Precio

>

En este documento se detallan los precios de Security Command Center.

Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en los SKU de Cloud Platform.

Resumen de precios

Cuando utilizas el nivel Premium o Standard de Security Command Center, es posible se te cobre por lo siguiente:

  • Cualquier coste asociado al nivel de Security Command Center que hayas seleccionado, tal y como se describe más adelante en esta página.
  • Cualquier coste asociado a otros analizadores de pago (como Cloud Data Loss Prevention, también denominado Cloud DLP) o a analizadores de terceros que se usen para añadir datos a Security Command Center. El proveedor de la herramienta en cuestión te cobrará según sus tarifas de uso.
  • Cualquier coste de App Engine asociado a Web Security Scanner, tal y como se describe más adelante en esta página.

Precios de los niveles de Security Command Center

Los precios de Security Command Center varían según el nivel del servicio que hayas elegido:

Detalles del nivel

Funciones del nivel Standard

  • Security Health Analytics: en el nivel Standard, ofrece análisis gestionados para evaluar el grado de vulnerabilidad de Google Cloud. Gracias a ellos, se pueden detectar automáticamente las vulnerabilidades más graves y los errores de configuración presentes en tus recursos de Google Cloud. En el nivel Standard, Security Health Analytics incluye los siguientes tipos de resultados:

    • MFA_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_FIREWALL
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • PUBLIC_BUCKET_ACL
    • PUBLIC_DATASET
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Análisis personalizados de Web Security Scanner: en el nivel Standard, Web Security Scanner ofrece análisis personalizados de aplicaciones desplegadas con IP y URL públicas que no estén protegidas por un cortafuegos.

Funciones del nivel Premium

  • Event Threat Detection monitoriza el flujo de Cloud Logging de tu organización y consume los registros de uno o varios proyectos a medida que estén disponibles para detectar las siguientes amenazas:
    • Software malicioso
    • Minería de criptomonedas
    • SSH por fuerza bruta
    • DoS saliente
    • Concesiones anómalas de gestión de identidades y accesos
    • Filtración externa de datos
  • Container Threat Detection detecta los siguientes ataques al entorno de ejecución de contenedor:
    • Ejecución del binario añadido
    • Carga de la biblioteca añadida
    • Shell inverso

  • Security Health Analytics: en el nivel Premium, ofrece operaciones de monitorización aptas para prácticas recomendadas en una amplia variedad de sectores, así como un sistema que te permite monitorizar el cumplimiento de tus recursos de Google Cloud. Los resultados se pueden consultar en el panel de control Cumplimiento y exportarse a un formato CSV fácil de gestionar.

    En el nivel Premium, Security Health Analytics incluye funciones de monitorización y de creación informes para los siguientes estándares:

    • CIS 1.0
    • PCI DSS v. 3.2.1
    • NIST 800‑53
    • ISO 27001
  • Web Security Scanner proporciona análisis gestionados que te permiten detectar las siguientes vulnerabilidades de seguridad en tus aplicaciones de Google Cloud:
    • Cross‑site scripting (XSS)
    • Inyección de Flash
    • Contenido mixto
    • Contraseñas sin cifrar
    • Uso de bibliotecas JavaScript que no son seguras
  • En el nivel Premium se incluyen todas las funciones ofrecidas en el nivel Standard.

Precios del nivel Standard

El nivel Standard de Security Command Center es totalmente gratuito.

Precios del nivel Premium

El nivel Premium de Security Command Center puede contratarse en forma de suscripción de uno o varios años a un precio fijo. El coste anual de la suscripción es igual al 5 % de la cifra que sea más alta entre estas dos opciones:

  • Tu gasto anual comprometido de Google Cloud
  • Tu gasto anual de Google Cloud

Hay un coste anual mínimo de 25.000 USD. Puedes vincular tu suscripción al nivel Premium de Security Command Center con acuerdos de compromiso nuevos o añadirla como un complemento a otros acuerdos que estén en vigor. En ambos casos, la suscripción al nivel Premium de Security Command Center finalizará al mismo tiempo que tu acuerdo de compromiso. La suscripción se factura de forma mensual durante el periodo que se haya contratado.

Si quieres obtener detalles más específicos, ponte en contacto con tu representante de ventas.

