Prezzi di Security Command Center

Questo documento spiega i dettagli sui prezzi di Security Command Center.

Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.

Panoramica dei prezzi

L'utilizzo dei livelli Premium o Standard di Security Command Center potrebbe comportare i seguenti addebiti:

  • Qualsiasi costo associato al livello di Security Command Center selezionato, come descritto in seguito in questa pagina.
  • Qualsiasi costo associato a scanner a pagamento aggiuntivi come Cloud Data Loss Prevention (Cloud DLP) o a uno scanner di partner terzi per aggiungere dati a Security Command Center. L'addebito verrà effettuato dal fornitore dello scanner in base alle rispettive tariffe di utilizzo.
  • Qualsiasi costo di App Engine associato all'utilizzo di Web Security Scanner, come descritto in seguito in questa pagina.

Prezzi dei livelli di Security Command Center

I prezzi di Security Command Center si basano sul livello di Security Command Center selezionato:

Dettagli sui livelli

Funzionalità del livello Standard

  • Security Health Analytics: nel livello Standard, Security Health Analytics fornisce la scansione gestita della valutazione di vulnerabilità per Google Cloud che può rilevare automaticamente le vulnerabilità e gli errori di configurazione più gravi per i tuoi asset Google Cloud. Nel livello Standard, Security Health Analytics include i seguenti tipi di ricerca:

    • LEGACY_AUTHORIZATION_ENABLED
    • MFA_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_CISCOSECURE_WEBSM_PORT
    • OPEN_DIRECTORY_SERVICES_PORT
    • OPEN_FIREWALL
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • OPEN_TELNET_PORT
    • PUBLIC_BUCKET_ACL
    • PUBLIC_COMPUTE_IMAGE
    • PUBLIC_DATASET
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Scansioni personalizzate di Web Security Scanner: nel livello Standard, Web Security Scanner supporta le scansioni personalizzate per le applicazioni di cui è stato eseguito il deployment con URL e indirizzi IP pubblici che non sono protette da un firewall. Le scansioni vengono configurate, gestite ed eseguite manualmente per tutti i progetti e supportano un sottoinsieme di categorie in OWASP Top Ten
  • Supporto per concedere agli utenti ruoli IAM (Identity and Access Management) a livello di organizzazione.
  • Accesso ai servizi Google Cloud integrati, tra cui:

  • Integrazione con Forseti Security, il toolkit di sicurezza open source per Google Cloud e applicazioni di gestione degli eventi e delle informazioni di sicurezza di terze parti (SIEM).

Funzionalità del livello Premium

Il livello Premium include tutte le funzionalità del livello Standard e aggiunge quanto segue:

  • Event Threat Detection utilizza l'intelligence per le minacce, il machine learning e altri metodi avanzati per monitorare Cloud Logging e Google Workspace della tua organizzazione e rilevare le seguenti minacce:
    • Malware
    • Cryptomining
    • Forza bruta SSH
    • DoS in uscita
    • Concessione IAM anomala
    • Esfiltrazione di dati

    Event Threat Detection identifica anche le seguenti minacce di Google Workspace:

    • Password divulgate
    • Tentativi di violazione degli account
    • Modifiche alle impostazioni della verifica in due passaggi
    • Modifiche alle impostazioni del Single Sign-On (SSO)
    • Attacchi sostenuti da un governo
  • Container Threat Detection rileva i seguenti attacchi a runtime di container:
    • Programma binario aggiuntivo eseguito
    • Libreria aggiuntiva caricata
    • Script dannoso eseguito
    • Shell inversa
  • Security Health Analytics: il livello Premium include l'analisi delle vulnerabilità gestita per tutti i rilevatori di Security Health Analytics (oltre 140) e fornisce il monitoraggio di numerose best practice del settore e della conformità negli asset Google Cloud. Tali risultati possono essere esaminati anche in una dashboard di Conformità ed esportati come CSV gestibili.

