Prezzi

>

Questo documento spiega i dettagli sui prezzi di Security Command Center.

Puoi anche utilizzare il Calcolatore prezzi di Google Cloud per stimare il costo di utilizzo di Security Command Center.

Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.

Panoramica dei prezzi

L'utilizzo dei livelli Premium o Standard di Security Command Center potrebbe comportare i seguenti addebiti:

  • Qualsiasi costo associato al livello di Security Command Center selezionato, come descritto in seguito in questa pagina.
  • Qualsiasi costo associato a scanner a pagamento aggiuntivi come Cloud Data Loss Prevention (Cloud DLP) o uno scanner di partner terzi per aggiungere dati a Security Command Center. L'addebito verrà effettuato dal fornitore dello scanner in base alle rispettive tariffe di utilizzo.
  • Qualsiasi costo di App Engine associato all'utilizzo di Web Security Scanner, come descritto in seguito in questa pagina.

Prezzi dei livelli di Security Command Center

I prezzi di Security Command Center si basano sul livello di Security Command Center selezionato:

Dettagli sui livelli

Funzionalità del livello Standard

  • Security Health Analytics: nel livello Standard, Security Health Analytics fornisce la scansione gestita della valutazione di vulnerabilità per Google Cloud che può rilevare automaticamente le vulnerabilità e gli errori di configurazione più gravi per i tuoi asset Google Cloud. Ciò include il rilevamento di:
    • Asset esposti pubblicamente, come bucket, istanze SQL, set di dati e VM.
    • Firewall configurati in maniera errata, come firewall aperti o eccessivamente permissivi.
    • Configurazioni IAM non sicure.

Funzionalità del livello Premium

  • Event Threat Detection monitora il flusso di Cloud Logging della tua organizzazione e consuma log per uno o più progetti man mano che diventano disponibili per rilevare le seguenti minacce:
    • Malware
    • Cryptomining
    • Forza bruta SSH
    • DoS in uscita
    • Concessione IAM anomala
  • Container Threat Detection rileva i seguenti attacchi a runtime di container:
    • Programma binario sospetto
    • Libreria sospetta
    • Shell inversa
  • Security Health Analytics: nel livello Premium, Security Health Analytics fornisce il monitoraggio di numerose best practice del settore e della conformità negli asset Google Cloud. Tali risultati possono essere esaminati anche in una dashboard di Conformità ed esportati come CSV gestibili.

    Nel livello Premium, Security Health Analytics include monitoraggio e rapporti per:

    • CIS 1.0
    • PCI DSS v3.2.1
    • NIST 800-53
    • ISO 27001
  • Web Security Scanner fornisce scansioni gestite che identificano le seguenti vulnerabilità di sicurezza nelle app Google Cloud:
    • Cross-site scripting (XSS)
    • Flash injection
    • Contenuto misto
    • Password in chiaro
    • Utilizzo di librerie JavaScript non sicure

Prezzi del livello Standard

Il livello Standard di Security Command Center è gratuito.

Prezzi del livello Premium

Il livello Premium di Security Command Center è disponibile come sottoscrizione a prezzo fisso per uno o più anni. Il costo annuale della sottoscrizione corrisponde al 5% della maggiore tra:

  • La tua spesa di impegno annuale per Google Cloud; o
  • La tua attuale spesa annuale effettiva annualizzata per Google Cloud.

È previsto un costo annuo minimo di $ 25.000. Puoi collegare la tua sottoscrizione al livello Premium di Security Command Center ai tuoi nuovi accordi sull'impegno oppure aggiungere Security Command Center Premium come componente aggiuntivo a un accordo sull'impegno esistente. In entrambi i casi, la sottoscrizione al livello Premium di Security Command Center coincide con il tuo accordo sull'impegno. La sottoscrizione viene fatturata mensilmente nel corso della sua durata.

Per conoscere dettagli specifici, contatta il tuo rappresentante di vendita.

Esempi di prezzi del livello Premium

Di seguito sono illustrati alcuni esempi dei costi delle sottoscrizioni al livello Premium di Security Command Center:

In base all'accordo sull'impegno

Se disponi di un accordo sull'impegno pluriennale strutturato come segue:

  • Primo anno a 1 milione di dollari
  • Secondo anno a 2 milioni di dollari
  • Terzo anno a 4 milioni di dollari

Allora il tuo prezzo fisso del livello Premium di Security Command Center sarebbe:

  • Primo anno a $ 50.000
  • Secondo anno a $ 100.000
  • Terzo anno a $ 200.000

Nel suddetto scenario, anche se la tua spesa annuale su Google Cloud nel primo anno fosse in realtà di 1,2 milioni di dollari, in tale anno gli addebiti per il livello Premium di Security Command Center resterebbero comunque di $ 4167 al mese, ovvero $ 50.000 in totale.

