Security Command Center 价格

本文档介绍 Security Command Center 的价格详情。

如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。

价格概览

使用 Security Command Center 高级层级或标准层级时,您可能需要支付以下费用:

  • 与您所选的 Security Command Center 层级相关的任何费用,如本页面后文所述。
  • 与向 Security Command Center 添加数据的其他付费扫描器(如 Cloud Data Loss Prevention 或第三方合作伙伴扫描器)相关的任何费用。扫描器提供商会按其使用费率向您收取费用。
  • 与使用 Web Security Scanner 相关的任何 App Engine 费用,如本页面后文所述。

Security Command Center 各层级价格

Security Command Center 价格基于您选定的相应层级:

层级详情

标准层级特性

  • Security Health Analytics:在标准层级中,Security Health Analytics 可为 Google Cloud 提供代管式漏洞评估扫描服务,此功能可以自动检测您的 Google Cloud 资产中存在的最严重的漏洞和配置错误。标准层级中的 Security Health Analytics 包含以下发现类型:

    • LEGACY_AUTHORIZATION_ENABLED
    • MFA_NOT_ENFORCED
    • NON_ORG_IAM_MEMBER
    • OPEN_CISCOSECURE_WEBSM_PORT
    • OPEN_DIRECTORY_SERVICES_PORT
    • OPEN_FIREWALL
    • OPEN_RDP_PORT
    • OPEN_SSH_PORT
    • OPEN_TELNET_PORT
    • PUBLIC_BUCKET_ACL
    • PUBLIC_COMPUTE_IMAGE
    • PUBLIC_DATASET
    • PUBLIC_IP_ADDRESS
    • PUBLIC_LOG_BUCKET
    • PUBLIC_SQL_INSTANCE
    • SSL_NOT_ENFORCED
    • WEB_UI_ENABLED
  • Web Security Scanner 自定义扫描:在标准层级中,Web Security Scanner 支持对公共网址和 IP 地址不受防火墙保护的已部署应用进行自定义扫描。所有项目都手动配置、管理和执行扫描,并且支持 OWASP 十大项目中的部分类别
  • 支持在组织级层授予用户 Identity and Access Management (IAM) 角色。
  • 您可以使用集成的 Google Cloud 服务,其中包括:

  • 集成 Google Cloud 开源安全工具包 Forseti Security 以及第三方安全信息和事件管理 (SIEM) 应用。

高级层级特性

高级层级包含所有标准层级功能,并增加了以下功能:

  • Event Threat Detection 使用威胁情报、机器学习和其他高级方法监控组织的 Cloud Logging 和 Google Workspace,并检测以下威胁:
    • 恶意软件
    • 挖矿
    • SSH 暴力破解
    • 传出 DoS
    • IAM 异常授权
    • 数据渗漏

    Event Threat Detection 还会识别以下 Google Workspace 威胁:

    • 密码泄露
    • 已尝试的帐号入侵
    • 更改两步验证设置
    • 更改单点登录 (SSO) 设置
    • 受政府支持的攻击
  • Container Threat Detection 可检测以下容器运行时攻击:
    • 已执行添加的二进制文件
    • 已加载添加的库
    • 已执行恶意脚本
    • 反向 shell
  • Security Health Analytics:专业版层级包括所有 Security Health Analytics 检测器(140 多个)的代管式漏洞扫描,并提供对许多行业最佳做法的监控以及跨合规性合规性监控您的 Google Cloud 资产。您还可以在合规性信息中心查看这些结果,并将其导出为可管理的 CSV 文件。

    高级层级中的 Security Health Analytics 可基于以下各项标准进行监控和报告:

    • CIS 1.1
    • CIS 1.0
    • PCI DSS v3.2.1
    • NIST 800-53
    • ISO 27001
  • 高级层级中的 Web Security Scanner 包括所有标准层级功能,并添加了自动配置的代管式扫描。这些扫描能够识别 Google Cloud 应用中的以下安全漏洞:
    • 跨站脚本攻击 (XSS)
    • Flash 注入
    • 混合内容
    • 明文密码
    • 使用不安全的 JavaScript 库
  • 支持在组织、文件夹和项目级层授予用户 IAM 角色。
  • 持续导出,可自动管理新发现结果到 Pub/Sub 的导出。

虚拟机管理器漏洞报告

  • 如果您启用虚拟机管理器,则服务会自动将其漏洞报告(预览版)的发现结果写入 Security Command Center。这些报告可识别 Compute Engine 虚拟机上安装的操作系统中的漏洞。如需了解详情,请参阅 虚拟机管理器

