Prezzi e fatturazione dei token di sicurezza del SOC agentico di Google SecOps
Questa pagina descrive il framework di fatturazione, misurazione e contrattuale per il consumo di agenti in Google Security Operations, introducendo il modello di token di sicurezza. Per ulteriori termini specifici dei servizi, vedi Termini specifici dei servizi SecOps.
Cosa sono i token di sicurezza Google SecOps
Google SecOps utilizza una metrica di consumo a unità singola chiamata token di sicurezza per misurare l'attività degli agenti di sicurezza autonomi di Google.
Operazioni che consumano token: i token vengono consumati solo dagli agenti di sicurezza in disponibilità generale. Questi agenti vengono richiamati automaticamente (ad esempio, la classificazione automatica degli avvisi) o manualmente utilizzando l'interfaccia web, la CLI, la chat o il Model Context Protocol (MCP).
Operazioni non di consumo: le funzionalità assistive, come i riquadri di chat standard e i riepiloghi automatici, insieme agli agenti di anteprima, non consumano token di sicurezza.
Modelli di fatturazione e misurazione
I token di sicurezza utilizzano un modello di fatturazione Impegno e superamento. Il prodotto utilizza un listino prezzi globale in tutte le regioni Google SecOps supportate.
Gerarchia di allocazione e ordine di consumo
Mentre un agente lavora, il sistema valuta e indirizza il consumo di token attraverso i pool di token disponibili utilizzando la seguente gerarchia rigorosa:
Diritto ai token complementari e inclusi (giornaliero): fornito automaticamente ai deployment di Enterprise Plus e Google Unified Security (GUS). Questo diritto viene assegnato giornalmente, si azzera alle 00:00 UTC e non viene riportato al giorno successivo. I livelli Enterprise non ricevono un'assegnazione giornaliera senza costi.
Token di abbonamento a pagamento (annuale): token acquistati che si applicano a qualsiasi agente generalmente disponibile. Questi token sono validi per un periodo contrattuale di 12 mesi e non vengono riportati ai periodi successivi o ai periodi di aumento.
Superamento: attivato automaticamente solo dopo l'esaurimento completo sia dell'allocazione giornaliera senza costi sia dei saldi dell'abbonamento a pagamento annuale entro un periodo o un periodo di aumento.
Livelli di assegnazione inclusi (giornalieri)
I clienti con abbonamenti a Google SecOps Enterprise Plus e GUS ricevono una quota giornaliera di token di sicurezza senza costi.
Il numero di token di sicurezza senza costi che ricevi si basa sul valore annuale del contratto (ACV) del tuo pacchetto Google SecOps idoneo sottostante:
Livello di assegnazione dei token |
Valore annuale del contratto (ACV) del pacchetto Google SecOps |
Assegnazione giornaliera di token inclusa |
|---|---|---|
Livello 1 |
Meno di 1.000.000 $ |
10 milioni di token |
Livello 2 |
1.000.000 $ - 5.000.000 $ |
20 milioni di token |
Livello 3 |
Più di 5.000.000 $ |
60 milioni di token |
Allocazione dei token
Per i clienti di cui è stato eseguito il provisioning dopo il 1° luglio 2026, tutti i token giornalieri vengono assegnati ai nuovi clienti del primo tenant.
Per i clienti di cui è stato eseguito il provisioning prima del 1° luglio 2026, i token vengono allocati sul tenant con la massimaimportazione datii per cliente. I clienti possono contattare l'Google Cloud assistenza per richiedere una riassegnazione o una distribuzione di token senza costi in più tenant.
Acquistare token di sicurezza
I token di sicurezza non possono essere acquistati come prodotto autonomo. Vengono venduti come SKU aggiuntivo per i seguenti abbonamenti Google SecOps:
Google SecOps Enterprise
Google SecOps Enterprise Plus
GUS
Durata del periodo e regole di risoluzione congiunta
Limiti di durata:la durata massima di un singolo periodo per un abbonamento con token è di 12 mesi.