Il costo totale del suddetto accordo pluriennale sarebbe $ 350.000. Anche se il tuo utilizzo durante il terzo anno dovesse superare l'impegno, i tuoi costi totali per il livello Premium di Security Command Center durante l'impegno di tre anni ammonterebbero comunque a $ 350.000.

Quando l'attuale percentuale di spesa annuale è maggiore del tuo accordo sull'impegno esistente

Se disponi di un accordo sull'impegno pluriennale strutturato come segue:

  • Primo anno a 1 milione di dollari
  • Secondo anno a 2 milioni di dollari
  • Terzo anno a 4 milioni di dollari

ma al momento la tua percentuale di spesa nel primo anno è di 1,5 milioni di dollari, quindi il prezzo fisso del livello Premium di Security Command Center sarebbe:

  • Primo anno a $ 75.000 (poiché la percentuale di spesa annuale di 1,5 milioni di dollari è maggiore del tuo impegno di 1 milione di dollari)
  • Secondo anno a $ 100.000
  • Terzo anno a $ 200.000

Nel suddetto scenario, anche se, dopo aver effettuato l'abbonamento al livello Premium di Security Command Center, la tua spesa effettiva su Google Cloud nel primo anno dovesse superare persino 1,9 milioni di dollari, in tale anno gli addebiti per il livello Premium di Security Command Center resterebbero comunque di $ 6250 al mese, ovvero $ 75.000 in totale.

Il costo totale del suddetto accordo pluriennale sarebbe di $ 375.000. Anche se il tuo utilizzo durante il periodo di tre anni dovesse superare l'impegno, i costi totali del livello Premium di Security Command Center durante l'impegno di 3 anni ammonterebbero comunque a $ 375.000.

Prezzi del livello Premium di Security Command Center non basati su consumo o utilizzo dei log

Quando ti abboni al livello Premium di Security Command Center, sono incluse tutte le elaborazioni di dati di log necessari per Event Threat Detection nella tua organizzazione. Non riceverai addebiti in base ai volumi di dati di log consumati.

Il livello Premium di Security Command Center include la configurazione delle scansioni automatiche di Web Security Scanner, tuttavia, l'esecuzione di tali scansioni automatiche potrebbe influire su quanto segue:

  • I limiti di quota delle istanze di App Engine, Compute Engine e GKE e gli addebiti relativi alla larghezza di banda (traffico).
  • Le quote per le chiamate API a servizi di App Engine come posta e ricerca e a servizi di Compute Engine e GKE.

La quantità effettiva di traffico generato da una scansione dipende dall'applicazione e dal numero di URL, gestori di eventi, moduli e parametri.

Web Security Scanner è ottimizzato per ridurre al minimo il traffico. Per impostazione predefinita, la velocità di scansione è limitata a circa 15 query al secondo (QPS), con leggere variazioni dovute alla natura asincrona di molte applicazioni web. Attualmente, una scansione di grandi dimensioni si interrompe dopo 100.000 richieste di test, escluse le richieste relative alla scansione del sito. Queste ultime non presentano limiti.

Prezzi precedenti

Espandi la sezione seguente per informazioni sui prezzi che vengono applicati se non hai effettuato la migrazione ai livelli Premium o Standard di Security Command Center.

Prezzi di Web Security Scanner

Le funzionalità gestite di Web Security Scanner sono incluse solo come parte di Security Command Center Premium e non vengono effettuati addebiti diretti per l'utilizzo di Web Security Scanner. Tuttavia, potrebbero essere effettuati degli addebiti indiretti legati all'utilizzo di Web Security Scanner.

L'utilizzo di Web Security Scanner influisce sui limiti di quota delle istanze di App Engine, sugli addebiti relativi alla larghezza di banda (traffico) e sulle quote per le chiamate API a servizi di App Engine come posta e ricerca. La quantità effettiva di traffico generato da una scansione dipende dall'applicazione e dal numero di URL, gestori di eventi, moduli e parametri.

Web Security Scanner è ottimizzato per ridurre al minimo il traffico. Per impostazione predefinita, la velocità di scansione è limitata a circa 15 query al secondo (QPS), con leggere variazioni dovute alla natura asincrona di molte applicazioni web. Attualmente, una scansione di grandi dimensioni si interrompe dopo 100.000 richieste di test, escluse le richieste relative alla scansione del sito. Queste ultime non presentano limiti.