Preços do Security Command Center

Veja neste documento os detalhes de preços do Security Command Center.

Se você não paga em dólar americano, valem os preços na sua moeda local listados na página SKUs do Cloud Platform.

Visão geral de preços

Quando você usa o nível Premium ou Standard do Security Command Center, poderá haver cobrança pelos itens a seguir:

Quaisquer custos associados ao nível do Security Command Center que você selecionou, conforme descrito posteriormente nesta página.
Quaisquer custos associados a verificadores pagos extras, como o Cloud Data Loss Prevention (Cloud DLP), ou verificadores de parceiros terceirizados para adicionar dados ao Security Command Center. Você será cobrado pelo fornecedor do verificador com base nas taxas de uso dele.
Quaisquer custos de App Engine associados ao uso do Web Security Scanner, conforme descrito mais adiante nesta página.

Preços por nível do Security Command Center

Os preços do Security Command Center são baseados no nível que você escolher:

Detalhes do nível

Detalhes do nível
Recursos do nível Standard Security Health Analytics: no nível Standard, o Security Health Analytics oferece verificação de vulnerabilidade gerenciada para o Google Cloud. Esse processo detecta automaticamente os riscos mais altos e as configurações incorretas dos seus recursos do Google Cloud. No nível Standard, o Security Health Analytics inclui os seguintes tipos de resultados: `LEGACY_AUTHORIZATION_ENABLED` `MFA_NOT_ENFORCED` `NON_ORG_IAM_MEMBER` `OPEN_CISCOSECURE_WEBSM_PORT` `OPEN_DIRECTORY_SERVICES_PORT` `OPEN_FIREWALL` `OPEN_RDP_PORT` `OPEN_SSH_PORT` `OPEN_TELNET_PORT` `PUBLIC_BUCKET_ACL` `PUBLIC_COMPUTE_IMAGE` `PUBLIC_DATASET` `PUBLIC_IP_ADDRESS` `PUBLIC_LOG_BUCKET` `PUBLIC_SQL_INSTANCE` `SSL_NOT_ENFORCED` `WEB_UI_ENABLED` Verificações personalizadas do Web Security Scanner: no nível Standard, essa ferramenta admite verificações personalizadas de aplicativos implantados com URLs e endereços IP públicos que não estão protegidos por firewall. As verificações são configuradas, gerenciadas e executadas manualmente para todos os projetos e são compatíveis com um subconjunto de categorias em OWASP Top 10 Suporte para conceder aos usuários papéis do Identity and Access Management (IAM) no nível da organização. Acesso a serviços integrados do Google Cloud, incluindo os seguintes: O Cloud Data Loss Prevention descobre, classifica e protege dados confidenciais. O Google Cloud Armor protege as implantações do Google Cloud contra ameaças A detecção de anomalias identifica anomalias de segurança dos seus projetos e instâncias de máquina virtual (VM), como possíveis credenciais vazadas e mineração de moedas. Integre com o Forseti Security, o kit de ferramentas de segurança de código aberto para o Google Cloud, além de aplicativos de gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês) de terceiros.
Recursos do nível Premium O nível Premium inclui todos os recursos do nível Padrão e adiciona o seguinte: O Event Threat Detection usa inteligência de ameaças, machine learning e outros métodos avançados para monitorar o Cloud Logging e o Google Workspace da sua organização e detectar as seguintes ameaças: Malware Criptomineração Ataques de força bruta contra SSH DoS de saída Concessão anômala de IAM Exfiltração de dados O Event Threat Detection também identifica as seguintes ameaças no Google Workspace: Vazamento de senhas Tentativa de violação de contas Mudanças nas configurações da verificação em duas etapas Mudanças nas configurações de Logon único (SSO) Ataques apoiados pelo governo O Container Threat Detection detecta os seguintes ataques ao ambiente de execução do contêiner: Adição de binário executado Adição de biblioteca carregada Script malicioso executado Shell reverso Security Health Analytics: o nível Premium inclui verificações de vulnerabilidade gerenciadas para todos os detectores do Security Health Analytics (mais de 140), além de oferecer monitoramento de muitas das práticas recomendadas do setor e de conformidade no seus recursos do Google Cloud. Esses resultados também podem ser revisados em um painel de conformidade e exportado como CSVs gerenciáveis. No nível Premium, o Security Health Analytics inclui monitoramento e geração de relatórios para os seguintes padrões: CIS 1.1 CIS 1.0 PCI DSS v3.2.1 NIST 800-53 ISO 27001 O Web Security Scanner no nível Premium inclui todos os recursos do nível Standard e adiciona verificações gerenciadas configuradas automaticamente. Essas verificações identificam as seguintes vulnerabilidades de segurança nos seus apps do Google Cloud: Scripting em vários locais (XSS) Injeção Flash Conteúdo misto Senhas não criptografadas Uso de bibliotecas JavaScript desprotegidas Suporte para conceder papéis de IAM aos usuários nos níveis de organização, pasta e projeto. Exportações contínuas, que gerenciam automaticamente a exportação de novas descobertas para o Pub/Sub. Relatórios de vulnerabilidade do VM Manager Prévia Este recurso é coberto pelos Termos de ofertas pré-disponibilidade geral dos Termos de Serviço do Google Cloud Platform. Os recursos pré-disponibilidade geral podem ter suporte limitado, e as mudanças realizadas podem não ser compatíveis com outras versões pré-GA. Para mais informações, consulte as descrições das fases de lançamento. Se você ativar o VM Manager, o serviço gravará automaticamente as descobertas dos relatórios de vulnerabilidade que estão em fase de pré-lançamento no Security Command Center. Os relatórios identificam vulnerabilidades nos sistemas operacionais instalados em máquinas virtuais do Compute Engine. Para mais informações, consulte VM Manager.

