Tarifs de Security Command Center

Ce document décrit les conditions tarifaires de Security Command Center.

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU Cloud Platform s'appliquent.

Présentation de la tarification

Lorsque vous utilisez Security Command Center au niveau Premium ou Standard, les éléments suivants peuvent vous être facturés :

  • Les coûts associés au niveau de Security Command Center que vous choisissez, comme décrit plus loin sur cette page.
  • coûts associés à l'utilisation d'analyseurs payants supplémentaires tels que Cloud Data Loss Prevention (Cloud DLP) ou l'analyse d'un partenaire tiers pour l'ajout de données à Security Command Center. Les frais d'utilisation vous seront facturés par le fournisseur d'analyse des données.
  • Les coûts App Engine associés à l'utilisation de Web Security Scanner, comme décrit plus loin sur cette page.

Tarifs des niveaux de Security Command Center

Les tarifs de Security Command Center sont basés sur le niveau de service que vous choisissez :

Détail des niveaux

Fonctionnalités du niveau Standard

  • Security Health Analytics : au niveau Standard, Security Health Analytics fournit une analyse gérée de l'évaluation des failles pour Google Cloud, afin de détecter automatiquement les failles et les erreurs de configuration les plus graves liées à vos ressources Google Cloud. Au niveau Standard, Security Health Analytics fournit les types de résultats suivants :

    • DATAPROC_IMAGE_OUTDATED
    • LEGACY_AUTHORIZATION_ENABLED
    • MFA_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_CISCOSECURE_WEBSM_PORT
    • OPEN_DIRECTORY_SERVICES_PORT
    • OPEN_FIREWALL
    • OPEN_GROUP_IAM_MEMBER
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • OPEN_TELNET_PORT
    • PUBLIC_BUCKET_ACL
    • PUBLIC_COMPUTE_IMAGE
    • PUBLIC_DATASET
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Analyses personnalisées de Web Security Scanner : au niveau Standard, Web Security Scanner accepte les analyses personnalisées des applications déployées avec des URL publiques et les adresses IP qui ne sont pas protégées par un pare-feu. Les analyses sont configurées, gérées et exécutées manuellement pour tous les projets, et elles sont compatibles avec un sous-ensemble de catégories du Top 10 de l'OWASP.
  • Erreurs Security Command Center : Security Command Center fournit des conseils de détection et de résolution pour les erreurs de configuration qui empêchent Security Command Center et ses services de fonctionner correctement.
  • Possibilité d'accorder un rôle IAM (Identity and Access Management) aux utilisateurs au niveau de l'organisation
  • Accès aux services Google Cloud intégrés, y compris :

    • Cloud Data Loss Prevention identifie, classe et protège les données sensibles.
    • Google Cloud Armor protège les déploiements de Google Cloud contre les menaces.
    • La détection d'anomalies identifie les anomalies de sécurité pour vos projets et instances de machines virtuelles (VM), telles que les potentielles fuites d'identifiants et le minage de cryptomonnaie.
  • L'intégration à BigQuery, qui exporte les résultats vers BigQuery à des fins d'analyse.
  • L'intégration à Forseti Security, la boîte à outils de sécurité Open Source pour Google Cloud, et aux applications tierces de gestion des informations et des événements de sécurité (SIEM).

Fonctionnalités du niveau Premium

Le niveau Premium comprend toutes les fonctionnalités du niveau Standard, mais également les éléments suivants :

  • Event Threat Detection utilise des informations sur les menaces, le machine learning et d'autres méthodes avancées pour surveiller Cloud Logging et Google Workspace au sein de votre organisation, et détecter les menaces suivantes :
    • Logiciels malveillants
    • Minage de cryptomonnaie
    • Attaques par force brute SSH
    • DoS sortant
    • Octroi anormal d'autorisations IAM
    • Exfiltration de données

    Event Threat Detection identifie également les menaces Google Workspace suivantes :

    • Mots de passe volés
    • Tentatives de piratage de compte
    • Modifications apportées aux paramètres de la validation en deux étapes
    • Modifications apportées aux paramètres d'authentification unique (SSO)
    • Attaques soutenues par un gouvernement
  • Container Threat Detection détecte les attaques d'exécution de conteneurs suivantes:
    • Fichier binaire ajouté exécuté
    • Ajout de bibliothèque chargée
    • Script malveillant exécuté
    • Interface système inversée
  • Virtual Machine Threat Detection détecte les applications de minage de cryptomonnaies s'exécutant dans des instances de VM.
  • Security Health Analytics : au niveau Premium, inclut des analyses des failles gérées pour tous les détecteurs Security Health Analytics (plus de 140) et permet de surveiller vos ressources Google Cloud pour s'assurer qu'elles sont conformes à diverses bonnes pratiques du secteur. Les résultats peuvent être examinés dans un tableau de bord de conformité et exportés sous forme de fichiers CSV gérables.

