Preços

>

Veja neste documento os detalhes de preços do Security Command Center.

Também é possível usar a calculadora de preços do Google Cloud para estimar o custo do Security Command Center.

Se o pagamento for em uma moeda que não seja o dólar americano, serão aplicados na sua moeda os preços listados na página SKUs do Cloud Platform (em inglês).

Visão geral de preços

Quando você usa o nível Premium ou Standard do Security Command Center, poderá ser cobrado pelos itens a seguir:

• Quaisquer custos associados ao nível do Security Command Center que você selecionou, conforme descrito posteriormente nesta página.
• Quaisquer custos associados a verificadores pagos extras, como o Cloud Data Loss Prevention (Cloud DLP), ou verificadores de parceiros terceirizados para adicionar dados ao Security Command Center. Você será cobrado pelo fornecedor do verificador com base nas taxas de uso dele.
• Quaisquer custos de App Engine associados ao uso do Web Security Scanner, conforme descrito mais adiante nesta página.

Preços do nível do Security Command Center

Os preços do Security Command Center são baseados no nível do Security Command Center que você escolher:

Detalhes do nível
Recursos do nível Standard Security Health Analytics: no nível Standard, o Security Health Analytics oferece verificação para avaliação de vulnerabilidade gerenciada para Google Cloud que podem detectar automaticamente as vulnerabilidades de risco mais alto e configurações incorretas dos seus recursos do Google Cloud. Ele inclui a detecção de: Recursos expostos publicamente, como buckets, instâncias de SQL, conjuntos de dados e VMs Firewalls com configurações incorretas, como firewalls abertos ou firewalls muito permissivos Configurações não seguras do Cloud IAM
Recursos do nível Premium A Event Threat Detection monitora o fluxo do Cloud Logging da sua organização e consome registros de um ou mais projetos quando ficam disponíveis para detectar as seguinte ameaças: Malware Criptomineração SSH por força bruta DoS de saída Concede IAM anômalo O Container Threat Detection detecta os seguintes ataques ao ambiente de execução do contêiner: Binário suspeito Biblioteca suspeita Shell reverso Security Health Analytics: no nível Premium, o Security Health Analytics oferece monitoramento de muitas das práticas recomendadas do setor, e o monitoramento de compliance em todos os seus recursos do Google Cloud. Esses resultados também podem ser revisados em um painel de compliance e exportado como CSVs gerenciáveis. No nível Premium, o Security Health Analytics inclui o monitoramento e a geração de relatórios de: CIS 1.0 PCI DSS v3.2.1 NIST 800-53 ISO 27001 O Web Security Scanner fornece verificações gerenciadas que identificam as seguintes vulnerabilidades nos seus apps do Google Cloud: Scripting em vários locais (XSS) Injeção Flash Conteúdo misto Senhas não criptografadas Uso de bibliotecas JavaScript desprotegidas

Preços do nível Standard

O nível Standard do Security Command Center é gratuito.

Preços do nível Premium

O nível Premium do Security Command Center Premium está disponível para assinatura de preço fixo anual ou plurianual. O preço anual da assinatura é de 5% do que for maior entre:

• seu gasto anual de compromissos com o Google Cloud; ou
• seu gasto anual efetivo atual anualizado com o Google Cloud.

É possível anexar a assinatura do nível Premium do Security Command Center Premium a suas novas ofertas de compromissos ou acrescentar o Security Command Center Premium a uma oferta atual. Nos dois casos, a assinatura do nível Premium do Security Command Center Premium será encerrada com sua oferta de compromisso. A assinatura é cobrada mensalmente no prazo da assinatura.

Para detalhes específicos, entre em contato com o representante de vendas.

Exemplos de preços do nível Premium

Veja a seguir exemplos dos preços de assinatura do nível Premium do Security Command Center:

Baseado na oferta de compromisso

Se você tiver uma oferta de compromisso plurianual estruturada em:

• Ano 1 a US$ 1 milhão
• Ano 2 a US$ 2 milhões
• Ano 3 a US$ 4 milhões

Então, o preço fixo do nível Premium do Security Command Center será:

• Ano 1 a US$ 50.000
• Ano 2 a US$ 100.000
• Ano 3 a US$ 200.000

No cenário anterior, mesmo se o gasto anual no Google Cloud durante o Ano 1 for realmente de US$ 1,2 milhão, os encargos do Security Command Center Premium para aquele ano ainda serão fixados em US$ 4.167 por mês ou US$ 50.000 no total.

O custo total pela oferta plurianual anterior será de US$ 350.000. Mesmo que seu uso durante o prazo de três anos ultrapasse o do compromisso, o valor de nível Premium do Security Command Center ao longo de três anos ainda será de US$ 350.000.

Quando a taxa anual de gastos atual é maior do que sua oferta de compromisso existente

Se você tiver uma oferta de compromisso plurianual estruturada em:

• Ano 1 a US$ 1 milhão
• Ano 2 a US$ 2 milhões
• Ano 3 a US$ 4 milhões

mas sua taxa anual de gastos for de US$ 1,5 milhão no ano 1, o preço fixo do nível Premium do Security Command Center será:

• Ano 1 a US$ 75.000 (já que a taxa anual de gastos de US$ 1,5 milhão é maior que seu compromisso de US$ 1 milhão)
• Ano 2 a US$ 100.000
• Ano 3 a US$ 200.000

No cenário anterior, mesmo se, após a assinatura do nível Premium do Security Command Center, seu gasto efetivo no Google Cloud no ano 1 for maior que US$ 1,9 milhão, os encargos do nível Premium do Security Command Center para esse ano ainda estarão fixados em US$ 6.250 por mês, ou US$ 75.000 no total.

O custo total pela oferta plurianual anterior será de US$ 375.000. Mesmo que seu uso durante o prazo de três anos ultrapasse o do compromisso, o valor de nível Premium do Security Command Center ao longo de três anos ainda será de US$ 375.000.

Os preços do nível Premium do Security Command Center Premium não são baseados no consumo de registro ou uso

Quando você faz a assinatura do nível Premium do Security Command Center, todo o processamento dos dados de registro exigidos para a Event Threat Detection em sua organização estará incluído. Você não será cobrado com base nos volumes de dados de registro consumidos.

Cobranças associadas que são o efeito colateral do uso do SCC Premium

O nível Premium do Security Command Center inclui configuração da verificação automática do Web Security Scanner. No entanto, a operação dessas verificações pode impactar os seguintes itens:

• os limites de cota do App Engine, Compute Engine e de instância do GKE, bem como as cobranças por largura de banda (tráfego);
• cotas de chamadas de API para serviços do App Engine, como e-mail e busca, além dos serviços do Compute Engine e GKE.

A quantidade real de tráfego gerado de uma verificação depende do aplicativo e do número de URLs, manipuladores de eventos, formulários e parâmetros.

O Web Security Scanner é otimizado para manter o tráfego no nível mínimo. Por padrão, a taxa de verificação é restrita a, aproximadamente, 15 consultas por segundo (QPS, na sigla em inglês), com variações pequenas na taxa devido à natureza assíncrona de vários aplicativos da Web. Atualmente, uma verificação grande é interrompida depois de 100 mil solicitações de teste, sem contar as solicitações relacionadas ao rastreamento do site. Não há um limite para as solicitações de rastreamento do site.

Preços legados

Expanda a seguinte seção para mais informações sobre os preços que se aplicam caso você não tenha migrado para o nível Premium ou Standard do Security Command Center.

Veja os preços legados

Se você usar o Security Command Center sem migrar para o nível Premium ou Standard do Security Command Center, poderá usar todos os recursos atuais do Security Health Analytics e de outras fontes de busca disponíveis. Você será cobrado pelos seguintes itens:

• A quantidade de dados transferida por dia usando a API Security Command Center.
• Quaisquer custos associados a verificadores pagos extras, como o Cloud DLP, ou verificadores de parceiros terceirizados para adicionar dados ao Security Command Center. Você será cobrado pelo fornecedor do verificador com base nas taxas de uso dele.

Tabela de preços legados

Dados transferidos por dia	Preço por GB
Até 1 GB	Gratuito
Mais de 1 GB	US$ 0,30

Preços legados do Event Threat Detection

Se você usar o Security Command Center sem migrar para o nível Premium ou Standard do Security Command Center, a cobrança do Event Threat Detection será baseada nos volumes de dados de registros consumidos para detecção. A taxa cobrada é de US$ 0,25 por gibibyte de dados de registro que são enviados aos detectores. Se um registro for consumido por mais de uma detecção, ele será cobrado apenas uma vez.

Desativar as regras do Event Threat Detection não altera o valor cobrado. Se você desabilitar todas as regras que dependem dos dados de fluxo e continuar incluindo os registros de fluxo na ingestão do Event Threat Detection, você será cobrado por esses registros, mas as descobertas não serão geradas.

Se o pagamento for em uma moeda que não seja o dólar americano, serão aplicados os preços listados na página SKUs do Cloud Platform (em inglês).

Preços de Web Security Scanner

Embora as capacidades gerenciadas do Web Security Scanner estejam apenas incluídas como parte do Security Command Center Premium, não há cobrança direta no uso do Web Security Scanner. No entanto, poderão ser feitas cobranças indiretas quando você usar o Web Security Scanner.

Usar o Web Security Scanner impacta os limites de cota de App Engine, as cobranças por largura de banda (tráfego) e as cotas de chamadas de API para serviços do App Engine, como e-mail e busca. A quantidade real de tráfego gerado de uma verificação depende do aplicativo e do número de URLs, manipuladores de eventos, formulários e parâmetros.

O Web Security Scanner é otimizado para manter o tráfego no nível mínimo. Por padrão, a taxa de verificação é restrita a, aproximadamente, 15 consultas por segundo (QPS, na sigla em inglês), com variações pequenas na taxa devido à natureza assíncrona de vários aplicativos da Web. Atualmente, uma verificação grande é interrompida depois de 100 mil solicitações de teste, sem contar as solicitações relacionadas ao rastreamento do site. Não há um limite para as solicitações de rastreamento do site.