Recursos do nível Standard

Security Health Analytics: no nível Standard, o Security Health Analytics oferece verificação de vulnerabilidade gerenciada para o Google Cloud. Esse processo detecta automaticamente os riscos mais altos e as configurações incorretas dos seus recursos do Google Cloud. No nível Standard, o Security Health Analytics inclui os seguintes tipos de resultados:
- LEGACY_AUTHORIZATION_ENABLED
- MFA_NOT_ENFORCED
- NON_ORG_IAM_MEMBER
- OPEN_CISCOSECURE_WEBSM_PORT
- OPEN_DIRECTORY_SERVICES_PORT
- OPEN_FIREWALL
- OPEN_RDP_PORT
- OPEN_SSH_PORT
- OPEN_TELNET_PORT
- PUBLIC_BUCKET_ACL
- PUBLIC_COMPUTE_IMAGE
- PUBLIC_DATASET
- PUBLIC_IP_ADDRESS
- PUBLIC_LOG_BUCKET
- PUBLIC_SQL_INSTANCE
- SSL_NOT_ENFORCED
- WEB_UI_ENABLED
Verificações personalizadas do Web Security Scanner: no nível Standard, essa ferramenta admite verificações personalizadas de aplicativos implantados com URLs e endereços IP públicos que não estão protegidos por firewall. As verificações são configuradas, gerenciadas e executadas manualmente para todos os projetos e são compatíveis com um subconjunto de categorias em OWASP Top 10
Suporte para conceder aos usuários papéis do Identity and Access Management (IAM) no nível da organização.
Acesso a serviços integrados do Google Cloud, incluindo os seguintes:
- O Cloud Data Loss Prevention descobre, classifica e protege dados confidenciais.
- O Google Cloud Armor protege as implantações do Google Cloud contra ameaças
- A detecção de anomalias identifica anomalias de segurança dos seus projetos e instâncias de máquina virtual (VM), como possíveis credenciais vazadas e mineração de moedas.
Integre com o Forseti Security, o kit de ferramentas de segurança de código aberto para o Google Cloud, além de aplicativos de gerenciamento de eventos e informações de segurança (SIEM, na sigla em inglês) de terceiros.