    Nel livello Premium, Security Health Analytics include monitoraggio e report per i seguenti standard:

    • CIS 1.1
    • CIS 1.0
    • PCI DSS v3.2.1
    • NIST 800-53
    • ISO 27001
  • Web Security Scanner: il livello Premium include tutte le funzionalità del livello Standard a cui si aggiungono le scansioni gestite configurate automaticamente. Queste scansioni identificano le seguenti vulnerabilità di sicurezza nelle tue app Google Cloud:
    • Cross-site scripting (XSS)
    • Flash injection
    • Contenuto misto
    • Password in chiaro
    • Utilizzo di librerie JavaScript non sicure
  • Supporto per concedere agli utenti ruoli IAM a livello di organizzazione, cartella e progetto.
  • Esportazioni continue, che gestiscono automaticamente l'esportazione di nuovi risultati in Pub/Sub.

Report sulle vulnerabilità di VM Manager

  • Se abiliti VM Manager, il servizio scrive automaticamente i risultati dei report sulle vulnerabilità, che sono in anteprima, in Security Command Center. I report identificano le vulnerabilità nei sistemi operativi installati sulle macchine virtuali di Compute Engine. Per maggiori informazioni, consulta VM Manager.

Prezzi del livello Standard

Il livello Standard di Security Command Center è gratuito.

Prezzi del livello Premium

Il livello Premium di Security Command Center è disponibile come abbonamento a prezzo fisso per uno o più anni.

Se l'impegno o la spesa annuale totale per Google Cloud supera i 15 milioni di dollari, contatta il tuo rappresentante di vendita per discutere delle opzioni di prezzo disponibili per te.

Se l'impegno o la spesa annuale totale per Google Cloud è inferiore a 15 milioni di dollari, il costo annuo di Security Command Center Premium corrisponde al 5% della maggiore tra:

  • La tua spesa di impegno annuale per Google Cloud (per accordi fino al termine del tuo impegno)
  • La tua attuale spesa annuale effettiva annualizzata per Google Cloud (per accordi fino a un anno)

È previsto un costo annuo minimo di $ 25.000. Puoi collegare la tua sottoscrizione al livello Premium di Security Command Center ai tuoi nuovi accordi sull'impegno oppure aggiungere Security Command Center Premium a un accordo sull'impegno esistente. In entrambi i casi, l'abbonamento al livello Premium di Security Command Center ha la stessa durata del tuo accordo sull'impegno. L'abbonamento viene fatturato mensilmente nel corso della sua durata.

Per conoscere dettagli specifici, contatta il tuo rappresentante di vendita.

Esempi di prezzi del livello Premium

Di seguito sono illustrati alcuni esempi dei costi delle sottoscrizioni al livello Premium di Security Command Center:

In base all'accordo sull'impegno

Se disponi di un accordo sull'impegno pluriennale strutturato come segue…

  • Primo anno a 1 milione di dollari
  • Secondo anno a 2 milioni di dollari
  • Terzo anno a 4 milioni di dollari

…allora il tuo prezzo fisso del livello Premium di Security Command Center sarebbe:

  • Primo anno a $ 50.000
  • Secondo anno a $ 100.000
  • Terzo anno a $ 200.000

Nel suddetto scenario, anche se la tua spesa annuale su Google Cloud nel primo anno fosse in realtà di 1,2 milioni di dollari, in tale anno gli addebiti per il livello Premium di Security Command Center resterebbero comunque di $ 4167 al mese, ovvero $ 50.000 in totale.

Il costo totale del suddetto accordo pluriennale sarebbe $ 350.000. Anche se nel triennio di validità il tuo utilizzo dovesse superare l'impegno, i tuoi costi totali per il livello Premium di Security Command Center durante l'impegno di tre anni ammonterebbero comunque a $ 350.000.

