Preços

>

Veja neste documento os detalhes de preços do Security Command Center.

Se você não paga em dólar americano, valem os preços na sua moeda local listados na página SKUs do Cloud Platform.

Visão geral de preços

Quando você usa o nível Premium ou Standard do Security Command Center, poderá haver cobrança pelos itens a seguir:

  • Quaisquer custos associados ao nível do Security Command Center que você selecionou, conforme descrito posteriormente nesta página.
  • Quaisquer custos associados a verificadores pagos extras, como o Cloud Data Loss Prevention (Cloud DLP), ou verificadores de parceiros terceirizados para adicionar dados ao Security Command Center. Você será cobrado pelo fornecedor do verificador com base nas taxas de uso dele.
  • Quaisquer custos de App Engine associados ao uso do Web Security Scanner, conforme descrito mais adiante nesta página.

Preços por nível do Security Command Center

Os preços do Security Command Center são baseados no nível que você escolher:

Detalhes do nível

Recursos do nível Standard

  • Security Health Analytics: no nível Standard, o Security Health Analytics oferece verificação de vulnerabilidade gerenciada para o Google Cloud. Esse processo detecta automaticamente os riscos mais altos e as configurações incorretas dos seus recursos do Google Cloud. No nível Standard, o Security Health Analytics inclui os seguintes tipos de descoberta:

    • MFA_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_FIREWALL
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • PUBLIC_BUCKET_ACL
    • PUBLIC_DATASET
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Verificações personalizadas do Web Security Scanner: no nível Standard, o Web Security Scanner é compatível com verificações personalizadas de aplicativos implantados com URLs e IPs públicos que não estão protegidos por firewall.

Recursos do nível Premium

  • O Event Threat Detection monitora o fluxo do Cloud Logging da sua organização. Além disso, ele consome registros de um ou mais projetos assim que são disponibilizados com o objetivo de detectar as seguinte ameaças:
    • Malware
    • Criptomineração
    • Ataques de força bruta contra SSH
    • DoS de saída
    • Concessão anômala de IAM
    • Exfiltração de dados
  • O Container Threat Detection detecta os seguintes ataques ao ambiente de execução do contêiner:
    • Adição de binário executado
    • Adição de biblioteca carregada
    • Shell reverso
  • Security Health Analytics: no nível Premium, o Security Health Analytics oferece monitoramento de muitas das práticas recomendadas do setor, e o monitoramento de conformidade em todos os seus recursos do Google Cloud. Esses resultados também podem ser revisados em um painel de conformidade e exportado como CSVs gerenciáveis.

    No nível Premium, o Security Health Analytics inclui o monitoramento e a geração de relatórios de:

    • CIS 1.0
    • PCI DSS v3.2.1
    • NIST 800-53
    • ISO 27001
  • O Web Security Scanner fornece verificações gerenciadas que identificam as seguintes vulnerabilidades nos seus apps do Google Cloud:
    • Scripting em vários locais (XSS)
    • Injeção Flash
    • Conteúdo misto
    • Senhas não criptografadas
    • Uso de bibliotecas JavaScript desprotegidas
  • O nível Premium também inclui todos os recursos do nível Standard.

Preços do nível Standard

O nível Standard do Security Command Center é gratuito.

Preços do nível Premium

O nível Premium do Security Command Center está disponível por assinatura de preço fixo anual ou plurianual. O preço anual da assinatura corresponde a 5% do valor que seja maior entre:

  • seu compromisso em termos de investimento anual no Google Cloud; ou
  • o valor atual de seu investimento real e anual no Google Cloud.

Há um custo mínimo anual de US$ 25.000. É possível vincular a assinatura do nível Premium do Security Command Center às suas novas ofertas de compromisso ou incluí-la em uma oferta atual. Nos dois casos, a assinatura do nível Premium do Security Command Center terá a mesma duração que sua oferta de compromisso. A assinatura é cobrada mensalmente no prazo da assinatura.

Para detalhes específicos, entre em contato com o representante de vendas.

Exemplos de preços do nível Premium

Veja a seguir exemplos dos preços de assinatura do nível Premium do Security Command Center:

Baseado na oferta de compromisso

Suponhamos que você tenha uma oferta de compromisso plurianual estruturada da seguinte forma:

  • Ano 1 a US$ 1 milhão
  • Ano 2 a US$ 2 milhões
  • Ano 3 a US$ 4 milhões

Então, o preço fixo do nível Premium do Security Command Center será:

  • Ano 1 a US$ 50.000
  • Ano 2 a US$ 100.000
  • Ano 3 a US$ 200.000

No cenário anterior, mesmo que seu gasto anual no Google Cloud durante o Ano 1 fosse realmente de US$ 1,2 milhão, os encargos do nível Premium do Security Command Center para aquele ano ainda seriam de US$ 4.167 por mês, ou US$ 50.000 no total.

