Security Command Center 가격 책정

이 문서에서는 Security Command Center 가격 책정을 자세히 설명합니다.

USD 외의 통화로 지불하는 경우 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

가격 책정 개요

Security Command Center 프리미엄 등급 또는 표준 등급을 사용할 때는 다음 항목에 대한 요금이 청구될 수 있습니다.

  • 선택한 Security Command Center 등급과 관련된 모든 비용(이 페이지의 후반부에 설명)
  • Cloud Data Loss Prevention(Cloud DLP)과 같은 추가 유료 스캐너 또는 Security Command Center에 데이터를 추가하는 제3자 파트너 스캐너와 관련된 모든 비용. 스캐너 제공업체에서 사용 요금을 부과합니다.
  • Web Security Scanner 사용과 관련된 모든 App Engine 비용(이 페이지의 후반부에 설명)

Security Command Center 등급 가격 책정

Security Command Center 가격은 선택한 Security Command Center 등급을 기반으로 책정됩니다.

등급 세부정보

표준 등급 기능

  • Security Health Analytics: 표준 등급의 Security Health Analytics 기능은 Google Cloud 애셋의 심각도가 높은 취약점과 잘못된 구성을 자동으로 감지할 수 있는 Google Cloud의 관리형 취약점 평가 스캔을 제공합니다. 표준 등급의 Security Health Analytics 기능에는 다음과 같은 발견 항목이 포함됩니다.

    • LEGACY_AUTHORIZATION_ENABLED
    • MFA_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_CISCOSECURE_WEBSM_PORT
    • OPEN_DIRECTORY_SERVICES_PORT
    • OPEN_FIREWALL
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • OPEN_TELNET_PORT
    • PUBLIC_BUCKET_ACL
    • PUBLIC_COMPUTE_IMAGE
    • PUBLIC_DATASET
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Web Security Scanner 커스텀 스캔: 표준 등급의 Web Security Scanner는 방화벽으로 보호되지 않는 공개 URL 및 IP 주소로 배포된 애플리케이션의 커스텀 스캔을 지원합니다. 스캔은 모든 프로젝트에서 수동으로 구성, 관리, 실행되며 OWASP 상위 10개에서 카테고리의 하위 집합을 지원합니다.
  • 조직 수준에서 Identity and Access Management(IAM) 역할을 사용자에게 부여할 수 있습니다.
  • 다음을 포함한 통합 Google Cloud 서비스에 대한 액세스 권한이 있습니다.

    • Cloud Data Loss Prevention은 민감한 정보를 검색, 분류, 보호합니다.
    • Google Cloud Armor는 위협으로부터 Google Cloud 배포를 보호합니다.
    • Anomaly Detection은 프로젝트 및 가상 머신(VM) 인스턴스에서 보안 이상(예: 유출 가능성이 있는 사용자 인증 정보, 코인 마이닝)을 식별합니다.
  • Google Cloud용 오픈소스 보안 도구인 Forseti Security, 타사 보안 정보, 이벤트 관리(SIEM) 애플리케이션과 통합하세요.

프리미엄 등급 기능

프리미엄 등급에는 표준 등급의 모든 기능과 다음이 포함됩니다.

  • Event Threat Detection은 위협 인텔리전스, 머신러닝, 기타 고급 방법을 사용하여 조직의 Cloud Logging 및 Google Workspace를 모니터링하고 다음 위협을 감지합니다.
    • 멀웨어
    • 암호화폐 채굴
    • 무작위 공격 SSH
    • 발신 DoS
    • IAM 비정상적인 권한 부여
    • 데이터 무단 반출

    Event Threat Detection은 또한 다음과 같은 Google Workspace 위협 요소를 식별합니다.

