Cennik Security Command Center

Ten dokument zawiera informacje o cenach usługi Security Command Center.

Jeśli płacisz w walucie innej niż USD, obowiązują ceny podane w Twojej walucie na stronie kodów SKU dla usługi Cloud Platform.

Informacje o cenach

Gdy korzystasz z abonamentu Premium lub Standard usługi Security Command Center, mogą zostać naliczone następujące opłaty:

  • Wszystkie koszty powiązane z wybranym poziomem Security Command Center, jak opisano to później, na tej stronie.
  • Wszystkie koszty związane z dodatkowymi płatnymi skanerami, takimi jak Cloud Data Loss Prevention (Cloud DLP) lub zewnętrznym skanerem partnerów w celu dodania danych do Security Command Center. Dostawca usług, z których korzystasz, jest rozliczany na podstawie jego opłat za korzystanie.
  • Wszystkie koszty App Engine związane z używaniem Web Security Scanner jak opisano później na tej stronie.

Cennik Security Command Center

Cena usługi Security Command Center zależy od wybranego poziomu opcji Security Command Center:

Szczegóły poziomu

Funkcje poziomu standardowego

  • Analiza stanu zabezpieczeń: na poziomie Standard usługa Analiza stanu zabezpieczeń udostępnia zarządzane skanowanie pod kątem luk w zabezpieczeniach, które pozwala Google Cloud automatycznie wykrywać największe zagrożenia i nieprawidłowe konfiguracje w Google Cloud. . Analiza poziomu zabezpieczeń obejmuje następujące typy wyników na poziomie Standard:

    • LEGACY_AUTHORIZATION_ENABLED
    • MFA_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_CISCOSECURE_WEBSM_PORT
    • OPEN_DIRECTORY_SERVICES_PORT
    • OPEN_FIREWALL
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • OPEN_TELNET_PORT
    • PUBLIC_BUCKET_ACL
    • PUBLIC_COMPUTE_IMAGE
    • PUBLIC_DATASET
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Skanowanie niestandardowe Web Security Scanner: na standardowym poziomie Web Security Scanner obsługuje niestandardowe skanowania wdrożonych aplikacji z publicznymi adresami URL i adresami IP, które nie znajdują się za zaporą sieciową. Skanowanie jest konfigurowane, zarządzane i wykonywane we wszystkich projektach ręcznie.
  • Obsługa przyznawania użytkownikom uprawnień do zarządzania tożsamościami i dostępem na poziomie organizacji.
  • Dostęp do zintegrowanych usług Google Cloud, takich jak:

  • Przeprowadź integrację z Forseti Security, zestawem narzędzi open source do obsługi Google Cloud oraz aplikacjami innych firm służącymi do zarządzania informacjami i bezpieczeństwem wydarzeń (SIEM).

Funkcje klasy Premium

Poziom Premium obejmuje wszystkie funkcje poziomu Standard i dodaje:

  • Event Threat Detection monitoruje strumienie danych z Cloud Logging i Google Workspace w organizacji i przechowuje logi z co najmniej 1 projektu, aby uzyskać dostęp do informacji o tych zagrożeniach:
    • Złośliwe oprogramowanie
    • Wydobywanie kryptowalut
    • Brute Force SSH
    • Wychodzące ataki DoS
    • Nietypowe przyznawanie uprawnień
    • Wydobycie danych

    Usługa Event Threat Detection wykrywa też następujące zagrożenia związane z Google Workspace:

    • Ujawnione hasła
    • Próby włamania na konto
    • Zmiany ustawień weryfikacji dwuetapowej
    • Zmiany w ustawieniach logowania jednokrotnego
    • Ataki przeprowadzane przez hakerów wspieranych przez rząd jakiegoś kraju
  • Container Threat Detection wykrywa te ataki na kontenery:
    • Dodano wykonanie binarne
    • Dodano dodaną bibliotekę
    • Odwróć powłokę
  • Analiza stanu zabezpieczeń: na poziomie Premium usługa Analiza stanu zabezpieczeń umożliwia monitorowanie wielu sprawdzonych metod branżowych i monitorowanie zgodności zasobów Google Cloud. Te wyniki można też sprawdzić w panelu zgodności i wyeksportować do pliku CSV, którym można zarządzać.

    Na poziomie Premium analiza stanu zabezpieczeń obejmuje monitorowanie i raportowanie tych standardów:

    • CIS 1.1
    • CIS 1.0
    • PCI DSS w wersji 3.2.1
    • NIST 800-53
    • ISO 27001
  • Web Security Scanner udostępnia automatycznie skonfigurowane skanowania zarządzane. Te skany pozwalają wykryć te luki w zabezpieczeniach aplikacji Google Cloud:
    • Skrypty między witrynami (XSS)
    • Wstrzykiwanie kodu Flash
    • Treść mieszana
    • Wyczyść hasła tekstowe
    • Użycie niezabezpieczonych bibliotek JavaScript
  • Obsługa przyznawania ról uprawnień użytkownikom na poziomach organizacji, folderów i projektów.
  • Eksporty ciągłe, które automatycznie zarządzają eksportem nowych wyników do Pub/Sub.

Cennik Standard

Standard Standard Security Command Center jest bezpłatny.

Cennik Premium

Poziom Premium usługi Security Command Center jest dostępny jako roczna lub wieloletnia subskrypcja ze stałą ceną. Roczny koszt subskrypcji jest o 5% większy od:

  • Twoich zadeklarowanych rocznych wydatków na Google Cloud; lub
  • Twoje rzeczywiste roczne roczne wydatki na Google Cloud.