    Au niveau Premium, Security Health Analytics fournit des services de surveillance et de reporting pour les normes suivantes :

    • CIS 1.2
    • CIS 1.1
    • CIS 1.0
    • PCI DSS v3.2.1
    • NIST 800-53
    • ISO 27001
  • Web Security Scanner au niveau Premium inclut toutes les fonctionnalités du niveau Standard et des détecteurs supplémentaires compatibles avec les catégories du top 10 de l'OWASP. Web Security Scanner ajoute également des analyses gérées qui sont configurées automatiquement. Ces analyses identifient les failles de sécurité suivantes dans vos applications Google Cloud :
    • Script intersites (XSS)
    • Injection Flash
    • Contenu mixte
    • Mots de passe en texte clair
    • Utilisation de bibliothèques JavaScript non sécurisées
  • Le niveau Premium inclut la possibilité d'attribuer des rôles IAM aux utilisateurs au niveau de l'organisation, du dossier et du projet.
  • Le niveau Premium inclut la fonctionnalité d'exportations continues, qui gère automatiquement l'exportation des nouveaux résultats vers Pub/Sub.
  • Vous pouvez demander un quota supplémentaire dans l'inventaire des éléments cloud si vous avez besoin d'une surveillance étendue des éléments.
  • Le service Secured Landing Zone ne peut être activé qu'au niveau Premium de Security Command Center. Lorsqu'il est activé, ce service affiche les résultats en cas de non-respect des règles dans les ressources du plan déployé, génère les alertes correspondantes et prend des mesures correctives automatiques.
  • Rapports de failles de VM Manager

    • Si vous activez VM Manager, le service écrit automatiquement les résultats dans ses rapports de failles en version bêta dans Security Command Center. Les rapports identifient les failles dans les systèmes d'exploitation installés sur des machines virtuelles Compute Engine. Pour en savoir plus, consultez la section VM Manager.

    Tarifs du niveau Standard

    Le niveau Standard de Security Command Center est gratuit.

    Tarifs du niveau Premium

    Le niveau Premium de Security Command Center est disponible sur abonnement annuel ou pluriannuel à prix fixe.

    Si vos dépenses ou votre engagement annuels Google Cloud dépassent 15 millions de dollars, contactez votre conseiller commercial pour discuter des options de tarification à votre disposition.

    Si le montant annuel total de vos dépenses ou de votre engagement Google Cloud est inférieur à 15 millions de dollars, le coût annuel du niveau Premium de Security Command Center représente 5 % du montant le plus élevé parmi les suivants :

    • Votre engagement en termes de dépenses Google Cloud annuelles (pour les offres pouvant atteindre la durée de l'engagement), ou
    • Vos dépenses Google Cloud effectives, annuelles, actuelles et annualisées (pour des offres pouvant aller jusqu'à un an)

    Le coût annuel minimum est établi à 25 000 $. Vous pouvez rattacher l'abonnement au niveau Premium de Security Command Center à vos nouvelles offres d'engagement ou l'ajouter à une offre d'engagement existante. Dans les deux cas, l'abonnement au niveau Premium de Security Command Center expire en même temps que votre offre d'engagement. Il est facturé sur une base mensuelle jusqu'à son échéance.

    Pour en savoir plus, contactez votre conseiller commercial.

    Exemples de tarifs du niveau Premium

    Voici des exemples de coût de l'abonnement au niveau Premium de Security Command Center.

    Tarif basé sur l'offre d'engagement

    Si votre offre d'engagement pluriannuelle est structurée comme suit...

    • 1 million $ la première année
    • 2 millions $ la deuxième année
    • 4 millions $ la troisième année

    ... alors le prix fixe du niveau Premium de Security Command Center est de :

    • 50 000 $ la première année
    • 100 000 $ la deuxième année
    • 200 000 $ la troisième année

    Dans le scénario précédent, même si vos dépenses annuelles effectives sur Google Cloud étaient de 1,2 million $ la première année, vous seriez quand même facturé 4 167 $ par mois, soit un total de 50 000 $ pour l'année pour le niveau Premium de Security Command Center.

    Le coût total de l'offre pluriannuelle mentionnée serait de 350 000 $. Même si vous dépassez l'utilisation prévue dans l'offre d'engagement de trois ans, les coûts totaux du niveau Premium de Security Command Center restent fixés à 350 000 $ pour cette période.

