Prezzi

>

Questo documento spiega i dettagli sui prezzi di Security Command Center.

Puoi anche utilizzare il Calcolatore prezzi di Google Cloud per stimare il costo di utilizzo di Security Command Center.

Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.

Panoramica dei prezzi

L'utilizzo dei livelli Premium o Standard di Security Command Center potrebbe comportare i seguenti addebiti:

  • Qualsiasi costo associato al livello di Security Command Center selezionato, come descritto in seguito in questa pagina.
  • Qualsiasi costo associato a scanner a pagamento aggiuntivi come Cloud Data Loss Prevention (Cloud DLP) o a uno scanner di partner terzi per aggiungere dati a Security Command Center. L'addebito verrà effettuato dal fornitore dello scanner in base alle rispettive tariffe di utilizzo.
  • Qualsiasi costo di App Engine associato all'utilizzo di Web Security Scanner, come descritto in seguito in questa pagina.

Prezzi dei livelli di Security Command Center

I prezzi di Security Command Center si basano sul livello di Security Command Center selezionato:

Dettagli sui livelli

Funzionalità del livello Standard

  • Security Health Analytics: nel livello Standard, Security Health Analytics fornisce la scansione gestita della valutazione di vulnerabilità per Google Cloud che può rilevare automaticamente le vulnerabilità e gli errori di configurazione più gravi per i tuoi asset Google Cloud. Nel livello Standard, Security Health Analytics include i seguenti tipi di ricerca:

    • 2SV_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_FIREWALL
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • OPEN_TELNET_PORT
    • PUBLIC_BUCKET_ACL
    • PUBLIC_COMPUTE_IMAGE
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Scansioni personalizzate di Web Security Scanner: nel livello Standard, Web Security Scanner supporta le scansioni personalizzate per le applicazioni di cui è stato eseguito il deployment con URL e IP pubblici che non sono protette da un firewall.

Funzionalità del livello Premium

  • Event Threat Detection monitora il flusso di Cloud Logging della tua organizzazione e consuma log per uno o più progetti man mano che diventano disponibili per rilevare le seguenti minacce:
    • Malware
    • Cryptomining
    • Forza bruta SSH
    • DoS in uscita
    • Concessione IAM anomala
    • Esfiltrazione di dati
  • Container Threat Detection rileva i seguenti attacchi a runtime di container:
    • Programma binario aggiuntivo eseguito
    • Libreria aggiuntiva caricata
    • Shell inversa
  • Security Health Analytics: nel livello Premium, Security Health Analytics fornisce il monitoraggio di numerose best practice del settore e della conformità negli asset Google Cloud. Tali risultati possono essere esaminati anche in una dashboard di Conformità ed esportati come CSV gestibili.

    Nel livello Premium, Security Health Analytics include monitoraggio e rapporti per:

    • CIS 1.0
    • PCI DSS v3.2.1
    • NIST 800-53
    • ISO 27001
  • Web Security Scanner fornisce scansioni gestite che identificano le seguenti vulnerabilità di sicurezza nelle app Google Cloud:
    • Cross-site scripting (XSS)
    • Flash injection
    • Contenuto misto
    • Password in chiaro
    • Utilizzo di librerie JavaScript non sicure
  • Il livello Premium include anche tutte le funzionalità del livello Standard.

Prezzi del livello Standard

Il livello Standard di Security Command Center è gratuito.

Prezzi del livello Premium

Il livello Premium di Security Command Center è disponibile come abbonamento a prezzo fisso per uno o più anni. Il costo annuale dell'abbonamento corrisponde al 5% della maggiore tra:

  • La tua spesa di impegno annuale per Google Cloud; o
  • La tua attuale spesa annuale effettiva annualizzata per Google Cloud.

È previsto un costo annuo minimo di $ 25.000. Puoi collegare il tuo abbonamento al livello Premium di Security Command Center ai tuoi nuovi accordi sull'impegno oppure aggiungere Security Command Center Premium come componente aggiuntivo a un accordo sull'impegno esistente. In entrambi i casi, l'abbonamento al livello Premium di Security Command Center ha la stessa durata del tuo accordo sull'impegno. L'abbonamento viene fatturato mensilmente nel corso della sua durata.

Per conoscere dettagli specifici, contatta il tuo rappresentante di vendita.

Esempi di prezzi del livello Premium

Di seguito sono illustrati alcuni esempi dei costi delle sottoscrizioni al livello Premium di Security Command Center:

In base all'accordo sull'impegno

Se disponi di un accordo sull'impegno pluriennale strutturato come segue:

  • Primo anno a 1 milione di dollari
  • Secondo anno a 2 milioni di dollari
  • Terzo anno a 4 milioni di dollari

Allora il tuo prezzo fisso del livello Premium di Security Command Center sarebbe:

  • Primo anno a $ 50.000
  • Secondo anno a $ 100.000
  • Terzo anno a $ 200.000

Nel suddetto scenario, anche se la tua spesa annuale su Google Cloud nel primo anno fosse in realtà di 1,2 milioni di dollari, in tale anno gli addebiti per il livello Premium di Security Command Center resterebbero comunque di $ 4167 al mese, ovvero $ 50.000 in totale.