Accordi pluriennali:gli accordi pluriennali devono utilizzare una struttura di aumento annuale per le allocazioni dei token. Queste rampe non devono necessariamente corrispondere alla struttura di importazione principale di Google SecOps. I token inutilizzati scadono alla fine di ogni periodo di aumento e non vengono trasferiti.
Termine congiunto:la data di fine del contratto per lo SKU token non può superare la data di fine del deployment Google SecOps principale. La co-terminazione rigida è supportata, ma non obbligatoria.
Impegni cloud:gli impegni esistenti possono essere applicati all'acquisto di token di sicurezza {google_secops_name_short}. Google Cloud Tieni presente che non puoi trasferire direttamente i token Gemini ottenuti utilizzando gli agenti Google SecOps di Vertex AI o Gemini Enterprise per l'esecuzione di quelli proprietari. Tuttavia, puoi utilizzarli per agenti di sicurezza personalizzati e creati dai clienti che vengono eseguiti in modo indipendente su Vertex AI.
Budget tenant e protezioni per l'eccedenza
Per evitare fatture per superamento imprevisto a causa di errori di configurazione o flussi di lavoro incontrollati, la piattaforma applica diverse limitazioni programmatiche:
Attivazione per tenant:il consumo di token a pagamento deve essere attivato esplicitamente per tenant. In questo modo si impedisce che gli ambienti di test o sandbox consumino accidentalmente token.
Limiti degli agenti integrati: ogni agente GA include limiti di consumo integrati per interrompere i loop logici incontrollati o le configurazioni errate.
Limiti di consumo:gli amministratori possono configurare limiti di consumo giornalieri espliciti per i token a pagamento utilizzando l'interfaccia web di Google SecOps o l'API Chronicle.
Metriche e stime sul consumo di token
Le indagini sulla sicurezza variano a seconda della densità dei log, delle finestre temporali e della complessità delle minacce. L'utilizzo dei token per ogni avviso può variare. Ad esempio, le ricerche a livello di rete o le indagini approfondite automatizzate in genere consumano più token rispetto ai controlli degli endpoint localizzati.
Utilizza le seguenti strategie per prevedere e valutare il consumo di token prima di firmare impegni contrattuali a lungo termine:
Periodo di valutazione di 90 giorni: i nuovi deployment includono un periodo di prova di 90 giorni per eseguire gli agenti e monitorare le tendenze di consumo utilizzando le dashboard Google SecOps.
Visibilità pre-GA:prima che un agente di anteprima passi alla disponibilità generale, puoi controllare il suo profilo di consumo simulato di token per calcolare il suo impatto futuro.
I clienti abbonati ai pacchetti Enterprise, Enterprise Plus e GUS richiedono token di sicurezza per utilizzare questi agenti. Data la natura non deterministica dell'AI agente, i token consumati da un determinato agente vengono calcolati al completamento di ogni esecuzione dell'agente.
I token necessari dipendono dagli agenti che esegui. Ognuno ha il proprio consumo medio di token, ma il numero effettivo proviene dal tuo ambiente.
Controlli token
Se utilizzi solo i token inclusi (per i pacchetti Enterprise Plus e GUS), quando esaurisci i token di autorizzazione, non potrai avviare nuovi agenti. Tuttavia, gli agenti che hanno iniziato l'esecuzione vengono completati.
Se hai token a pagamento, inizi a utilizzarli dopo aver consumato i token inclusi. Se esaurisci i token acquistati quest'anno, si verifica un superamento, a meno che tu non imposti un limite.
Funzionalità di AI agentica
La seguente funzionalità di AI agentica è disponibile per l'utilizzo con i token di sicurezza di Google SecOps:
Agente di triage e indagine (TIN)
Importante: periodo di prova
Il periodo di prova ufficiale è terminato. Se ti interessa estendere la prova o se sei un nuovo cliente, contatta il tuo rappresentante dell'account Google SecOps
Se la tua organizzazione acquista un abbonamento a pagamento ai token di sicurezza Google SecOps con una data di inizio precedente al 1° luglio 2026, il periodo di abbonamento a pagamento inizia alla data indicata nel modulo d'ordine. Tuttavia, il consumo dei token di sicurezza acquistati in base al tuo abbonamento a pagamento inizierà solo il 1° luglio 2026.