Recursos do nível Premium

O nível Premium inclui todos os recursos do nível Padrão e adiciona o seguinte:

O Event Threat Detection usa inteligência de ameaças, machine learning e outros métodos avançados para monitorar o Cloud Logging e o Google Workspace da sua organização e detectar as seguintes ameaças:

Malware
Criptomineração
Ataques de força bruta contra SSH
DoS de saída
Concessão anômala de IAM
Exfiltração de dados

O Event Threat Detection também identifica as seguintes ameaças no Google Workspace:

Vazamento de senhas
Tentativa de violação de contas
Mudanças nas configurações da verificação em duas etapas
Mudanças nas configurações de Logon único (SSO)
Ataques apoiados pelo governo

O Container Threat Detection detecta os seguintes ataques ao ambiente de execução do contêiner:

Adição de binário executado
Adição de biblioteca carregada
Script malicioso executado
Shell reverso

Security Health Analytics: o nível Premium inclui verificações de vulnerabilidade gerenciadas para todos os detectores do Security Health Analytics (mais de 140), além de oferecer monitoramento de muitas das práticas recomendadas do setor e de conformidade no seus recursos do Google Cloud. Esses resultados também podem ser revisados em um painel de conformidade e exportado como CSVs gerenciáveis.

No nível Premium, o Security Health Analytics inclui monitoramento e geração de relatórios para os seguintes padrões:
- CIS 1.1
- CIS 1.0
- PCI DSS v3.2.1
- NIST 800-53
- ISO 27001
O Web Security Scanner no nível Premium inclui todos os recursos do nível Standard e adiciona verificações gerenciadas configuradas automaticamente. Essas verificações identificam as seguintes vulnerabilidades de segurança nos seus apps do Google Cloud:
- Scripting em vários locais (XSS)
- Injeção Flash
- Conteúdo misto
- Senhas não criptografadas
- Uso de bibliotecas JavaScript desprotegidas
Suporte para conceder papéis de IAM aos usuários nos níveis de organização, pasta e projeto.
Exportações contínuas, que gerenciam automaticamente a exportação de novas descobertas para o Pub/Sub.

Relatórios de vulnerabilidade do VM Manager

Se você ativar o VM Manager, o serviço gravará automaticamente as descobertas dos relatórios de vulnerabilidade que estão em fase de pré-lançamento no Security Command Center. Os relatórios identificam vulnerabilidades nos sistemas operacionais instalados em máquinas virtuais do Compute Engine. Para mais informações, consulte VM Manager.

Preços do nível Standard

O nível Standard do Security Command Center é gratuito.

Preços do nível Premium

O nível Premium do Security Command Center está disponível por assinatura de preço fixo anual ou plurianual.

Se o total anual de gastos ou compromissos do Google Cloud exceder US$ 15 milhões, entre em contato com seu representante de vendas para conversar sobre as opções de preço disponíveis.

Se o total anual de gastos ou compromissos do Google Cloud for inferior a US$ 15 milhões, o custo anual do Security Command Center Premium será 5% maior que o seguinte:

Seu compromisso em termos de investimento anual no Google Cloud (para transações até o termo do compromisso); ou
O valor atual de seu investimento real e anual no Google Cloud (até um ano).

Há um custo mínimo anual de US$ 25.000. É possível vincular a assinatura do nível Premium do Security Command Center às suas novas ofertas de compromisso ou incluí-la em uma oferta. Nos dois casos, a assinatura do nível Premium do Security Command Center tem a mesma duração da sua oferta de compromisso. A assinatura é cobrada mensalmente no prazo da assinatura.

Para detalhes específicos, entre em contato com o representante de vendas.

Exemplos de preços do nível Premium

Veja a seguir exemplos dos preços de assinatura do nível Premium do Security Command Center.

Baseado na oferta de compromisso

Suponhamos que você tenha uma oferta de compromisso plurianual estruturada da seguinte forma…

Ano 1 a US$ 1 milhão
Ano 2 a US$ 2 milhões
Ano 3 a US$ 4 milhões

… Então, o preço fixo do nível Premium do Security Command Center será:

Ano 1 a US$ 50.000
Ano 2 a US$ 100.000
Ano 3 a US$ 200.000

No cenário anterior, mesmo que seu gasto anual no Google Cloud durante o Ano 1 fosse realmente de US$ 1,2 milhão, os encargos do nível Premium do Security Command Center para aquele ano ainda seriam de US$ 4.167 por mês, ou US$ 50.000 no total.

O custo total pela oferta plurianual anterior seria de US$ 350.000. Mesmo que seu uso durante o prazo de três anos ultrapassasse o compromisso, o valor do nível Premium do Security Command Center ao longo de três anos ainda seria de US$ 350.000.

