Google SecOps-Pakete
Google Security Operations wird in drei Paketen angeboten: Standard, Enterprise und Enterprise Plus. Die Funktionen und Möglichkeiten, die Ihnen in Google SecOps zur Verfügung stehen, hängen vom jeweiligen Paket ab.
Außerdem bietet Google Google Unified Security an, das alles aus dem Google SecOps Enterprise Plus-Paket und mehr umfasst.
Im Folgenden finden Sie eine kurze Beschreibung der einzelnen Google SecOps-Pakete:
- Standard: Umfasst die wichtigsten Funktionen für Datenaufnahme, Bedrohungserkennung, Untersuchung und Reaktion. Es bietet eine Aufbewahrungszeit für aktive Daten von 12 Monaten. Google empfiehlt dieses Paket für Organisationen, die grundlegende Sicherheitsvorgänge benötigen.
- Enterprise: Umfasst alle Funktionen des Standard-Pakets sowie erweiterte Bedrohungsanalysen, Analysen des Nutzer- und Entitätsverhaltens (UEBA) und generative KI-Unterstützung von Google Cloud. Google empfiehlt dieses Paket für Organisationen, die ihre Erkennung und Reaktion mit erweiterter Automatisierung und KI skalieren möchten.
- Enterprise Plus: Alles, was im Enterprise-Paket enthalten ist, plus die volle Leistung von Mandiant und VirusTotal Threat Intelligence, erweiterte Verwaltung von Datenpipelines und erweiterte Speicheroptionen. Google empfiehlt dieses Paket für Organisationen mit komplexen Umgebungen, die den umfassendsten Schutz vor Bedrohungen und die größte Datenflexibilität benötigen.
Die Preise für alle Pakete richten sich nach dem Aufnahmevolumen. Weitere Informationen erhalten Sie von einem Vertriebsmitarbeiter oder Ihrem Google Cloud Partner.
Paketvergleich
In der folgenden Tabelle sind die Funktionen und Dienste zusammengefasst, die in den einzelnen Google SecOps-Paketen verfügbar sind.
| Funktion oder Dienst | Standard | Unternehmen | Enterprise+ |
|---|---|---|---|
| Enthält alle Funktionen von Standard | Beinhaltet alle Funktionen von Enterprise | ||
| SIEM-Basisfunktionen | Enthalten | Enthalten | Enthalten |
| Erkennungsregeln aktiviert | 1.000 Einzelereignisregeln 75 Mehrfachereignisregeln Teilmenge der kuratierten Erkennungsregeln |
2K Single-Event 125 Multi-Event Unbegrenzte kuratierte Erkennungsregeln |
3.500 Einzelereignisregeln 200 Mehrfachereignisregeln Unbegrenzte kuratierte Erkennungsregeln |
| SOAR-Basisfunktionen | Enthalten | Mehrere Umgebungen (MSSP) | Mehrere Umgebungen (MSSP) |
| UEBA (in englischer Sprache) | Nicht enthalten | Enthalten | Enthalten |
| Angewandte Bedrohungsinformationen | Eigene Feeds verwenden | Mit OSINT angereicherte Informationen | Premium Intel (angereicherte Informationen mit GTI-Daten) |
| Von Google kuratierte Erkennungen | Nicht enthalten | Enthalten | Bedrohungserkennung für und Reaktion auf neue und aktive Vorfälle + Priorisierung von Benachrichtigungen für EDR-Benachrichtigungen |
| Gemini in Security Operations (KI) | Nicht enthalten | Enthalten | Enthalten |
| Google Threat Intelligence Enterprise-Lizenz Einschließlich 500.000 CTEM-API-Aufrufen pro Tag und MATI Fusion, VT Duet, Digital Threat Monitoring (unbegrenzte Überwachung von Anmeldedaten und Domains, Überwachung von Datenlecks inbegriffen), 24 Mandiant Academy-Kursen. |
Nicht enthalten | Nicht enthalten | Enthalten |
| VPC Service Controls Sicherheitsperimeter zum Schutz vor Daten-Exfiltration. In der Private Preview. Die allgemeine Verfügbarkeit ist für Ende des 1. Quartals 2026 geplant. |
Enthalten | Enthalten | Enthalten |
| Vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) Sie können Ihre eigenen Verschlüsselungsschlüssel für ruhende Daten verwalten. |
Nicht enthalten | Nicht enthalten | Enthalten (wird in allen Regionen eingeführt) |
| Datenpipelineverwaltung Datenerhebung und ‑verarbeitung. |
Erfassung mit Bindplane Eingeschränkte Filterung und Transformationen |
Erweiterte Datenverarbeitung (Filtern, Schwärzen, Transformieren) in Google SecOps (Cloud- und lokale Datenquellen) | Erweiterte Datenverarbeitung in SecOps (Cloud und lokal) und Verwendung von Bindplane (lokal) sowie weiteres Zielrouting für 12 Monate |
| BigQuery-Speicher | Nicht enthalten | Nicht enthalten | Enthalten |
Detaillierte Paketfunktionen
In den folgenden Abschnitten finden Sie weitere Informationen zu den Funktionen, die in den Google SecOps-Paketen enthalten sind.
