Security Command Center 定價

本文詳細說明 Security Command Center 的計價方式。

如果使用美元以外的貨幣付費,系統將按照 Cloud Platform SKU 頁面上列出的相應貨幣價格計費。

定價總覽

使用 Security Command Center Premium 或 Standard 級時,系統可能會向您收取以下費用:

  • Security Command Center 所選級別的一切相關費用 (將於本頁稍後部分說明)。
  • 使用其他付費掃描工具 (例如 Cloud Data Loss Prevention (Cloud DLP) 或第三方合作夥伴掃描工具) 將資料新增至 Security Command Center 的所有相關費用,掃描工具供應商會按照自己的使用費率向您收費。
  • 與使用 Web Security Scanner 相關的所有 App Engine 費用 (將於本頁稍後部分說明)。

Security Command Center 各級定價

系統會依據您選取的 Security Command Center 級別計算 Security Command Center 的費用:

級別詳細資料

Standard 級功能

  • 安全性狀態分析:Standard 級的安全性狀態分析會在 Google Cloud 中執行代管安全漏洞評估掃描,這項掃描可以自動在 Google Cloud 資產中偵測嚴重性等級最高的安全漏洞和錯誤設定。Standard 級的安全性狀態分析涵蓋下列發現項目類型:

    • LEGACY_AUTHORIZATION_ENABLED
    • MFA_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_CISCOSECURE_WEBSM_PORT
    • OPEN_DIRECTORY_SERVICES_PORT
    • OPEN_FIREWALL
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • OPEN_TELNET_PORT
    • PUBLIC_BUCKET_ACL
    • PUBLIC_COMPUTE_IMAGE
    • PUBLIC_DATASET
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Web Security Scanner 自訂掃描:如果已部署的應用程式使用不受防火牆保護的公開網址和 IP 位址,Standard 級的 Web Security Scanner 即可在這類應用程式中執行自訂掃描。掃描作業在所有專案中均須手動設定、管理及執行,並支援 OWASP Top Ten 中的部分類別
  • 機構層級授予使用者 Identity and Access Management (IAM) 角色的支援服務。
  • 這項產品與多項 Google Cloud 服務相互整合,可用服務如下:

    • Cloud Data Loss Prevention 可探索、分類及保護機密資料
    • Google Cloud Armor 可保護 Google Cloud 部署項目不受威脅
    • 異常偵測可識別專案和虛擬機器 (VM) 執行個體的安全性異常狀況,例如憑證可能遭到外洩或出現貨幣挖礦行為等現象
  • Forseti Security 相互整合,這是 Google Cloud 適用的開放原始碼安全性工具包,同時也是第三方的安全性資訊和事件管理 (SIEM) 應用程式。

Premium 級功能

Premium 級提供所有 Standard 級的功能,並新增下列功能:

  • Event Threat Detection 運用威脅情報技術、機器學習和其他進階方法監控貴機構的 Cloud Logging 和 Google Workspace,並偵測下列威脅:
    • 惡意軟體
    • 加密貨幣挖礦
    • SSH 暴力攻擊
    • 連出的 DoS
    • 異常的身分與存取權管理授予行為
    • 資料竊取

    Event Threat Detection 也會識別下列 Google Workspace 威脅:

    • 密碼外洩
    • 嘗試違規的帳戶
    • 變更兩步驟驗證設定
    • 變更單一登入 (SSO) 設定
    • 受到某些政府支援的攻擊
  • Container Threat Detection 會偵測是否出現下列容器執行階段攻擊:
    • 可執行更多二進位檔
    • 可載入更多媒體庫
    • 可執行惡意指令碼
    • 反向殼層
  • 安全性狀態分析:Premium 級包含所有安全性狀態分析偵測工具 (140 以上版本) 適用的代管安全漏洞掃描,可針對許多產業最佳做法提供監控功能,並在 Google Cloud 資產之間監控法規遵循。您也可以在「法規遵循」資訊主頁檢視這些結果,並匯出成 CSV 方便管理。

    在 Premium 級中,安全性狀態分析提供下列標準的監控與報告功能:

    • CIS 1.1
    • CIS 1.0
    • PCI DSS 3.2.1 版
    • NIST 800-53
    • ISO 27001
  • Premium 級的 Web Security Scanner 提供 Standard 級含有的所有功能,並新增會自動設定的 代管掃描。這些掃描作業會找出 Google Cloud 應用程式中的下列安全漏洞:
    • 跨網站指令碼攻擊 (XSS)
    • Flash 插入
    • 複合型內容
    • 純文字密碼
    • 使用不安全的 JavaScript 資料庫
  • 機構、資料夾和專案層級授予使用者 IAM 角色的支援服務。
  • 持續匯出,自動管理將新發現項目匯出至 Pub/Sub 的作業。

VM 管理員安全漏洞報告

  • 如果您啟用 VM 管理員,這項服務會自動透過預覽用的 安全漏洞報表將發現項目寫入 Security Command Center。這些報告會針對安裝在 Compute Engine 虛擬機器上的作業系統找出安全漏洞。詳情請參閱 VM 管理員

