Precios de Security Command Center

En este documento se detallan los precios de Security Command Center.

Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en los SKU de Cloud Platform.

Resumen de precios

Cuando utilizas el nivel Premium o Standard de Security Command Center, es posible se te cobre por lo siguiente:

  • Cualquier coste asociado al nivel de Security Command Center que hayas seleccionado, tal y como se describe más adelante en esta página.
  • Cualquier coste asociado a otros analizadores de pago (como Cloud Data Loss Prevention, también denominado Cloud DLP) o a analizadores de terceros que se usen para añadir datos a Security Command Center. El proveedor de la herramienta en cuestión te cobrará según sus tarifas de uso.
  • Cualquier coste de App Engine asociado a Web Security Scanner, tal y como se describe más adelante en esta página.

Precios de los niveles de Security Command Center

Los precios de Security Command Center varían según el nivel del servicio que hayas elegido:

Detalles del nivel

Funciones del nivel Standard

  • Security Health Analytics: en el nivel Standard, ofrece análisis gestionados para evaluar el grado de vulnerabilidad de Google Cloud. Gracias a ellos, se pueden detectar automáticamente las vulnerabilidades más graves y los errores de configuración presentes en tus recursos de Google Cloud. En el nivel Standard, Security Health Analytics incluye los siguientes tipos de resultados:

    • LEGACY_AUTHORIZATION_ENABLED
    • MFA_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_CISCOSECURE_WEBSM_PORT
    • OPEN_DIRECTORY_SERVICES_PORT
    • OPEN_FIREWALL
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • OPEN_TELNET_PORT
    • PUBLIC_BUCKET_ACL
    • PUBLIC_COMPUTE_IMAGE
    • PUBLIC_DATASET
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Análisis personalizados de Web Security Scanner: en el nivel Standard, Web Security Scanner ofrece análisis personalizados de aplicaciones desplegadas con IP y URL públicas que no estén protegidas por un cortafuegos. Los análisis se configuran, gestionan y ejecutan manualmente en todos los proyectos, y son compatibles con un subconjunto de categorías de OWASP Top Ten.
  • Asistencia para otorgar roles de Gestión de Identidades y Accesos (IAM) a usuarios a nivel de organización.

  • Acceso a servicios integrados de Google Cloud, incluidos los siguientes:

    • Cloud Data Loss Prevention descubre, clasifica y protege datos sensibles
    • Google Cloud Armor protege los despliegues de Google Cloud frente a las amenazas
    • La detección de anomalías identifica las anomalías de seguridad de tus proyectos y tus instancias de máquinas virtuales, como las credenciales potencialmente filtradas y la minería de monedas
  • Se integra con Forseti Security, el kit de herramientas de seguridad de código abierto para Google Cloud, y aplicaciones de gestión de eventos y de información de seguridad de terceros (SIEM).

Funciones del nivel Premium

El nivel premium incluye todas las funciones del nivel estándar y añade lo siguiente:

  • Event Threat Detection utiliza la inteligencia frente a amenazas, el aprendizaje automático y otros métodos avanzados para monitorizar Cloud Logging y Google Workspace en tu organización, así como para detectar las siguientes amenazas:
    • Software malicioso
    • Minería de criptomonedas
    • SSH por fuerza bruta
    • DoS saliente
    • Concesiones anómalas de gestión de identidades y accesos
    • Filtración externa de datos

    Event Threat Detection también identifica las siguientes amenazas de Google Workspace:

    • Contraseñas filtradas
    • Intentos de quiebra de seguridad de cuentas
    • Cambios en la configuración de la verificación en dos pasos
    • Cambios en la configuración del inicio de sesión único (SSO)
    • Ataques respaldados por un Gobierno
  • Container Threat Detection detecta los siguientes ataques al entorno de ejecución de contenedor:
    • Ejecución del binario añadido
    • Carga de la biblioteca añadida
    • Secuencia de comandos maliciosa ejecutada
    • Shell inverso

  • Security Health Analytics: el nivel Premium incluye análisis de vulnerabilidades gestionados de todos los detectores de Security Health Analytics (a partir de 140). Además, ofrece funciones de monitorización para conocer las prácticas recomendadas del sector y funciones de cumplimiento normativo. sus recursos de Google Cloud. Los resultados se pueden consultar en el panel de control Cumplimiento y exportarse a un formato CSV fácil de gestionar.

