Reorganizamos nuestra estructura de navegación para que se alinee directamente con tus flujos de trabajo operativos. Consulta las notas de la versión de Google SecOps para obtener más información.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Descripción general de los paquetes de Google SecOps

Compatible con:

Google secops

Google Security Operations se ofrece en tres paquetes: Estándar, Enterprise y Enterprise Plus. Cada paquete determina las funciones y capacidades disponibles en Google SecOps.

Además, Google ofrece Google Unified Security, que incluye todo lo que contiene el paquete Enterprise Plus de Google SecOps y mucho más.

A continuación, se incluye una breve descripción de cada paquete de Google SecOps:

Estándar: Incluye las capacidades fundamentales de transferencia de datos, detección de amenazas, investigación y respuesta. Proporciona 12 meses de retención de datos activos. Google recomienda este paquete para las organizaciones que necesitan operaciones de seguridad básicas.
Enterprise: Incluye todo lo que contiene el paquete Estándar, además de inteligencia contra amenazas mejorada, estadísticas de comportamiento de usuarios y entidades (UEBA) y Google Cloudasistencia de IA generativa. Google recomienda este paquete para las organizaciones que desean ampliar su detección y respuesta con IA y automatización avanzadas.
Enterprise Plus: Incluye todo lo que contiene el paquete Enterprise, además de toda la potencia de Google Threat Intelligence Enterprise, la administración avanzada de canalizaciones de datos y las opciones de almacenamiento extendidas. Google recomienda este paquete para las organizaciones con entornos complejos que requieren la defensa contra amenazas y la flexibilidad de datos más completas.

El precio de todos los paquetes se basa en el volumen de transferencia. Para obtener más información, comunícate con un representante de ventas o tu Google Cloud socio de.

Comparación de paquetes

En la siguiente tabla, se resumen las funciones y los servicios disponibles en cada paquete de Google SecOps.

Función o servicio	Estándar	Enterprise	Enterprise Plus
		Incluye todo lo de la edición Estándar	Incluye todo lo de la edición Enterprise
Funciones básicas de SIEM	Incluido	Incluida	Incluido
Reglas de detección habilitadas	1,000 reglas de evento único 75 reglas de evento múltiple Subconjunto de reglas de detección seleccionadas	2,000 reglas de evento único 200 reglas de evento múltiple Reglas de detección seleccionadas ilimitadas	3,500 reglas de evento único 400 reglas de evento múltiple Reglas de detección seleccionadas ilimitadas
Funciones básicas de SOAR	Incluido	Entornos múltiples (MSSP)	Entornos múltiples (MSSP)
UEBA	No incluidos	Incluido	Incluido
Inteligencia contra amenazas aplicada	Usa tus propios feeds	Inteligencia enriquecida con OSINT	Inteligencia premium (inteligencia enriquecida con datos de GTI)
Detecciones seleccionadas por Google	No incluidos	Incluido	Detecciones de amenazas de respuesta ante incidentes emergentes y activas + Priorización de alertas de EDR
Gemini en Security Operations (IA)	No incluidos	Incluido	Incluido
Google Threat Intelligence Enterprise Plataforma global de inteligencia contra amenazas. Para obtener más información, consulta Google Threat Intelligence Enterprise.	No incluidos	No incluidos	Incluido
Controles del servicio de VPC Perímetros de seguridad para proteger contra el robo de datos. En versión preliminar privada. La DG está programada para fines del primer trimestre de 2026.	Incluido	Incluida	Incluido
Claves de encriptación administradas por el cliente (CMEK) Administra tus propias claves de encriptación para datos en reposo.	No incluidos	No incluidos	Incluido
Administración de canalizaciones de datos Recopilación y procesamiento de datos.	Recopilación con Bindplane Transformaciones y filtrado limitados	Procesamiento de datos avanzado (filtrar, ocultar, transformar) en Google SecOps (fuentes de datos locales y en la nube)	Procesamiento de datos avanzado en SecOps (local y en la nube) y con Bindplane (local), además de otro enrutamiento de destino durante 12 meses
Almacenamiento de BigQuery	No incluidos	No incluidos	Incluido

Funciones detalladas del paquete

En las siguientes secciones, se proporcionan más detalles sobre las capacidades incluidas en los paquetes de Google SecOps.

Estándar

El paquete Estándar proporciona la capa fundamental para las operaciones de seguridad. Permite que los equipos transfieran telemetría de toda la empresa, la normalicen en el modelo de datos unificados (UDM) y realicen búsquedas e investigaciones.

Las funciones clave incluyen las siguientes:

12 meses de retención de datos activos: Almacena y busca tus datos de seguridad durante un año completo sin costo adicional más allá de la transferencia.
Motor de detección principal: Ejecuta hasta 1,000 reglas de detección de evento único y 75 de evento múltiple.
Integraciones de SOAR: Accede a más de 300 integraciones precompiladas para organizar tu respuesta.

Enterprise

El paquete Enterprise agrega capas analíticas avanzadas y herramientas de productividad basadas en IA.

Las funciones clave incluyen las siguientes:

Gemini en operaciones de seguridad: Usa lenguaje natural para buscar datos, resumir casos y crear guías o reglas de detección.
Estadísticas de comportamiento de usuarios y entidades (UEBA): Identifica automáticamente el comportamiento anómalo que podría indicar credenciales comprometidas o amenazas internas.
OSINT enriquecida: Contextualiza las alertas con inteligencia de código abierto enriquecida por Google, incluida la Navegación segura de Google y las asociaciones de amenazas de OSINT.

Enterprise Plus

El paquete Enterprise Plus es la oferta más completa, ya que proporciona inteligencia contra amenazas premium y control de datos avanzado.

Las funciones clave incluyen las siguientes:

Google Threat Intelligence Enterprise: Accede a una plataforma unificada que combina la telemetría de seguridad de Google, la base de datos de software malicioso de crowdsourcing de VirusTotal y la experiencia de primera línea de Mandiant. Proporciona un contexto detallado sobre el panorama global de amenazas a través del acceso ilimitado a perfiles de agentes de amenazas, vulnerabilidades y informes de amenazas. La suscripción identifica de forma proactiva los riesgos externos antes de que puedan ser explotados, ya que ofrece supervisión ilimitada para credenciales filtradas, typosquatting y filtraciones de datos. Además, equipa a tu equipo con capacidades avanzadas de investigación de amenazas y ofrece inscripciones a Mandiant Academy para mejorar continuamente las habilidades de tu equipo.
Canalización de datos avanzada: Realiza transformaciones de datos sofisticadas, oculta información sensible y enruta datos a varios destinos.
Exportación avanzada de BigQuery: Aprovisiona automáticamente conjuntos de datos administrados de BigQuery para tus datos de seguridad, lo que permite realizar estadísticas complejas y generar informes personalizados sin administrar la canalización subyacente.

Google Unified Security

Google recomienda el paquete Google Unified Security (GUS) para los clientes grandes y estratégicos que buscan una solución de seguridad convergente para simplificar sus operaciones de seguridad, reducir costos y defenderse de forma proactiva contra las amenazas.

Google Unified Security incluye lo siguiente:

Todo lo que contiene el paquete Enterprise Plus de Google SecOps
Security Command Center Enterprise
Chrome Enterprise Premium
Mandiant Retainer
Mandiant Threat Defense

Para obtener más información, comunícate con un representante de ventas o tu Google Cloud socio de.

¿Qué sigue?

Aprende a transferir datos a Google SecOps.
Comprende los precios de Google SecOps.
Explora Gemini en Google SecOps.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.