Il costo totale del suddetto accordo pluriennale sarebbe $ 350.000. Anche se nel triennio di validità il tuo utilizzo dovesse superare l'impegno, i tuoi costi totali per il livello Premium di Security Command Center durante l'impegno di tre anni ammonterebbero comunque a $ 350.000.

Quando l'attuale percentuale di spesa annuale è maggiore del tuo accordo sull'impegno esistente

Se disponi di un accordo sull'impegno pluriennale strutturato come segue:

  • Primo anno a 1 milione di dollari
  • Secondo anno a 2 milioni di dollari
  • Terzo anno a 4 milioni di dollari

ma al momento la tua percentuale di spesa nel primo anno è di 1,5 milioni di dollari, quindi il prezzo fisso del livello Premium di Security Command Center sarebbe:

  • Primo anno a $ 75.000 (poiché la percentuale di spesa annuale di 1,5 milioni di dollari è maggiore del tuo impegno di 1 milione di dollari)
  • Secondo anno a $ 100.000
  • Terzo anno a $ 200.000

Nel suddetto scenario, anche se, dopo aver effettuato l'abbonamento al livello Premium di Security Command Center, la tua spesa effettiva su Google Cloud nel primo anno dovesse superare persino 1,9 milioni di dollari, in tale anno gli addebiti per il livello Premium di Security Command Center resterebbero comunque di $ 6250 al mese, ovvero $ 75.000 in totale.

Il costo totale del suddetto accordo pluriennale sarebbe di $ 375.000. Anche se nel triennio di validità il tuo utilizzo dovesse superare l'impegno, i costi totali del livello Premium di Security Command Center durante l'impegno di 3 anni ammonterebbero comunque a $ 375.000.

Prezzi del livello Premium di Security Command Center non basati su consumo o utilizzo dei log

Quando ti abboni al livello Premium di Security Command Center, sono incluse tutte le elaborazioni di dati di log necessari per Event Threat Detection nella tua organizzazione. Non riceverai addebiti in base ai volumi di dati di log consumati.

Il livello Premium di Security Command Center include la configurazione delle scansioni automatiche di Web Security Scanner, tuttavia, l'esecuzione di tali scansioni automatiche potrebbe influire su quanto segue:

  • I limiti di quota delle istanze di App Engine, Compute Engine e GKE e gli addebiti relativi alla larghezza di banda (traffico).
  • Le quote per le chiamate API a servizi di App Engine come posta e ricerca e a servizi di Compute Engine e GKE.

La quantità effettiva di traffico generato da una scansione dipende dall'applicazione e dal numero di URL, gestori di eventi, moduli e parametri.

Web Security Scanner è ottimizzato per ridurre al minimo il traffico. Per impostazione predefinita, la velocità di scansione è limitata a circa 15 query al secondo (QPS), con leggere variazioni dovute alla natura asincrona di molte applicazioni web. Attualmente, una scansione di grandi dimensioni si interrompe dopo 100.000 richieste di test, escluse le richieste relative alla scansione del sito. Queste ultime non presentano limiti.

Prezzi precedenti

Espandi la sezione seguente per informazioni sui prezzi che vengono applicati se non hai effettuato la migrazione ai livelli Premium o Standard di Security Command Center.

Prezzi di Web Security Scanner

Le funzionalità gestite di Web Security Scanner sono incluse solo come parte di Security Command Center Premium e non vengono effettuati addebiti diretti per l'utilizzo di Web Security Scanner. Tuttavia, potrebbero essere effettuati degli addebiti indiretti legati all'utilizzo di Web Security Scanner.

L'utilizzo di Web Security Scanner influisce sui limiti di quota delle istanze di App Engine, sugli addebiti relativi alla larghezza di banda (traffico) e sulle quote per le chiamate API a servizi di App Engine come posta e ricerca. La quantità effettiva di traffico generato da una scansione dipende dall'applicazione e dal numero di URL, gestori di eventi, moduli e parametri.

Web Security Scanner è ottimizzato per ridurre al minimo il traffico. Per impostazione predefinita, la velocità di scansione è limitata a circa 15 query al secondo (QPS), con leggere variazioni dovute alla natura asincrona di molte applicazioni web. Attualmente, una scansione di grandi dimensioni si interrompe dopo 100.000 richieste di test, escluse le richieste relative alla scansione del sito. Queste ultime non presentano limiti.