    En el nivel premium, Security Health Analytics incluye supervisión y creación de informes de los siguientes estándares:

    • CIS 1.1
    • CIS 1.0
    • PCI DSS v. 3.2.1
    • NIST 800‑53
    • ISO 27001
  • Web Security Scanner en el nivel Premium incluye todas las funciones del nivel Standard y añade análisis gestionados que se configuran automáticamente. En estos análisis se identifican las siguientes vulnerabilidades de seguridad en tus aplicaciones de Google Cloud:
    • Cross‑site scripting (XSS)
    • Inyección de Flash
    • Contenido mixto
    • Contraseñas sin cifrar
    • Uso de bibliotecas JavaScript que no son seguras
  • Ahora se pueden asignar roles de IAM a los usuarios a nivel de organización, carpeta y proyecto.
  • Exportaciones continuas, que gestionan automáticamente la exportación de nuevos resultados a Pub/Sub.

Informes de vulnerabilidades de VM Manager

  • Si habilitas VM Manager, el servicio escribe automáticamente los resultados de sus informes de vulnerabilidades, que están en modo de vista previa, en Security Command Center. Los informes identifican las vulnerabilidades de los sistemas operativos que hayas instalado en las máquinas virtuales de Compute Engine. Para obtener más información, consulta VM Manager.

Precios del nivel Standard

El nivel Standard de Security Command Center es totalmente gratuito.

Precios del nivel Premium

El nivel Premium de Security Command Center puede contratarse en forma de suscripción de uno o varios años a un precio fijo.

Si tu gasto total o compromiso de Google Cloud anual supera los 15 millones de USD, ponte en contacto con tu representante de ventas para hablar de las opciones de precios que tienes a tu disposición.

Si tu inversión o compromiso anual total en Google Cloud es inferior a 15 millones de dólares, el coste anual de Security Command Center Premium será del 5 % de los siguientes:

Hay un coste anual mínimo de 25.000 USD. Puedes vincular tu suscripción al nivel Premium de Security Command Center con acuerdos de compromiso nuevos o añadirla como un complemento a otros acuerdos que estén en vigor. En ambos casos, la suscripción al nivel Premium de Security Command Center tendrá la misma duración que tu acuerdo de compromiso. La suscripción se factura de forma mensual durante el periodo que se haya contratado.

Si quieres obtener detalles más específicos, ponte en contacto con tu representante de ventas.

Ejemplos de precios del nivel Premium

A continuación se describen algunos ejemplos de costes de la suscripción al nivel Premium de Security Command Center:

Con un acuerdo de compromiso

Imagina que has firmado un acuerdo de compromiso de varios años con la siguiente estructura:

  • 1.000.000 USD el primer año
  • 2.000.000 USD el segundo año
  • 4.000.000 USD el tercer año

En este caso, tu precio fijo del nivel Premium de Security Command Center sería el siguiente:

  • 50.000 USD el primer año
  • 100.000 USD el segundo año
  • 200.000 USD el tercer año

Como se aprecia en el ejemplo, aunque tu gasto anual en Google Cloud durante el primer año ascendiera a 1.200.000 USD, los cargos por el nivel Premium de Security Command Center durante ese año seguirían siendo 4167 USD al mes (es decir, 50.000 USD en total).

Por tanto, el coste total del acuerdo de varios años sería 350.000 USD en este caso. Durante este periodo de tres años, los costes del nivel Premium de Security Command Center seguirían siendo 350.000 USD, aunque superases el uso acordado.

