Tarifs

>

Ce document décrit les conditions tarifaires de Security Command Center.

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU Cloud Platform s'appliquent.

Présentation de la tarification

Lorsque vous utilisez Security Command Center au niveau Premium ou Standard, les éléments suivants peuvent vous être facturés :

  • Les coûts associés au niveau de Security Command Center que vous choisissez, comme décrit plus loin sur cette page.
  • Les coûts associés aux analyseurs payants supplémentaires, comme Cloud Data Loss Prevention (Cloud DLP) ou un analyseur tiers, pour l'ajout des données à Security Command Center. Le fournisseur d'analyse vous facturera selon ses frais d'utilisation.
  • Les coûts App Engine associés à l'utilisation de Web Security Scanner, comme décrit plus loin sur cette page.

Tarifs des niveaux de Security Command Center

Les tarifs de Security Command Center sont basés sur le niveau de service que vous choisissez :

Détail des niveaux

Fonctionnalités du niveau Standard

  • Security Health Analytics : au niveau Standard, Security Health Analytics fournit une analyse gérée de l'évaluation des failles pour Google Cloud, afin de détecter automatiquement les failles et les erreurs de configuration les plus graves liées à vos ressources Google Cloud. Au niveau Standard, Security Health Analytics fournit les types de résultats suivants :

    • MFA_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_FIREWALL
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • PUBLIC_BUCKET_ACL
    • PUBLIC_DATASET
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Analyses personnalisées de Web Security Scanner : au niveau Standard, Web Security Scanner accepte les analyses personnalisées des applications déployées avec des URL publiques et les adresses IP qui ne sont pas protégées par un pare-feu.

Fonctionnalités du niveau Premium

  • Event Threat Detection surveille le flux Cloud Logging de votre entreprise et analyse les journaux d'un ou plusieurs projets dès qu'ils deviennent disponibles afin de détecter les menaces suivantes :
    • Logiciels malveillants
    • Minage de cryptomonnaie
    • Attaques par force brute SSH
    • DoS sortant
    • Octroi anormal d'autorisations IAM
    • Exfiltration de données
  • Container Threat Detection détecte les attaques suivantes visant l'environnement d'exécution des conteneurs :
    • Fichier binaire ajouté exécuté
    • Bibliothèque ajoutée chargée
    • Interface système inversée
  • Security Health Analytics : au niveau Premium, Security Health Analytics surveille vos ressources Google Cloud pour s'assurer qu'elles sont conformes à diverses bonnes pratiques du secteur. Les résultats peuvent être examinés dans un tableau de bord de conformité et exportés sous forme de fichiers CSV gérables.

    Au niveau Premium, Security Health Analytics fournit des services de surveillance et de reporting pour vérifier la conformité aux normes suivantes :

    • CIS 1.0
    • PCI DSS v3.2.1
    • NIST 800-53
    • ISO 27001
  • Web Security Scanner fournit des analyses gérées capables d'identifier les failles de sécurité suivantes au sein de vos applications Google Cloud :
    • Script intersites (XSS)
    • Injection Flash
    • Contenu mixte
    • Mots de passe en texte clair
    • Utilisation de bibliothèques JavaScript non sécurisées
  • Le niveau Premium inclut également toutes les fonctionnalités du niveau Standard.

Tarifs du niveau Standard

Le niveau Standard de Security Command Center est gratuit.

Tarifs du niveau Premium

Le niveau Premium de Security Command Center est disponible sur abonnement annuel ou pluriannuel à prix fixe. Le coût annuel de l'abonnement correspond à 5 % de la plus grande des deux valeurs suivantes :

  • Votre engagement en termes de dépenses Google Cloud annuelles
  • Vos dépenses Google Cloud effectives, annuelles, actuelles et annualisées

Le coût annuel minimum est établi à 25 000 $. Vous pouvez rattacher l'abonnement au niveau Premium de Security Command Center à vos nouvelles offres d'engagement ou l'ajouter à une offre d'engagement existante. Dans les deux cas, l'abonnement au niveau Premium de Security Command Center expire en même temps que votre offre d'engagement. Il est facturé sur une base mensuelle jusqu'à son échéance.

Pour en savoir plus, contactez votre conseiller commercial.

Exemples de tarifs du niveau Premium

Voici des exemples de coût de l'abonnement au niveau Premium de Security Command Center :

Tarif basé sur l'offre d'engagement

Si votre offre d'engagement pluriannuelle est structurée comme suit :

  • 1 million $ la première année
  • 2 millions $ la deuxième année
  • 4 millions $ la troisième année

Alors le prix fixe du niveau Premium de Security Command Center est de :

  • 50 000 $ la première année
  • 100 000 $ la deuxième année
  • 200 000 $ la troisième année

Dans le scénario précédent, même si vos dépenses annuelles effectives sur Google Cloud étaient de 1,2 million $ la première année, vous seriez quand même facturé 4 167 $ par mois, soit un total de 50 000 $ pour l'année pour le niveau Premium de Security Command Center.

