תמחור וחיוב של אסימוני אבטחה של סוכן SOC ב-Google SecOps
בדף הזה נסביר על מסגרת החיוב, המדידה והחוזה לשימוש בסוכנים ב-Google Security Operations, ונסביר על מודל אסימון האבטחה. תנאים נוספים ספציפיים לשירות מפורטים במאמר תנאים ספציפיים לשירותי SecOps.
מהם אסימוני אבטחה של Google SecOps
Google SecOps משתמש במדד צריכה של יחידה אחת שנקרא Security Tokens (אסימוני אבטחה) כדי למדוד את הפעילות של סוכני אבטחה אוטונומיים של Google.
פעולות שצורכות אסימונים: אסימונים נצרכים רק על ידי סוכני אבטחה שזמינים לכולם. הסוכנים האלה מופעלים באופן אוטומטי (לדוגמה, תעדוף אוטומטי של התראות) או באופן ידני באמצעות ממשק האינטרנט, ה-CLI, הצ'אט או Model Context Protocol (MCP).
פעולות שלא צורכות אסימוני אבטחה: תכונות נגישות, כמו חלוניות צ'אט רגילות וסיכומים אוטומטיים, וגם סוכני תצוגה מקדימה, לא צורכות אסימוני אבטחה.
מודלים של חיוב ומדידה
ב-Security Tokens נעשה שימוש במודל חיוב של התחייבות ושימוש מעבר למכסה. המוצר משתמש במחירון גלובלי בכל האזורים הנתמכים של Google SecOps.
היררכיית הקצאה וסדר הצריכה
בזמן שהסוכן פועל, המערכת מעריכה את צריכת האסימונים ומפנה אותה דרך מאגרי האסימונים הזמינים באמצעות ההיררכיה המחמירה הבאה:
הקצאת טוקנים משלימה וכלולה (יומית): מסופקת באופן אוטומטי לפריסות של Enterprise Plus ושל Google Unified Security (GUS). ההרשאה הזו מוקצית מדי יום, מתאפסת בשעה 00:00 UTC ולא מצטברת. בתוכניות Enterprise לא מקבלים הקצאה יומית חינמית.
אסימונים למינוי בתשלום (שנתי): אסימונים שנרכשו וניתן להשתמש בהם בכל סוכן שזמין לכלל המשתמשים. האסימונים האלה תקפים לתקופת חוזה של 12 חודשים, ולא מועברים לתקופות הבאות או לתקופות של הגדלת השימוש.
חריגה: מופעלת אוטומטית רק אחרי שמיציתם לחלוטין את המכסה היומית בחינם ואת היתרה של המינוי השנתי בתשלום במהלך תקופת המינוי או תקופת ההרחבה.
רמות המכסה הכלולה (יומית)
לקוחות עם מינויים ל-Google SecOps Enterprise Plus ול-GUS מקבלים הקצאה יומית של טוקנים לאבטחה ללא עלות.
מספר אסימוני האבטחה שאתם מקבלים בחינם מבוסס על ערך החוזה השנתי (ACV) של חבילת Google SecOps הבסיסית שעומדת בדרישות:
רמת הקצאת הטוקנים |
ערך חוזה שנתי (ACV) של חבילת Google SecOps |
הקצאת טוקנים יומית כלולה |
|---|---|---|
רמה 1 |
פחות מ-4,000,000 ש"ח |
10 מיליון טוקנים |
רמה 2 |
1,000,000 – 5,000,000 USD |
20 מיליון טוקנים |
רמה 3 |
יותר מ-5,000,000 $ |
60 מיליון טוקנים |
הקצאת טוקנים
ללקוחות שהוקצו אחרי 1 ביולי 2026, כל האסימונים היומיים מוקצים ללקוחות חדשים בדייר הראשון.
ללקוחות שהוקצו להם אסימונים לפני 1 ביולי 2026, האסימונים מוקצים לדייר עם קצב הכנסת הנתונים הכי גבוה לכל לקוח. לקוחות יכולים לפנות לGoogle Cloud תמיכה כדי לבקש הקצאה מחדש או חלוקה של אסימונים בחינם בין מספר דיירים.
רכישת טוקנים לאבטחה
אי אפשר לרכוש אסימוני אבטחה כמוצר עצמאי. הם נמכרים כמק"ט של תוסף למינויים הבאים של Google SecOps:
Google SecOps Enterprise
Google SecOps Enterprise Plus
GUS
משך התקופה וכללי סיום משותף
מגבלות על משך המינוי: משך המינוי המקסימלי לכל טוקן הוא 12 חודשים.
הסכמים רב-שנתיים: בהסכמים רב-שנתיים צריך להשתמש במבנה של הגדלה הדרגתית שנתית להקצאות של טוקנים. השיפועים האלה לא צריכים להתאים באופן מדויק למבנה ההטמעה הבסיסי של Google SecOps. התוקף של טוקנים שלא נעשה בהם שימוש פג בסוף כל תקופת התקדמות, והם לא עוברים לתקופה הבאה.