Minimalny koszt roczny to 25 000 USD. Możesz dołączyć subskrypcję Premium usługi Security Command Center do nowych umów do zatwierdzenia lub dodatek Premium do istniejącej umowy zatwierdzenia. W obu przypadkach abonament Premium usługi Security Command Center jest równoznaczny z umową zobowiązania. Subskrypcja jest rozliczana co miesiąc przez cały okres jej ważności.

Aby uzyskać szczegółowe informacje, skontaktuj się z przedstawicielem handlowym.

Przykłady cen poziomów Premium

Poniżej znajdziesz przykłady kosztów abonamentu Premium usługi Security Command Center:

Na podstawie umowy zatwierdzenia

Jeśli masz wieloletnią umowę zatwierdzenia o następującej strukturze:

  • Rok 1: milion dolarów
  • Rok 2: 2 miliony USD
  • Rok 3 – 4 miliony USD

Wówczas cena za abonament Premium usługi Security Command Center będzie wynosić:

  • Rok 1 z 50 000 USD
  • Rok 2 z 100 000 USD
  • Rok 3: 200 tys. USD

W poprzednim scenariuszu – nawet jeśli roczne wydatki na Google Cloud w jednym roku wyniosły w rzeczywistości 1,2 mln USD, opłaty za usługę Security Command Center w tym roku nadal będą wynosić 4167 USD miesięcznie, czyli łącznie 50 000 USD.

Łączny koszt poprzedniej umowy wieloletniej wyniesie 350 000 USD. Nawet jeśli zużycie w ciągu trzyletniego okresu przekroczy wartość zobowiązania, łączne koszty abonamentu Premium usługi Security Command Center w tym okresie będą nadal wynosić 350 000 USD.

Gdy roczna stopa wydatków jest wyższa niż obecna umowa zobowiązania

Jeśli masz wieloletnią umowę zatwierdzenia o następującej strukturze:

  • Rok 1: milion dolarów
  • Rok 2: 2 miliony USD
  • Rok 3 – 4 miliony USD

ale w pierwszym roku roczna stopa wydatków wynosi 1,5 mln USD, to w przypadku abonamentu Premium usługi Security Command Center cena stała wyniesie:

  • Pierwszy rok to 75 000 USD (ponieważ roczna kwota wydatków wynosząca 1,5 miliona USD jest wyższa niż zobowiązanie na kwotę 1 miliona USD)
  • Rok 2 z 100 000 USD
  • Rok 3: 200 tys. USD

W poprzednim scenariuszu – nawet po wykupieniu abonamentu Premium usługi Security Command Center Twoje rzeczywiste wydatki na Google Cloud w pierwszym roku wzrosły do 1,9 mln USD, za co zostaje naliczona opłata abonamentu Premium usługi Security Command Center{101 }rok będzie nadal wynosić 6250 USD miesięcznie, czyli łącznie 75 000 USD.

Łączny koszt poprzedniej umowy wieloletniej wyniesie 375 000 USD. Nawet jeśli użycie w 3-letnim okresie przekracza wartość zobowiązania, łączne koszty Premium usługi Security Command Center w tym okresie będą nadal wynosić 375 000 USD.

Cennik Premium usługi Security Command Center nie jest oparty na wykorzystaniu logów ani użyciu

Gdy zasubskrybujesz abonament Premium usługi Security Command Center, zostanie w nim uwzględnione wszystkie przetwarzanie danych dziennika wymaganych przez usługę Event Threat Detection w Twojej organizacji. Nie obciążymy Cię kosztami na podstawie ilości wykorzystanych danych dziennika.

Poziom Premium usługi Security Command Center obejmuje konfigurację skanowań internetowych, jednak ich działanie może wpłynąć na:

  • Limity limitów App Engine, Compute Engine i GKE oraz opłaty za przepustowość sieci.
  • Limity dla wywołań interfejsu API usług App Engine, takich jak poczta i wyszukiwanie, a także usług Compute Engine i GKE.

Rzeczywista ilość ruchu wygenerowanego podczas skanowania zależy od aplikacji oraz liczby adresów URL, modułów obsługi zdarzeń, formularzy i parametrów.

Usługa Web Security Scanner jest zoptymalizowana pod kątem zmniejszenia ruchu do minimum. Domyślnie częstotliwość skanowania jest ograniczona do około 15 zapytań na sekundę (QPS). Niewielkie wahania szybkości zależą od asynchronicznej natury wielu aplikacji internetowych. Obecnie duże skanowanie kończy się po 100 000 żądań testowych, nieuwzględniając żądań związanych z indeksowaniem witryny. requestsądania indeksowania witryny nie są ograniczone.

Cennik Web Security Scanner

Zarządzane funkcje Web Security Scanner są dostępne tylko w ramach usługi Premium Command Center, a korzystanie z tej usługi jest bezpośrednie. Korzystanie z Web Security Scanner może wiązać się z pośrednimi opłatami.

Korzystanie z Web Security Scanner wpływa na limity instancji App Engine, opłaty za przepustowość (ruch) oraz limity wywołań interfejsu API do usług App Engine, takich jak poczta i wyszukiwanie. Rzeczywista ilość ruchu wygenerowanego podczas skanowania zależy od aplikacji oraz liczby adresów URL, modułów obsługi zdarzeń, formularzy i parametrów.

Usługa Web Security Scanner jest zoptymalizowana pod kątem zmniejszenia ruchu do minimum. Domyślnie częstotliwość skanowania jest ograniczana do około 15 zapytań na sekundę (QPS), jednak z powodu niewielkich wahań częstotliwości wynika z asynchronicznego charakteru wielu aplikacji internetowych. Obecnie duże skanowanie kończy się po 100 000 żądań testowych, nieuwzględniając żądań związanych z indeksowaniem witryny. requestsądania indeksowania witryny nie są ograniczone.

Co dalej?