O custo total pela oferta plurianual anterior seria de US$ 350.000. Mesmo que seu uso durante o prazo de três anos ultrapassasse o compromisso, o valor do nível Premium do Security Command Center ao longo de três anos ainda seria de US$ 350.000.

Quando a taxa anual de gastos atual é maior do que sua oferta de compromisso existente

Suponhamos que você tenha uma oferta de compromisso plurianual estruturada da seguinte forma:

  • Ano 1 a US$ 1 milhão
  • Ano 2 a US$ 2 milhões
  • Ano 3 a US$ 4 milhões

No entanto, sua taxa anual de gastos é atualmente de US$ 1,5 milhão no ano 1, o que faz com que o preço fixo do nível Premium do Security Command Center seja de:

  • Ano 1 a US$ 75.000 (já que a taxa anual de gastos de US$ 1,5 milhão é maior que seu compromisso de US$ 1 milhão)
  • Ano 2 a US$ 100.000
  • Ano 3 a US$ 200.000

No cenário anterior, mesmo que depois da assinatura do nível Premium do Security Command Center seu gasto efetivo no Google Cloud no ano 1 seja maior que US$ 1,9 milhão, os encargos do nível Premium do Security Command Center para esse ano ainda seriam fixados em US$ 6.250 por mês, ou US$ 75.000 no total.

O custo total pela oferta plurianual anterior seria de US$ 375.000. Mesmo que seu uso durante o prazo de três anos ultrapassesse o do compromisso, o valor de nível Premium do Security Command Center ao longo de três anos ainda seria de US$ 375.000.

Os preços do nível Premium do Security Command Center não são baseados no consumo de registros nem no uso

Quando você faz a assinatura do nível Premium do Security Command Center, todo o processamento dos dados de registro exigidos para a Event Threat Detection em sua organização é incluído. Não haverá cobrança com base nos volumes de dados de registro consumidos.

O nível Premium do Security Command Center inclui a configuração da verificação automática do Web Security Scanner. No entanto, a operação dessas verificações poderia afetar os seguintes itens:

  • os limites de cota do App Engine, Compute Engine e de instância do GKE, bem como as cobranças por largura de banda (tráfego);
  • cotas de chamadas de API para serviços do App Engine, como e-mail e busca, além dos serviços do Compute Engine e GKE.

A quantidade real de tráfego gerado de uma verificação depende do aplicativo e do número de URLs, manipuladores de eventos, formulários e parâmetros.

O Web Security Scanner é otimizado para manter o tráfego no nível mínimo. Por padrão, a taxa de verificação é restrita a, aproximadamente, 15 consultas por segundo (QPS), com variações pequenas na taxa devido à natureza assíncrona de vários aplicativos da Web. Atualmente, uma verificação grande é interrompida depois de 100 mil solicitações de testes, sem contar as solicitações relacionadas ao rastreamento do site. Não há um limite para as solicitações de rastreamento do site.

Preços legados

Expanda a seguinte seção para mais informações sobre os preços que se aplicam caso você não tenha migrado para o nível Premium ou Standard do Security Command Center.

Preços do Web Security Scanner

Embora as capacidades gerenciadas do Web Security Scanner estejam apenas incluídas como parte da assinatura Premium do Security Command Center, não há cobrança direta para usar essa ferramenta. No entanto, poderão ser feitas cobranças indiretas quando você usar o Web Security Scanner.

Usar o Web Security Scanner afeta os limites de cota do App Engine, as cobranças por largura de banda (tráfego) e as cotas de chamadas de API aos serviços do App Engine, como e-mail e busca. A quantidade real de tráfego gerado de uma verificação depende do aplicativo e do número de URLs, manipuladores de eventos, formulários e parâmetros.

O Web Security Scanner é otimizado para manter o tráfego no nível mínimo. Por padrão, a taxa de verificação é restrita a, aproximadamente, 15 consultas por segundo (QPS), com variações pequenas na taxa devido à natureza assíncrona de vários aplicativos da Web. Atualmente, uma verificação grande é interrompida depois de 100 mil solicitações de testes, sem contar as solicitações relacionadas ao rastreamento do site. Não há um limite para as solicitações de rastreamento do site.