סיום משותף: תאריך הסיום של החוזה של מק"ט האסימון לא יכול להיות מאוחר מתאריך הסיום של הפריסה הראשית של Google SecOps. יש תמיכה בסיום משותף מחמיר, אבל הוא לא חובה.
התחייבויות לשימוש בענן: אפשר להשתמש בהתחייבויות קיימות לרכישת אסימוני אבטחה של {google_secops_name_short}. Google Cloud חשוב לדעת שאי אפשר להעביר ישירות טוקנים של Gemini שמקורם בסוכני Vertex AI או Google SecOps של Gemini Enterprise כדי להפעיל צד ראשון. עם זאת, אפשר להשתמש בהם לסוכני אבטחה מותאמים אישית שנבנו על ידי לקוחות ופועלים באופן עצמאי ב-Vertex AI.
תקציבים לדיירים והגנות מפני חריגה
כדי למנוע חיובים לא צפויים על חריגה מהתקציב בגלל טעויות בהגדרות או תהליכי עבודה לא מבוקרים, הפלטפורמה אוכפת כמה מגבלות תוכנתיות:
הפעלה לכל דייר: צריך להפעיל באופן מפורש את צריכת האסימונים בתשלום לכל דייר. כך נמנע מצב שבו סביבות בדיקה או סביבות ארגז חול צורכות אסימונים בטעות.
מגבלות מוטמעות של סוכנים: כל סוכן GA כולל מגבלות צריכה מוטמעות כדי למנוע לולאות לוגיות בלתי מוגבלות או הגדרות שגויות.
תקרות צריכה: אדמינים יכולים להגדיר מגבלות צריכה יומיות מפורשות לטוקנים בתשלום באמצעות ממשק האינטרנט של Google SecOps או Chronicle API.
מדדים והערכות של צריכת טוקנים
חקירות אבטחה משתנות בהתאם לצפיפות היומן, לחלונות הזמן ולמורכבות האיום. השימוש באסימונים בכל התראה יכול להשתנות. לדוגמה, חיפושים בשכבת הרשת או חקירות אוטומטיות מעמיקות בדרך כלל צורכים יותר טוקנים מאשר בדיקות נקודות קצה (endpoint) מקומיות.
כדי לחזות ולהעריך את צריכת הטוקנים לפני שחותמים על התחייבויות חוזיות לטווח ארוך, אפשר להשתמש באסטרטגיות הבאות:
תקופת הערכה של 90 יום: פריסות חדשות כוללות חלון ניסיון של 90 יום להפעלת סוכנים ולמעקב אחרי מגמות הצריכה באמצעות לוחות הבקרה של Google SecOps.
חשיפה לפני זמינות כללית: לפני שסוכן בתקופת טרום-השקה עובר לזמינות כללית, אפשר לבדוק את פרופיל צריכת האסימונים המדומה שלו כדי לחשב את ההשפעה העתידית שלו.
לקוחות שמנויים לחבילות Enterprise, Enterprise Plus ו-GUS צריכים אסימוני אבטחה כדי להפעיל את הסוכנים האלה. בהתחשב באופי הלא דטרמיניסטי של AI מבוסס-סוכנים, האסימונים שנצרכים על ידי סוכן מסוים מחושבים אחרי שכל הפעלה של הסוכן מסתיימת בהצלחה.
האסימונים שנדרשים תלויים בסוכנים שמפעילים. לכל אחד מהם יש צריכת טוקנים ממוצעת משלו, אבל המספר האמיתי מגיע מהסביבה שלכם.
אמצעי בקרה של טוקנים
אם אתם משתמשים רק בטוקנים הכלולים (במארזי Enterprise Plus ו-GUS), לא תוכלו להפעיל סוכנים חדשים כשייגמרו לכם הטוקנים שמוקצים לכם. עם זאת, כל הסוכנים שהתחילו את ההרצה יסיימו אותה.
אם יש לכם טוקנים בתשלום, תתחילו להשתמש בהם אחרי שתסיימו להשתמש בטוקנים הכלולים. אם נגמרים האסימונים שרכשתם השנה, תקבלו חריגה, אלא אם הגדרתם מגבלה.
תכונה מבוססת-AI אקטיבי
התכונה הבאה של AI מבוסס-סוכן זמינה לשימוש עם אסימוני אבטחה של Google SecOps:
Triage and Investigation Agent (TIN)
חשוב: תקופת ניסיון
תקופת הניסיון הרשמית הסתיימה. אם אתם רוצים להאריך את תקופת הניסיון או שאתם לקוחות חדשים, אתם יכולים לפנות לנציג של חשבון Google SecOps.
אם הארגון שלכם רוכש מינוי בתשלום ל-Google SecOps Security Tokens עם תאריך התחלה לפני 1 ביולי 2026, תקופת המינוי בתשלום מתחילה בתאריך שמופיע בטופס ההזמנה. עם זאת, השימוש באסימוני אבטחה שנרכשו במסגרת המינוי בתשלום יתחיל רק ב-1 ביולי 2026.