    • 비밀번호 유출
    • 계정 유출 시도
    • 2단계 인증 설정 변경사항
    • 싱글 사인온(SSO) 설정 변경사항
    • 정부 지원 해킹 공격
  • Container Threat Detection 기능은 다음과 같은 컨테이너 런타임 공격을 감지합니다.
    • 추가된 바이너리가 실행됨
    • 추가된 라이브러리가 로드됨
    • 악성 스크립트가 실행됨
    • 역방향 셸
  • Security Health Analytics: 프리미엄 등급에는 모든 Security Health Analytics 감지기(140개 이상)에 대한 관리형 취약점 스캔이 포함되며 Google Cloud 애셋 전반의 여러 업계 권장사항 및 규정 준수 모니터링을 제공합니다. 모니터링 결과는 규정 준수 대시보드에서 검토할 수 있으며 관리 가능한 CSV로 내보낼 수도 있습니다.

    프리미엄 등급에서 Security Health Analytics는 다음 표준에 대한 모니터링 및 보고를 포함합니다.

    • CIS 1.1
    • CIS 1.0
    • PCI DSS v3.2.1
    • NIST 800-53
    • ISO 27001
  • 프리미엄 등급의 Web Security Scanner에는 모든 표준 등급 기능이 포함되어 있으며 자동으로 구성되는 관리형 스캔이 추가됩니다. 이러한 스캔을 통해 Google Cloud 앱에서 다음과 같은 보안 취약점을 파악할 수 있습니다.
    • 교차 사이트 스크립팅(XSS)
    • 플래시 삽입
    • 혼합 콘텐츠
    • 일반 텍스트 비밀번호
    • 안전하지 않은 자바스크립트 라이브러리 사용
  • 조직, 폴더, 프로젝트 수준에서 IAM 역할을 사용자에게 부여할 수 있습니다.
  • 지속적 내보내기는 Pub/Sub로 새 발견 항목 내보내기를 자동으로 관리합니다.

VM Manager 취약점 보고서

  • VM Manager를 사용 설정하면 서비스에서 미리보기 상태인 취약점 보고서의 결과를 Security Command Center에 자동으로 작성합니다. 이 보고서는 Compute Engine 가상 머신에 설치된 운영체제의 취약점을 식별합니다. 자세한 내용은 VM Manager를 참조하세요.

표준 등급 가격 책정

Security Command Center 표준 등급은 무료로 사용할 수 있습니다.

프리미엄 등급 가격 책정

Security Command Center 프리미엄 등급은 1년 또는 다년 고정 가격 구독으로 사용할 수 있습니다.

연간 총 Google Cloud 지출 또는 약정이 $1,500만을 초과하는 경우 영업 담당자에게 문의하여 사용 가능한 가격 책정 옵션을 알아보세요.

연간 총 Google Cloud 지출 또는 약정이 $1,500만 미만이면 Security Command Center 프리미엄의 연간 비용은 다음 중 더 큰 범위의 5%입니다.

$25,000의 연간 최소 비용이 있습니다. Security Command Center 프리미엄 등급 구독을 새 약정 계약과 연결하거나 Security Command Center 프리미엄을 기존 약정 계약에 연결할 수 있습니다. 두 경우 모두 약정 계약과 Security Command Center 프리미엄 등급 구독의 기간이 동일합니다. 구독 요금은 구독 기간 동안 월별로 청구됩니다.

자세한 내용은 영업 담당자에게 문의하세요.

프리미엄 등급 가격 책정 예시

다음은 Security Command Center 프리미엄 등급 구독 요금의 예시입니다.

약정 계약 기준

다년 약정 계약이 다음과 같이 구성된 경우:

  • 1년 차 $100만
  • 2년 차 $200만
  • 3년 차 $400만

Security Command Center 프리미엄 등급 고정 가격은 다음과 같습니다.

  • 1년 차 $50,000
  • 2년 차 $100,000
  • 3년 차 $200,000

이전 시나리오에서 1년 차의 Google Cloud 연간 지출이 실제로는 $120만이더라도 해당 연도의 Security Command Center 프리미엄 요금은 월 $4,167, 총 $50,000로 고정됩니다.

이전 시나리오에서 다년 계약의 총 요금은 $350,000입니다. 3년 동안의 사용량이 약정을 초과하더라도 3년간의 Security Command Center 프리미엄 등급의 총 요금은 여전히 $350,000입니다.