Standard
Das Standard-Paket bietet die Grundlage für Sicherheitsvorgänge. So können Teams Telemetriedaten aus dem gesamten Unternehmen aufnehmen, sie im Unified Data Model (UDM) normalisieren und Suchvorgänge und Untersuchungen durchführen.
Besondere Merkmale:
- 12 Monate Aufbewahrung von Hot Data: Sie können Ihre Sicherheitsdaten ein ganzes Jahr lang speichern und durchsuchen, ohne dass über die Aufnahme hinaus zusätzliche Kosten anfallen.
- Core Detection Engine: Führen Sie bis zu 1.000 Einzelereignis- und 75 Mehrfachereignis-Erkennungsregeln aus.
- SOAR-Integrationen: Sie haben Zugriff auf über 300 vorgefertigte Integrationen, um Ihre Reaktion zu orchestrieren.
Unternehmen
Das Enterprise-Paket bietet zusätzliche Analyseschichten und KI-basierte Produktivitätstools.
Besondere Merkmale:
- Gemini in Security Operations: Verwenden Sie natürliche Sprache, um Daten zu durchsuchen, Fälle zusammenzufassen und Playbooks oder Erkennungsregeln zu erstellen.
- Analysen des Nutzer- und Entitätsverhaltens (UEBA): Anomalien, die auf kompromittierte Anmeldedaten oder Insider-Bedrohungen hindeuten, werden automatisch erkannt.
- Angereicherte OSINT: Kontextualisieren Sie Benachrichtigungen mit von Google angereicherten Open-Source-Daten, einschließlich Google Safe Browsing und OSINT-Bedrohungszuordnungen.
Enterprise Plus
Das Paket Enterprise Plus ist das umfassendste Angebot und bietet erstklassige Informationen zu Bedrohungen und erweiterte Datenkontrolle.
Besondere Merkmale:
- Angewandte Threat Intelligence: Nutzen Sie die aktuellen Forschungsergebnisse von BigQuery und die umfangreiche Datenbank von VirusTotal direkt. Dazu gehört die automatische Priorisierung von Kompromittierungsindikatoren (Indicators of Compromise, IoCs) basierend auf Ihrer individuellen Umgebung.
- Erweiterte Datenpipeline: Führen Sie anspruchsvolle Datentransformationen durch, entfernen Sie vertrauliche Informationen und leiten Sie Daten an mehrere Ziele weiter.
- Erweiterter BigQuery-Export: Verwaltete BigQuery-Datasets für Ihre Sicherheitsdaten werden automatisch bereitgestellt. So können Sie komplexe Analysen und benutzerdefinierte Berichte erstellen, ohne die zugrunde liegende Pipeline verwalten zu müssen.
Google Unified Security
Google empfiehlt das Google Unified Security (GUS)-Paket für große, strategische Kunden, die eine konvergierte Sicherheitslösung suchen, um ihre Sicherheitsvorgänge zu vereinfachen, Kosten zu senken und sich proaktiv gegen Bedrohungen zu schützen.
Google Unified Security umfasst:
- Alle Funktionen des Google SecOps Enterprise Plus-Pakets
- Security Command Center Enterprise
- Chrome Enterprise Premium
- Mandiant-Servicevertrag
- Mandiant Threat Defense
Weitere Informationen erhalten Sie von einem Vertriebsmitarbeiter oder Ihrem Google Cloud Partner.
Nächste Schritte
- Informationen zum Aufnehmen von Daten in Google SecOps
- Google SecOps-Preise
- Weitere Informationen zu Gemini in Security Operations
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten