripción se factura mensualmente durante su vigencia.

Para obtener información específica, comunícate con tu representante de ventas.

Ejemplos de precios del nivel Premium

Estos son ejemplos de los costos de suscripción al nivel Premium de Security Command Center:

Según un acuerdo de compromiso

Supongamos que tienes un acuerdo de compromiso de varios años estructurado de la siguiente forma:

  • Año 1 a $1 millón
  • Año 2 a $2 millones
  • Año 3 a $4 millones

El precio fijo del nivel Premium de Security Command Center sería el siguiente:

  • Año 1 a $50,000
  • Año 2 a $100,000
  • Año 3 a $200,000

Según el ejemplo anterior, aunque tu inversión anual de Google Cloud en el año 1 sea realmente de $1.2 millones, el cobro de Security Command Center Premium de ese año aún tendrá un costo fijo de $4,167 al mes o $50,000 en total.

Tu costo total por el acuerdo anterior de varios años sería de $350,000. Aunque tu uso durante el período de tres años sea superior al compromiso, el costo del nivel Premium de Security Command Center durante el compromiso de tres años seguirá siendo de $350,000.

Cuando la tasa actual de inversión anual es mayor que el acuerdo de compromiso existente

Supongamos que tienes un acuerdo de compromiso de varios años estructurado de la siguiente forma:

  • Año 1 a $1 millón
  • Año 2 a $2 millones
  • Año 3 a $4 millones

Sin embargo, actualmente en el año 1 tu tasa de inversión es de $1.5 millones, por lo que el precio fijo del nivel Premium de Security Command Center será el siguiente:

  • Año 1 a $75,000 (puesto que $1.5 millones de tasa de inversión anual es mayor que tu compromiso de $1 millón)
  • Año 2 a $100,000
  • Año 3 a $200,000

En la situación anterior, aunque tu inversión real de Google Cloud en el año 1 aumentara a $1.9 millones después de suscribirte al nivel Premium de Security Command Center, los costos del nivel Premium del servicio para ese año aún tendrán un valor fijo de $6,250 mensuales o $75,000 en total.

Tu costo total por el acuerdo anterior de varios años sería de $375,000. Aunque tu uso durante el período de 3 años sea superior al compromiso, el costo del nivel Premium de Security Command Center durante el compromiso de 3 años seguirá siendo de $375,000.

Los precios del nivel Premium de Security Command Center no se basan ni en el consumo ni el uso de registros

Cuando te suscribes al nivel Premium de Security Command Center, se incluye todo el procesamiento de datos de registro requeridos para Event Threat Detection en tu organización. No se te cobrará en función de los volúmenes de datos de registro consumidos.

El nivel Premium de Security Command Center incluye la configuración de análisis automáticos de Web Security Scanner. Sin embargo, la operación de estos análisis podría afectar lo siguiente:

  • Los límites de cuota de App Engine, Compute Engine y las instancias de GKE, así como los cargos por ancho de banda (tráfico)
  • Las cuotas por las llamadas de la API a los servicios de App Engine, como correo y búsqueda, y servicios de Compute Engine y GKE

La cantidad real de tráfico que genera un análisis depende de la aplicación y la cantidad de URL, controladores de eventos, formularios y parámetros.

Web Security Scanner se optimiza para mantener un mínimo de tráfico. De forma predeterminada, la tasa de análisis se limita a alrededor de 15 consultas por segundo (QPS), con pequeñas variaciones debido a la naturaleza asíncrona de muchas aplicaciones web. Por el momento, los análisis de gran tamaño se detienen luego de 100,000 solicitudes de prueba, sin incluir las solicitudes relacionadas con el rastreo de sitios, a las que no se les impone un máximo.

Precios heredados

Expande la siguiente sección para obtener detalles sobre el precio que se aplica si aún no migras al nivel Premium o Standard de Security Command Center.

Precios de Web Security Scanner

Si bien las funciones administradas de Web Security Scanner solo se incluyen como parte de Security Command Center Premium, no existe un cargo directo por utilizar Web Security Scanner. Sin embargo, puedes generar costos indirectos cuando uses Web Security Scanner.

Utilizar Web Security Scanner afecta los límites de cuota de la instancia de App Engine, los cargos por ancho de banda (tráfico) y las cuotas por las llamadas de la API a los servicios de App Engine, como correos y búsquedas. La cantidad real de tráfico que genera un análisis depende de la aplicación y la cantidad de URL, controladores de eventos, formularios y parámetros.

Web Security Scanner se optimiza para mantener un mínimo de tráfico. De forma predeterminada, la tasa de análisis se limita a alrededor de 15 consultas por segundo (QPS), con pequeñas variaciones debido a la naturaleza asíncrona de muchas aplicaciones web. Por el momento, los análisis de gran tamaño se detienen luego de 100,000 solicitudes de prueba, sin incluir las solicitudes relacionadas con el rastreo de sitios, a las que no se les impone un máximo.