현재 연간 지출 요금이 기존 약정 계약보다 높은 경우

Security Command Center 프리미엄은 연간 지출 요금에 따라 한 번에 최대 1년까지 구매할 수 있습니다. 연간 지출 요금이 약정 값을 초과하면 연간 지출 비율을 구매해야 합니다. Security Command Center는 현재 지출이 약정 기간인 2년 미만일 때만 다년간 구매할 수 있습니다.

예를 들어 다년 약정 계약이 다음과 같이 구성된 경우:

  • 1년 차 $100만
  • 2년 차 $200만
  • 3년 차 $400만

하지만 1년 차의 연간 지출 요금이 $150만이므로 Security Command Center 프리미엄 등급의 고정 가격은 다음과 같습니다.

  • 1년 차 $75,000(연간 지출 요금인 $150만이 약정 금액인 $100만보다 높기 때문)
  • 2년 차 $100,000
  • 3년 차 $200,000

이전 시나리오에서 Security Command Center 프리미엄을 구독했고 1년 차의 Google Cloud 실제 지출이 $190만으로 증가했다면 이 연도의 프리미엄 등급 요금은 여전히 월 $6,250로 고정되거나 총 $75,000이 됩니다.

로그 소비 또는 사용량을 기준으로 하지 않는 Security Command Center 프리미엄 등급 가격

Security Command Center 프리미엄 등급을 구독하면 조직의 Event Threat Detection에 필요한 로그 데이터의 모든 처리도 구독 요금에 포함됩니다. 사용한 로그 데이터 양을 기준으로 요금이 청구되지 않습니다.

Security Command Center 프리미엄 등급에는 Web Security Scanner 관리형 스캔 설정이 포함되지만 스캔 작업이 다음과 같은 항목에 영향을 미칠 수 있습니다.

  • App Engine, Compute Engine, GKE 인스턴스 할당량 한도 및 대역폭(트래픽) 요금
  • 메일 및 검색 등의 App Engine 서비스와 Compute Engine 및 GKE 서비스에 대한 API 호출 할당량

스캔에서 생성된 실제 트래픽 양은 애플리케이션과 URL, 이벤트 핸들러, 양식, 매개변수 수에 따라 다릅니다.

Web Security Scanner는 트래픽을 최소화하도록 최적화되어 있습니다. 기본적으로 스캔 속도는 약 15개의 초당 쿼리 수(QPS)로 제한되며 많은 웹 애플리케이션이 지닌 비동기적 특성으로 인해 속도가 조금씩 다릅니다. 사이트 크롤링과 관련된 요청을 제외하고 테스트 요청이 100,000회를 초과할 경우 대규모 스캔이 중단됩니다. 사이트 크롤링 요청에는 제한이 없습니다.

Web Security Scanner 가격 책정

Web Security Scanner의 관리형 기능은 Security Command Center 프리미엄의 일부로만 포함됩니다. Web Security Scanner 사용에 따른 직접 비용은 없지만 이 서비스를 사용할 때 간접 비용이 발생할 수 있습니다.

Web Security Scanner를 사용하면 App Engine 인스턴스 할당량 한도, 대역폭(트래픽) 요금, 메일 및 검색 등의 App Engine 서비스에 대한 API 호출 할당량에 영향을 미칩니다. 스캔에서 생성된 실제 트래픽 양은 애플리케이션과 URL, 이벤트 핸들러, 양식, 매개변수 수에 따라 다릅니다.

Web Security Scanner는 트래픽을 최소화하도록 최적화되어 있습니다. 기본적으로 스캔 속도는 약 15개의 초당 쿼리 수(QPS)로 제한되며 많은 웹 애플리케이션이 지닌 비동기적 특성으로 인해 속도가 조금씩 다릅니다. 현재 사이트 크롤링과 관련된 요청을 제외하고 테스트 요청이 100,000회를 초과할 경우 대규모 스캔이 중단됩니다. 사이트 크롤링 요청에는 제한이 없습니다.

다음 단계

커스텀 견적 요청

Google Cloud의 사용한 만큼만 지불 가격 책정을 사용하면 사용한 서비스에 대한 요금만 지불하면 됩니다. 영업팀에 문의하여 조직에 대한 커스텀 견적을 받아 보세요.
영업팀에 문의