Ejemplos de precios del nivel Premium

A continuación se describen algunos ejemplos de costes de la suscripción al nivel Premium de Security Command Center:

Con un acuerdo de compromiso

Imagina que has firmado un acuerdo de compromiso de varios años con la siguiente estructura:

  • 1.000.000 USD el primer año
  • 2.000.000 USD el segundo año
  • 4.000.000 USD el tercer año

En este caso, tu precio fijo del nivel Premium de Security Command Center sería el siguiente:

  • 50.000 USD el primer año
  • 100.000 USD el segundo año
  • 200.000 USD el tercer año

Como se aprecia en el ejemplo, aunque tu gasto anual en Google Cloud durante el primer año ascendiera a 1.200.000 USD, los cargos por el nivel Premium de Security Command Center durante ese año seguirían siendo 4167 USD al mes (es decir, 50.000 USD en total).

Por tanto, el coste total del acuerdo de varios años sería 350.000 USD en este caso. Durante este periodo de tres años, los costes del nivel Premium de Security Command Center seguirían siendo 350.000 USD, aunque superases el uso acordado.

Cuando el porcentaje de gasto anual es superior al del acuerdo de compromiso

Imagina que has firmado un acuerdo de compromiso de varios años con la siguiente estructura:

  • 1.000.000 USD el primer año
  • 2.000.000 USD el segundo año
  • 4.000.000 USD el tercer año

Supongamos que tu porcentaje de gasto anual asciende a 1.500.000 USD durante el primer año. En ese caso, el precio fijo del nivel Premium de Security Command Center sería el siguiente:

  • 75.000 USD el primer año (ya que un gasto anual de 1.500.000 USD sobrepasa al del compromiso establecido, que es de 1.000.000 USD)
  • 100.000 USD el segundo año
  • 200.000 USD el tercer año

Como se aprecia en el ejemplo, aunque tu gasto en Google Cloud durante el primer año ascendiera a 1.900.000 USD, incluso después de suscribirte al nivel Premium de Security Command Center, los cargos por este nivel del servicio durante ese año seguirían siendo 6250 USD al mes (es decir, 75.000 USD en total).

Por tanto, el coste total del acuerdo de varios años sería 375.000 USD. Durante este periodo de tres años, los costes del nivel Premium de Security Command Center seguirían siendo 375.000 USD, aunque superes el uso acordado.

Precios del nivel Premium de Security Command Center que no se basan en el uso ni el consumo de registros

Cuando adquieres una suscripción al nivel Premium de Security Command Center, se incluyen todas las operaciones de procesamiento de los datos de registros necesarios para Event Threat Detection en tu organización. No se te aplicará ningún cargo por los volúmenes de datos de registros que se consuman.

El nivel Premium de Security Command Center incluye la configuración de los análisis automáticos de Web Security Scanner; sin embargo, esta función podría afectar a lo siguiente:

  • Límites de cuota de instancias de App Engine, Compute Engine y GKE, así como los cargos de ancho de banda (tráfico)
  • Cuotas de llamadas a las API de los servicios de App Engine (correo, búsqueda, etc.), Compute Engine y GKE

La cantidad real de tráfico que se genera con cada análisis depende tanto de la aplicación como del número de URLs, gestores de eventos, formularios y parámetros.

Web Security Scanner está optimizado para generar el mínimo tráfico posible. La frecuencia de análisis se limita de forma predeterminada a unas 15 consultas por segundo, aunque se producen ligeras variaciones por la naturaleza asíncrona de muchas aplicaciones web. En la actualidad, los análisis voluminosos se detienen al alcanzar las 100.000 solicitudes de prueba, sin incluir las relacionadas con el rastreo de sitios web, que no tienen límite.

Precios antiguos

Despliega la siguiente sección para consultar más información sobre los precios que se aplican si no has realizado la migración al nivel Standard o Premium de Security Command Center.

Precios de Web Security Scanner

Aunque las funciones gestionadas de Web Security Scanner solo se incluyen en el nivel Premium de Security Command Center, no se te aplicarán cargos directos por usar Web Security Scanner. Sin embargo, sí es posible que se generen cargos indirectos al utilizar la herramienta.

El uso de Web Security Scanner puede afectar a los límites de cuota de instancias de App Engine, a los cargos de ancho de banda (tráfico) y a las cuotas de llamadas a las API de los servicios de App Engine (correo, búsqueda, etc.). La cantidad real de tráfico que se genera con cada análisis depende tanto de la aplicación como del número de URLs, gestores de eventos, formularios y parámetros.

Web Security Scanner está optimizado para generar el mínimo tráfico posible. La frecuencia de análisis se limita de forma predeterminada a unas 15 consultas por segundo, aunque se producen ligeras variaciones por la naturaleza asíncrona de muchas aplicaciones web. En la actualidad, los análisis voluminosos se detienen al alcanzar las 100.000 solicitudes de prueba, sin incluir las relacionadas con el rastreo de sitios web, que no tienen límite.