Le coût total de l'offre pluriannuelle mentionnée serait de 350 000 $. Même si vous dépassez l'utilisation prévue dans l'offre d'engagement de trois ans, les coûts totaux du niveau Premium de Security Command Center restent fixés à 350 000 $ pour cette période.

Lorsque le taux de dépense annuel actuel est supérieur au montant défini dans votre offre d'engagement existante

Si votre offre d'engagement pluriannuelle est structurée comme suit :

  • 1 million $ la première année
  • 2 millions $ la deuxième année
  • 4 millions $ la troisième année

Mais que votre taux de dépense annuel actuel s'élève en réalité à 1,5 million $ la première année, alors le prix fixe du niveau Premium de Security Command Center est de :

  • 75 000 $ la première année (car le taux de dépense annuel de 1,5 million $ est supérieur au montant de 1 million $ de votre offre d'engagement)
  • 100 000 $ la deuxième année
  • 200 000 $ la troisième année

Dans le scénario précédent, même si, lors de la première année de l'abonnement au niveau Premium de Security Command Center, vos dépenses effectives sur Google Cloud atteignaient 1,9 million $, vous seriez quand même facturé 6 250 $ par mois, soit un total de 75 000 $ pour l'année.

Le coût total de l'offre pluriannuelle mentionnée serait de 375 000 $. Même si vous dépassez l'utilisation prévue dans l'offre d'engagement de trois ans, les coûts totaux du niveau Premium de Security Command Center resteraient fixés à 375 000 $ pour cette période.

Tarifs du niveau Premium de Security Command Center n'étant pas basés sur la consommation ou l'utilisation de journaux

Lorsque vous vous abonnez au niveau Premium de Security Command Center, le traitement des données de journaux requises pour l'utilisation d'Event Threat Detection dans votre organisation est inclus. Vous ne serez pas facturé selon le volume de données de journaux consommées.

Le niveau Premium de Security Command Center inclut la configuration des analyses automatiques Web Security Scanner. L'exécution de ces analyses peut toutefois avoir des répercussions sur les éléments suivants :

  • Limites de quota des instances GKE, Compute Engine et App Engine, et frais de bande passante (trafic)
  • Quotas pour les appels d'API aux services App Engine, tels que la messagerie et la recherche, et aux services Compute Engine et GKE

Le volume effectif de trafic généré lors d'une analyse dépend de l'application ainsi que du nombre d'URL, de gestionnaires d'événements, de formulaires et de paramètres.

Web Security Scanner est optimisé pour maintenir le trafic à un niveau minimum. Par défaut, la fréquence des analyses est limitée à 15 requêtes par seconde (RPS). Cependant, cette valeur peut légèrement varier en raison du caractère asynchrone de nombreuses applications Web. Actuellement, la limite pour les analyses à grande échelle est fixée à 100 000 requêtes tests. Notez toutefois que cette limite ne s'applique pas aux requêtes d'exploration de sites, qui ne sont pas limitées.

Anciens tarifs

Développez la section suivante pour en savoir plus sur les tarifs applicables si vous n'avez pas migré vers le niveau Premium ou Standard de Security Command Center.

Tarifs de Web Security Scanner

Les fonctionnalités gérées de Web Security Scanner sont comprises dans l'offre Premium de Security Command Center. De plus, vous pouvez utiliser Web Security Scanner sans payer de frais directs. Cependant, certains frais indirects peuvent vous être facturés.

L'utilisation de Web Security Scanner a des répercussions sur les limites de quota des instances App Engine, les frais de bande passante (trafic) et les quotas pour les appels d'API aux services App Engine, tels que la messagerie ou la recherche. Le volume effectif de trafic généré lors d'une analyse dépend de l'application ainsi que du nombre d'URL, de gestionnaires d'événements, de formulaires et de paramètres.

Web Security Scanner est optimisé pour maintenir le trafic à un niveau minimum. Par défaut, la fréquence des analyses est limitée à 15 requêtes par seconde (RPS). Cependant, cette valeur peut légèrement varier en raison du caractère asynchrone de nombreuses applications Web. Actuellement, la limite pour les analyses à grande échelle est fixée à 100 000 requêtes tests. Notez toutefois que cette limite ne s'applique pas aux requêtes d'exploration de sites, qui ne sont pas limitées.