    Lorsque le taux de dépense annuel actuel est supérieur au montant de votre offre d'engagement existante

    Le niveau Premium de Security Command Center peut être acheté sur la base de votre taux de dépense annuel pour une durée d'un an à la fois. Lorsque votre taux de dépense annuel dépasse une valeur d'engagement, vous devez utiliser le taux de dépense annuel pour l'achat. Security Command Center ne peut être acheté sur plusieurs années que si vos dépenses actuelles sont inférieures à celles de la deuxième année ou plus de votre engagement.

    Par exemple, si votre offre d'engagement pluriannuelle est structurée comme suit...

    • 1 million $ la première année
    • 2 millions $ la deuxième année
    • 4 millions $ la troisième année

    ... mais que votre taux de dépense annuel s'élève en réalité à 1,5 million $ lapremière année, alors le prix fixe du niveau Premium de Security Command Center est de :

    • 75 000 $ la première année (car le taux de dépense annuel de 1,5 million $ est supérieur au montant de 1 million $ de votre offre d'engagement)
    • 100 000 $ la deuxième année
    • 200 000 $ la troisième année

    Dans le scénario précédent, si vous vous êtes abonné au niveau Premium de Security Command Center et que vos dépenses réelles sur Google Cloud se sont élevées à 1,9 million $ la première année, les frais du niveau Premium pour cette année seront toujours fixés à 6 250 $ par mois, ou 75 000 $ au total.

    Tarifs du niveau Premium de Security Command Center n'étant pas basés sur la consommation ou l'utilisation de journaux

    Lorsque vous vous abonnez au niveau Premium de Security Command Center, le traitement des données de journaux requises pour l'utilisation d'Event Threat Detection dans votre organisation est inclus. Vous ne serez pas facturé selon le volume de données de journaux consommées.

    Le niveau Premium de Security Command Center inclut la configuration des analyses gérées Web Security Scanner. L'exécution de ces analyses peut toutefois avoir des répercussions sur les éléments suivants :

    • Limites de quota des instances GKE, Compute Engine et App Engine, et frais de bande passante (trafic)
    • Quotas pour les appels d'API aux services App Engine, tels que la messagerie et la recherche, et aux services Compute Engine et GKE

    Le volume effectif de trafic généré lors d'une analyse dépend de l'application ainsi que du nombre d'URL, de gestionnaires d'événements, de formulaires et de paramètres.

    Web Security Scanner est optimisé pour maintenir le trafic à un niveau minimum. Par défaut, la fréquence des analyses est limitée à 15 requêtes par seconde (RPS). Cependant, cette valeur peut légèrement varier en raison du caractère asynchrone de nombreuses applications Web. La limite pour les analyses à grande échelle est fixée à 100 000 requêtes tests. Notez toutefois que cette limite ne s'applique pas aux requêtes d'exploration de sites, qui ne sont pas limitées.

    Tarifs de Web Security Scanner

    Les fonctionnalités gérées de Web Security Scanner sont comprises dans l'offre Premium de Security Command Center. L'utilisation de Web Security Scanner ne fait pas l'objet d'une facturation directe, mais des frais indirects peuvent s'appliquer lors de l'utilisation du service.

    L'utilisation de Web Security Scanner a des répercussions sur les limites de quota des instances App Engine, les frais de bande passante (trafic) et les quotas pour les appels d'API aux services App Engine, tels que la messagerie ou la recherche. Le volume effectif de trafic généré lors d'une analyse dépend de l'application ainsi que du nombre d'URL, de gestionnaires d'événements, de formulaires et de paramètres.

    Web Security Scanner est optimisé pour maintenir le trafic à un niveau minimum. Par défaut, la fréquence des analyses est limitée à 15 requêtes par seconde (RPS). Cependant, cette valeur peut légèrement varier en raison du caractère asynchrone de nombreuses applications Web. Actuellement, la limite pour les analyses à grande échelle est fixée à 100 000 requêtes tests. Notez toutefois que cette limite ne s'applique pas aux requêtes d'exploration de sites, qui ne sont pas limitées.

    Tarifs de service de la zone de destination sécurisée

    Les fonctionnalités gérées du service de zone de destination sécurisée ne sont incluses que dans le cadre de Security Command Center Premium. L'utilisation du service Zone de destination sécurisée n'entraîne aucuns frais directs. Toutefois, des frais indirects peuvent vous être facturés.

    Étapes suivantes

    Demander un devis personnalisé

    Avec le paiement à l'usage de Google Cloud, vous ne payez que pour les services que vous utilisez, Contactez notre équipe commerciale pour obtenir un devis personnalisé pour votre entreprise.
    Contacter le service commercial