Google SecOps-Pakete – Übersicht
Google Security Operations wird in drei Paketen angeboten: Standard, Enterprise und Enterprise Plus. Jedes Paket bestimmt die Funktionen, die Ihnen in Google SecOps zur Verfügung stehen.
Außerdem bietet Google Google Unified Security an, das alles aus dem Google SecOps Enterprise Plus-Paket und mehr umfasst.
Im Folgenden finden Sie eine kurze Beschreibung der einzelnen Google SecOps-Pakete:
- Standard: Umfasst die wichtigsten Funktionen für Datenaufnahme, Bedrohungserkennung, Untersuchung und Reaktion. Es bietet eine Aufbewahrungszeit für aktive Daten von 12 Monaten. Google empfiehlt dieses Paket für Organisationen, die grundlegende Sicherheitsvorgänge benötigen.
- Enterprise: Umfasst alles, was im Standard-Paket enthalten ist, sowie erweiterte Bedrohungsanalysen, Analysen des Nutzer- und Entitätsverhaltens (UEBA) und die generative KI-Unterstützung von Google Cloud. Google empfiehlt dieses Paket für Organisationen, die ihre Erkennung und Reaktion mit erweiterter Automatisierung und KI skalieren möchten.
- Enterprise Plus: Alles, was im Enterprise-Paket enthalten ist, plus die volle Leistung von Google Threat Intelligence Enterprise, erweiterte Verwaltung von Datenpipelines und erweiterte Speicheroptionen. Google empfiehlt dieses Paket für Organisationen mit komplexen Umgebungen, die den umfassendsten Schutz vor Bedrohungen und die größte Datenflexibilität benötigen.
Die Preise für alle Pakete richten sich nach dem Aufnahmevolumen. Weitere Informationen erhalten Sie von einem Vertriebsmitarbeiter oder Ihrem Google Cloud Partner.
Paketvergleich
In der folgenden Tabelle sind die Funktionen und Dienste zusammengefasst, die in den einzelnen Google SecOps-Paketen verfügbar sind.
| Funktion oder Dienst | Standard | Unternehmen | Enterprise+ |
|---|---|---|---|
| Enthält alle Funktionen der Standard-Version | Alle Funktionen von Enterprise | ||
| SIEM-Basisfunktionen | Enthalten | Enthalten | Enthalten |
| Erkennungsregeln aktiviert | 1.000 Einzelereignisregeln 75 Mehrfachereignisregeln Teilmenge der kuratierten Erkennungsregeln |
2.000 Einzelereignisregeln 200 Mehrfachereignisregeln Unbegrenzte Anzahl ausgewählter Erkennungsregeln |
3.500 Einzelereignisregeln 400 Mehrfachereignisregeln Unbegrenzte Anzahl ausgewählter Erkennungsregeln |
| SOAR-Basisfunktionen | Enthalten | Mehrere Umgebungen (MSSP) | Mehrere Umgebungen (MSSP) |
| UEBA | Nicht enthalten | Enthalten | Enthalten |
| Angewandte Bedrohungsinformationen | Eigene Feeds verwenden | Mit OSINT angereicherte Informationen | Premium-Erkundung (angereicherte Erkundung mit GTI-Daten) |
| Von Google kuratierte Erkennungen | Nicht enthalten | Enthalten | Bedrohungserkennung für und Reaktion auf neue und aktive Vorfälle + Priorisierung von Benachrichtigungen für EDR-Benachrichtigungen |
| Gemini in Security Operations (KI) | Nicht enthalten | Enthalten | Enthalten |
| Google Threat Intelligence Enterprise Globale Plattform für Threat Intelligence. Weitere Informationen finden Sie unter Google Threat Intelligence Enterprise. |
Nicht enthalten | Nicht enthalten | Enthalten |
| VPC Service Controls Sicherheitsperimeter zum Schutz vor Daten-Exfiltration. In der Private Preview. Die allgemeine Verfügbarkeit ist für Ende des 1. Quartals 2026 geplant. |
Enthalten | Enthalten | Enthalten |
| Vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEKs) Verwalten Sie Ihre eigenen Verschlüsselungsschlüssel für Daten im Ruhezustand. |
Nicht enthalten | Nicht enthalten | Enthalten |
| Datenpipelineverwaltung Datenerhebung und Datenverarbeitung. |
Erfassung mit Bindplane Eingeschränkte Filterung und Transformationen |
Erweiterte Datenverarbeitung (Filtern, Schwärzen, Transformieren) in Google SecOps (Cloud- und lokale Datenquellen) | Erweiterte Datenverarbeitung in SecOps (Cloud und lokal) und Verwendung von Bindplane (lokal) sowie weiteres Zielrouting für 12 Monate |
| BigQuery-Speicher | Nicht enthalten | Nicht enthalten | Enthalten |
Detaillierte Paketfunktionen
In den folgenden Abschnitten finden Sie weitere Informationen zu den Funktionen, die in den Google SecOps-Paketen enthalten sind.