标准层级价格

Security Command Center 标准层级是免费的。

专业版层级价格

Security Command Center 专业版层级采用一年期或多年期固定价格订阅模式。

如果您的年度 Google Cloud 总支出或承诺超过 1500 万美元,请联系您的销售代表以讨论您可以使用的定价选项。

如果您的年度 Google Cloud 支出或承诺总额低于 1500 万美元,则 Security Command Center Premium 的年度费用为以下较大者的 5%:

  • 您承诺的 Google Cloud 年度支出(适用于承诺期限内的交易),或
  • 您当前实际产生的 Google Cloud 年支出(适用于最长一年的交易)

最低年费用为 $25,000。您可以将 Security Command Center 专业版层级订阅附加到新的承诺交易,也可以将其附加到现有的承诺交易。在这两种情况下,Security Command Center 专业版层级订阅的时长与您的承诺交易相同。此订阅在订阅期内按月收费。

如需了解具体详情,请与销售代表联系。

专业版层级价格示例

下面是 Security Command Center 专业版层级订阅费用示例。

基于承诺交易

如果您有一项多年期承诺交易,其结构如下...

  • 第 1 年 100 万美元
  • 第 2 年 200 万美元
  • 第 3 年 400 万美元

...那么您的 Security Command Center 专业版层级固定价格将为:

  • 第 1 年 5 万美元
  • 第 2 年 10 万美元
  • 第 3 年 20 万美元

在前面的方案中,即便您第一年在 Google Cloud 上的年支出实际为 120 万美元,这一年的 Security Command Center 专业版费用仍然会固定为每月 4167 美元,即每年总计 5 万美元。

前述多年期交易的总费用为 35 万美元。即使您在这三年中的用量超出了承诺的额度,三年承诺期内的 Security Command Center 专业版层级总费用仍然为 35 万美元。

当前的年支出额大于现有的承诺交易额时

系统可能会根据您的年度支出费率(最多一年)购买 Security Command Center 专业版。如果您的年支出率超过承诺值,则必须使用年度支出率进行购买。只有当您的当前支出少于承诺的第二年时,才能购买多年的 Security Command Center。

例如,如果您有一个多年期承诺交易结构...

  • 第 1 年 100 万美元
  • 第 2 年 200 万美元
  • 第 3 年 400 万美元

但在第 1 年,您的年支出额为 150 万美元,那么您的 Security Command Center 专业版层级固定价格将为:

  • 第 1 年 7.5 万美元(因为 150 万美元的年支出额高于您承诺的 100 万美元)
  • 第 2 年 10 万美元
  • 第 3 年 20 万美元

在前面的方案中,如果您订阅了 Security Command Center 专业版,且第 1 年在 Google Cloud 上的实际支出增长到 190 万美元,则该年的专业版层级费用仍然会固定为每月 6250 美元,或总计 75,000 美元。

Security Command Center 专业版层级价格并不基于日志用量

如果您订阅 Security Command Center 专业版层级,您组织中所需的 Event Threat Detection 日志数据的全部处理都将包括在内。系统不会基于使用的日志数据量向您收费。

Security Command Center 专业版层级包括 Web Security Scanner 代管式扫描设置,但扫描操作可能会影响:

  • App Engine、Compute Engine 和 GKE 实例配额限制以及带宽(流量)费用。
  • 通过 API 调用 App Engine 服务(如 Mail、Search 等)以及 Compute Engine 和 GKE 服务的配额。

扫描产生的实际流量取决于应用以及网址、事件处理程序、表单和参数的数量。

Web Security Scanner 经过优化,可将流量保持在最小限度。默认情况下,扫描速率限制为大约每秒 15 次查询 (QPS),不过,由于许多 Web 应用的异步性质,速率会略有变化。大规模扫描会在 10 万次测试请求后停止。与网站抓取相关的请求不受此限制影响,网站抓取请求没有数量上限。

Web Security Scanner 价格

Web Security Scanner 的代管式功能仅作为 Security Command Center 专业版的一部分提供。虽然使用 Web Security Scanner 不会产生直接费用,但您在使用该服务时可能会产生间接费用。

使用 Web Security Scanner 会影响 App Engine 实例的配额限制、带宽(流量)费用以及通过 API 调用 App Engine 服务(如 Mail、Search 等)的配额。扫描产生的实际流量取决于应用以及网址、事件处理程序、表单和参数的数量。

Web Security Scanner 经过优化,可将流量保持在最小限度。默认情况下,扫描速率限制为大约每秒 15 次查询 (QPS),不过,由于许多 Web 应用的异步性质,速率会略有变化。目前,大规模扫描会在 10 万次测试请求后停止。与网站抓取相关的请求不受此限制影响,网站抓取请求没有数量上限。

后续步骤

申请自定义报价

Google Cloud 采用随用随付的价格结构,您只需为实际使用的服务付费。请与我们的销售团队联系,获取为贵组织量身定制的报价。
与销售人员联系