Quando l'attuale percentuale di spesa annuale è maggiore del tuo accordo sull'impegno esistente

Security Command Center Premium può essere acquistato in base alla tua percentuale di spesa annuale per un massimo di un anno alla volta. Se la tua percentuale di spesa annuale supera un determinato valore di impegno, devi utilizzare questa percentuale per l'acquisto. Security Command Center può essere acquistato su base pluriennale solo se la tua spesa attuale è inferiore al secondo anno di impegno e a quelli successivi.

Ad esempio, se disponi di un accordo sull'impegno pluriennale strutturato come segue…

  • Primo anno a 1 milione di dollari
  • Secondo anno a 2 milioni di dollari
  • Terzo anno a 4 milioni di dollari

…ma al momento la tua percentuale di spesa nel primo anno è di 1,5 milioni di dollari, quindi il prezzo fisso del livello Premium di Security Command Center sarebbe:

  • Primo anno a $ 75.000 (poiché la percentuale di spesa annuale di 1,5 milioni di dollari è maggiore del tuo impegno di 1 milione di dollari)
  • Secondo anno a $ 100.000
  • Terzo anno a $ 200.000

Nel suddetto scenario, se hai sottoscritto un abbonamento a Security Command Center Premium e la tua spesa effettiva su Google Cloud nel primo anno ha raggiunto 1,9 milioni di dollari, in tale anno gli addebiti per il livello Premium resterebbero comunque di 6250 $ al mese, ovvero 75.000 $ in totale.

Prezzi del livello Premium di Security Command Center non basati su consumo o utilizzo dei log

Quando ti abboni al livello Premium di Security Command Center, sono incluse tutte le elaborazioni di dati di log necessari per Event Threat Detection nella tua organizzazione. Non riceverai addebiti in base ai volumi di dati di log consumati.

Il livello Premium di Security Command Center include la configurazione delle scansioni gestite di Web Security Scanner, tuttavia, l'esecuzione delle scansioni potrebbe influire su quanto segue:

  • I limiti di quota delle istanze di App Engine, Compute Engine e GKE e gli addebiti relativi alla larghezza di banda (traffico).
  • Le quote per le chiamate API a servizi di App Engine come posta e ricerca e a servizi di Compute Engine e GKE.

La quantità effettiva di traffico generato da una scansione dipende dall'applicazione e dal numero di URL, gestori di eventi, moduli e parametri.

Web Security Scanner è ottimizzato per ridurre al minimo il traffico. Per impostazione predefinita, la velocità di scansione è limitata a circa 15 query al secondo (QPS), con leggere variazioni dovute alla natura asincrona di molte applicazioni web. Una scansione di grandi dimensioni si interrompe dopo 100.000 richieste di test, escluse le richieste relative alla scansione del sito. Queste ultime non presentano limiti.

Prezzi di Web Security Scanner

Le funzionalità gestite di Web Security Scanner sono incluse solo all'interno di Security Command Center Premium. Sebbene non vi sia alcun addebito diretto per l'utilizzo di Web Security Scanner, potrebbero essere effettuati addebiti indiretti durante l'utilizzo del servizio.

L'utilizzo di Web Security Scanner influisce sui limiti di quota delle istanze di App Engine, sugli addebiti relativi alla larghezza di banda (traffico) e sulle quote per le chiamate API a servizi di App Engine come posta e ricerca. La quantità effettiva di traffico generato da una scansione dipende dall'applicazione e dal numero di URL, gestori di eventi, moduli e parametri.

Web Security Scanner è ottimizzato per ridurre al minimo il traffico. Per impostazione predefinita, la velocità di scansione è limitata a circa 15 query al secondo (QPS), con leggere variazioni dovute alla natura asincrona di molte applicazioni web. Attualmente, una scansione di grandi dimensioni si interrompe dopo 100.000 richieste di test, escluse le richieste relative alla scansione del sito. Queste ultime non presentano limiti.

Passaggi successivi

Richiedi un preventivo personalizzato

Grazie ai prezzi con pagamento a consumo di Google Cloud, paghi solo per i servizi che utilizzi. Contatta il nostro team di vendita per ricevere un preventivo personalizzato per la tua organizzazione.
Contatta il team di vendita