Cuando el porcentaje de gasto anual es superior al del acuerdo de compromiso

Puedes comprar Security Command Center Premium según el porcentaje de gasto anual que tenga hasta un año cada vez. Cuando el porcentaje de gasto anual supera un valor de compromiso, debe utilizarse el porcentaje de gasto anual para la compra. Puedes comprar Security Command Center durante varios años si tu gasto es inferior al segundo o más de tu año de compromiso.

Por ejemplo, supongamos que tiene un acuerdo de compromiso de varios años estructurado en...

  • 1.000.000 USD el primer año
  • 4.000.000 USD el tercer año
  • 4.000.000 USD el tercer año

...pero en el año 1, el porcentaje de gasto anual es de 1,5 millones de dólares, el precio fijo del nivel Premium de Security Command Center sería el siguiente:

  • 75.000 USD el primer año (ya que un gasto anual de 1.500.000 USD sobrepasa al del compromiso establecido, que es de 1.000.000 USD)
  • 100.000 USD el segundo año
  • 200.000 USD el tercer año

Como se ha visto en el ejemplo anterior, si te has suscrito a Security Command Center Premium y tu gasto real en Google Cloud durante el primer año ha aumentado a 1,9 millones de dólares, los cargos por el nivel Premium con ese año seguirían siendo 6250 USD al mes. o un total de 75.000 USD.

Precios del nivel Premium de Security Command Center que no se basan en el uso ni el consumo de registros

Cuando adquieres una suscripción al nivel Premium de Security Command Center, se incluyen todas las operaciones de procesamiento de los datos de registros necesarios para Event Threat Detection en tu organización. No se te aplicará ningún cargo por los volúmenes de datos de registros que se consuman.

El nivel Premium de Security Command Center incluye la configuración de los análisis gestionados de Web Security Scanner; sin embargo, esta función podría afectar a lo siguiente:

  • Límites de cuota de instancias de App Engine, Compute Engine y GKE, así como los cargos de ancho de banda (tráfico)
  • Cuotas de llamadas a las API de los servicios de App Engine (correo, búsqueda, etc.), Compute Engine y GKE

La cantidad real de tráfico que se genera con cada análisis depende tanto de la aplicación como del número de URLs, gestores de eventos, formularios y parámetros.

Web Security Scanner está optimizado para generar el mínimo tráfico posible. La frecuencia de análisis se limita de forma predeterminada a unas 15 consultas por segundo, aunque se producen ligeras variaciones por la naturaleza asíncrona de muchas aplicaciones web. En la actualidad, los análisis voluminosos se detienen al alcanzar las 100.000 solicitudes de prueba, sin incluir las relacionadas con el rastreo de sitios web, que no tienen límite.

Precios de Web Security Scanner

Las funciones gestionadas de Web Security Scanner solo se incluyen en el nivel Premium de Security Command Center. Aunque no se aplica ningún cargo directo por usar Web Security Scanner, es posible que se generen cargos indirectos al utilizar el servicio.

El uso de Web Security Scanner puede afectar a los límites de cuota de instancias de App Engine, a los cargos de ancho de banda (tráfico) y a las cuotas de llamadas a las API de los servicios de App Engine (correo, búsqueda, etc.). La cantidad real de tráfico que se genera con cada análisis depende tanto de la aplicación como del número de URLs, gestores de eventos, formularios y parámetros.

Web Security Scanner está optimizado para generar el mínimo tráfico posible. La frecuencia de análisis se limita de forma predeterminada a unas 15 consultas por segundo, aunque se producen ligeras variaciones por la naturaleza asíncrona de muchas aplicaciones web. En la actualidad, los análisis voluminosos se detienen al alcanzar las 100.000 solicitudes de prueba, sin incluir las relacionadas con el rastreo de sitios web, que no tienen límite.

Siguientes pasos

Solicitar un presupuesto personalizado

Gracias al pago por uso de Google Cloud, solo pagas por los servicios que utilizas. Ponte en contacto con nuestro equipo de ventas para solicitar un presupuesto personalizado para tu organización.
Contacta con Ventas