Standard 級定價

Security Command Center Standard 級為免費服務,使用者無須付費。

Premium 級定價

Security Command Center Premium 級的訂閱費用採一年或多年期固定價格計算,

如果您的 Google Cloud 全年總支出或承諾使用費用超過 $1,500 萬美元,請與您的業務代表聯絡,討論您適合使用的計價選項。

如果您的 Google Cloud 年度總支出或承諾使用費用低於 $1,500 萬美元,則 Security Command Center Premium 級的年費為以下金額較高者的 5%:

  • 承諾使用的年度 Google Cloud 費用 (適用於承諾使用期限以內的交易) 或
  • 目前實際的年度 Google Cloud 費用 (適用於最多一年以內的交易)

每年的最低費用為 $25,000 美元。您可以將 Security Command Center Premium 級訂閱方案附加至現有或新的承諾使用合約。無論您採用何種做法,Security Command Center Premium 級的訂閱期限都與承諾使用合約的期限相同。在訂閱期間,系統會每月收取訂閱費用。

如需詳細資料,請與您的業務代表聯絡。

Premium 級計價範例

以下提供 Security Command Center Premium 級訂閱費用的一些範例:

依據承諾使用合約

如果您的多年期承諾使用合約的結構如下:

  • 第 1 年 $100 萬美元
  • 第 2 年 $200 萬美元
  • 第 3 年 $400 萬美元

您的 Security Command Center Premium 級固定價格則會是:

  • 第 1 年 $50,000 美元
  • 第 2 年 $100,000 美元
  • 第 3 年 $200,000 美元

就前例而言,即使第一年的 Google Cloud 年度費用實際為 $120 萬美元,該年的 Security Command Center Premium 級的費用仍固定為每月 $4,167 美元,即年總額為 $50,000。

您在上述多年期合約中的總費用會是 $350,000 美元。即使三年期間的用量超出該承諾用量,三年承諾使用期間的 Security Command Center Premium 級總費用仍為 $350,000 美元。

當期年度費用大於現有承諾使用合約額度時

系統一次會依據最多一年的年度費率購買 Security Command Center Premium。如果您的年度費用高於承諾使用的金額,就必須使用年度費用購買。只有在目前的費用低於承諾使用 2 年以上的費用時,才能購買多年期 Security Command Center。

舉例來說,如果您的多年期承諾使用合約的結構如下:

  • 第 1 年 $100 萬美元
  • 第 2 年 $200 萬美元
  • 第 3 年 $400 萬美元

但第 1 年的年度費用為 $150 萬美元,因此您的 Security Command Center Premium 級固定價格會是:

  • 第 1 年 $75,000 美元 (因為 $150 萬美元的年度費用高於承諾使用的 $100 萬美元額度)
  • 第 2 年 $100,000 美元
  • 第 3 年 $200,000 美元

就前例而言,如果您訂閱了 Security Command Center Premium,第 1 年的 Google Cloud 實際費用增加至 $190 萬美元,該年度的 Premium 級費用仍固定為每月 $6,250 美元,即年總額 $75,000 美元。

不依據記錄使用或用量計算的 Security Command Center Premium 級定價

訂閱 Security Command Center Premium 級時,訂閱即包含貴機構中的所有 Event Threat Detection 記錄資料「處理」作業。系統不會依據使用的記錄資料量向您收費。

Security Command Center Premium 級包含設定 Web Security Scanner 代管掃描作業,但這些掃描作業可能會影響以下項目:

  • App Engine、Compute Engine 和 GKE 執行個體的配額限制和頻寬 (流量) 費用。
  • API 呼叫 App Engine 服務 (如郵件和搜尋),以及呼叫 Compute Engine 與 GKE 服務的配額。

掃描作業實際產生的流量取決於應用程式,以及網址、事件處理常式、表單和參數的數量。

Web Security Scanner 經過最佳化,能夠以最低的流量執行掃描作業。根據預設,掃描速率上限約為每秒 15 次查詢 (即 15 QPS)。不過,基於許多網頁應用程式的非同步特性,實際掃描速率可能略有出入。系統會在完成 10 萬次測試要求後停止大規模的掃描作業 (不含網站檢索相關要求數,因為網站檢索要求次數沒有上限)。

Web Security Scanner 定價

只有 Security Command Center Premium 級才提供 Web Security Scanner 的代管功能。使用 Web Security Scanner 不會產生「直接」費用,但使用這項服務時可能會產生「間接」費用。

使用 Web Security Scanner 會影響 App Engine 執行個體的配額限制、頻寬 (流量) 費用,以及 API 呼叫 App Engine 服務 (例如郵件和搜尋) 的配額。掃描作業實際產生的流量取決於應用程式,以及網址、事件處理常式、表單和參數的數量。

Web Security Scanner 經過最佳化,能夠以最低的流量執行掃描作業。根據預設,掃描速率上限約為每秒 15 次查詢 (即 15 QPS)。不過,基於許多網頁應用程式的非同步特性,實際掃描速率可能略有出入。現階段,系統會在完成 10 萬次測試要求後停止大規模的掃描作業 (不含網站檢索相關要求數,因為網站檢索要求次數沒有上限)。

後續步驟

要求自訂報價

Google Cloud 採「即付即用」的定價方式,因此您只需要為實際使用的服務付費。請與我們的銷售團隊聯絡,為貴機構取得自訂報價。
聯絡銷售人員