Quando a taxa anual de gastos atual é maior do que a oferta de compromisso existente

É possível comprar o Security Command Center Premium com base na sua taxa anual de gastos em um ano de uma só vez. Quando a taxa anual de gastos excede um valor de compromisso, a taxa anual de gastos precisa ser usada para compra. O Security Command Center só pode ser comprado por vários anos se o gasto atual for inferior a dois anos ou mais do compromisso.

Por exemplo, se você tiver uma oferta de compromisso plurianual estruturada em…

Ano 1 a US$ 1 milhão
Ano 2 a US$ 2 milhões
Ano 3 a US$ 4 milhões

… No entanto, no primeiro ano, sua taxa anual de gastos será de US$ 1,5 milhão, então o preço fixo do nível Premium do Security Command Center será de:

Ano 1 a US$ 75.000 (já que a taxa anual de gastos de US$ 1,5 milhão é maior que seu compromisso de US$ 1 milhão)
Ano 2 a US$ 100.000
Ano 3 a US$ 200.000

No cenário anterior, se você assinou o Security Command Center Premium e seu gasto real no Google Cloud no ano 1 aumentou para US$ 1,9 milhão, as cobranças do nível Premium para esse ano ainda seriam de US$ 6.250 por mês ou US$ 75.000 no total.

Os preços do nível Premium do Security Command Center não são baseados no consumo de registros nem no uso

Quando você faz a assinatura do nível Premium do Security Command Center, todo o processamento dos dados de registro exigidos para a Event Threat Detection em sua organização é incluído. Não haverá cobrança com base nos volumes de dados de registro consumidos.

O nível Premium do Security Command Center inclui a configuração de verificações gerenciadas do Web Security Scanner. No entanto, a operação das verificações pode afetar os seguintes itens:

os limites de cota do App Engine, Compute Engine e de instância do GKE, bem como as cobranças por largura de banda (tráfego);
cotas de chamadas de API para serviços do App Engine, como e-mail e busca, além dos serviços do Compute Engine e GKE.

A quantidade real de tráfego gerado de uma verificação depende do aplicativo e do número de URLs, manipuladores de eventos, formulários e parâmetros.

O Web Security Scanner é otimizado para manter o tráfego no nível mínimo. Por padrão, a taxa de verificação é restrita a, aproximadamente, 15 consultas por segundo (QPS), com variações pequenas na taxa devido à natureza assíncrona de vários aplicativos da Web. Uma verificação grande é interrompida depois de 100 mil solicitações de testes, sem contar as solicitações relacionadas ao rastreamento do site. Não há um limite para as solicitações de rastreamento do site.

Preços do Web Security Scanner

Os recursos gerenciados do Web Security Scanner estão incluídos apenas como parte do Security Command Center Premium. Não há cobranças diretas para usar o Web Security Scanner, mas pode haver cobranças indiretas ao usar o serviço.

Usar o Web Security Scanner afeta os limites de cota do App Engine, as cobranças por largura de banda (tráfego) e as cotas de chamadas de API aos serviços do App Engine, como e-mail e busca. A quantidade real de tráfego gerado de uma verificação depende do aplicativo e do número de URLs, manipuladores de eventos, formulários e parâmetros.

O Web Security Scanner é otimizado para manter o tráfego no nível mínimo. Por padrão, a taxa de verificação é restrita a, aproximadamente, 15 consultas por segundo (QPS), com variações pequenas na taxa devido à natureza assíncrona de vários aplicativos da Web. Atualmente, uma verificação grande é interrompida depois de 100 mil solicitações de testes, sem contar as solicitações relacionadas ao rastreamento do site. Não há um limite para as solicitações de rastreamento do site.

A seguir

Leia a documentação do Security Command Center.
Comece a usar o Security Command Center.
Saiba mais sobre soluções e casos de uso do Security Command Center.

Solicite uma cotação personalizada

Com os preços de pagamento por utilização do Google Cloud, você paga apenas pelos serviços que usa. Fale com nossa equipe de vendas e receba uma cotação personalizada para sua organização.

Entre em contato com a equipe de vendas