Standard
Das Standard-Paket bietet die Grundlage für Sicherheitsvorgänge. So können Teams Telemetriedaten aus dem gesamten Unternehmen aufnehmen, sie in das Unified Data Model (UDM) normalisieren und Suchvorgänge und Untersuchungen durchführen.
Besondere Merkmale:
- 12 Monate Aufbewahrung von Hot Data: Sie können Ihre Sicherheitsdaten ein ganzes Jahr lang speichern und durchsuchen, ohne dass über die Aufnahme hinaus zusätzliche Kosten anfallen.
- Core Detection Engine: Führen Sie bis zu 1.000 Einzelereignis- und 75 Mehrfachereignis-Erkennungsregeln aus.
- SOAR-Integrationen: Sie haben Zugriff auf über 300 vordefinierte Integrationen, um Ihre Reaktion zu koordinieren.
Unternehmen
Das Enterprise-Paket bietet zusätzliche Analysen und KI-basierte Produktivitätstools.
Besondere Merkmale:
- Gemini in Security Operations: Mit natürlicher Sprache Daten durchsuchen, Fälle zusammenfassen und Playbooks oder Erkennungsregeln erstellen.
- Analysen des Nutzer- und Entitätsverhaltens (UEBA): Anomalien, die auf kompromittierte Anmeldedaten oder Insider-Bedrohungen hindeuten, werden automatisch erkannt.
- Angereicherte OSINT: Kontextualisieren Sie Benachrichtigungen mit von Google angereicherten Open-Source-Daten, einschließlich Google Safe Browsing und OSINT-Bedrohungszuordnungen.
Enterprise Plus
Das Enterprise Plus-Paket ist das umfassendste Angebot und bietet Premium-Bedrohungsanalysen und erweiterte Datenkontrolle.
Besondere Merkmale:
- Google Threat Intelligence Enterprise: Sie erhalten Zugriff auf eine einheitliche Plattform, die die Sicherheitstelemetrie von Google, die per Crowdsourcing erstellte Malware-Datenbank von VirusTotal und das brandaktuelle Fachwissen von Mandiant kombiniert. Sie bietet umfassende Informationen zur globalen Bedrohungslandschaft durch unbeschränkten Zugriff auf Profile von Bedrohungsakteuren, Sicherheitslücken und Bedrohungsberichte. Mit dem Abo werden externe Risiken proaktiv erkannt, bevor sie ausgenutzt werden können. Es bietet unbegrenztes Monitoring für geleakte Anmeldedaten, Typosquatting und Datenlecks. Außerdem erhält Ihr Team erweiterte Funktionen zur Untersuchung von Bedrohungen und kann sich über die Mandiant Academy kontinuierlich weiterbilden.
- Erweiterte Datenpipeline: Führen Sie anspruchsvolle Datentransformationen durch, entfernen Sie vertrauliche Informationen und leiten Sie Daten an mehrere Ziele weiter.
- Erweiterter BigQuery-Export: Verwaltete BigQuery-Datasets für Ihre Sicherheitsdaten werden automatisch bereitgestellt. So können Sie komplexe Analysen und benutzerdefinierte Berichte erstellen, ohne die zugrunde liegende Pipeline verwalten zu müssen.
Google Unified Security
Google empfiehlt das Google Unified Security (GUS)-Paket für große, strategische Kunden, die eine konvergierte Sicherheitslösung suchen, um ihre Sicherheitsvorgänge zu vereinfachen, Kosten zu senken und sich proaktiv vor Bedrohungen zu schützen.
Google Unified Security umfasst:
- Alle Funktionen des Google SecOps Enterprise Plus-Pakets
- Security Command Center Enterprise
- Chrome Enterprise Premium
- Mandiant-Retainer
- Mandiant Threat Defense
Weitere Informationen erhalten Sie von einem Vertriebsmitarbeiter oder Ihrem Google Cloud Partner.
Nächste Schritte
- Informationen zum Aufnehmen von Daten in Google SecOps
- Google SecOps-Preise
- Gemini in Google SecOps kennenlernen
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten