Descripción general de los paquetes de Google SecOps

Compatible con:

Google Security Operations se ofrece en tres paquetes: Estándar, Enterprise y Enterprise Plus. Cada paquete determina las funciones y capacidades disponibles en Google SecOps.

Además, Google ofrece Google Unified Security, que incluye todo lo que contiene el paquete Enterprise Plus de Google SecOps y mucho más.

A continuación, se incluye una breve descripción de cada paquete de Google SecOps:

  • Estándar: Incluye las capacidades fundamentales de transferencia de datos, detección de amenazas, investigación y respuesta. Proporciona 12 meses de retención de datos activos. Google recomienda este paquete para las organizaciones que necesitan operaciones de seguridad básicas.
  • Enterprise: Incluye todo lo que contiene el paquete Estándar, además de inteligencia contra amenazas mejorada, estadísticas de comportamiento de usuarios y entidades (UEBA) y Google Cloudasistencia de IA generativa. Google recomienda este paquete para las organizaciones que desean ampliar su detección y respuesta con IA y automatización avanzadas.
  • Enterprise Plus: Incluye todo lo que contiene el paquete Enterprise, además de toda la potencia de Google Threat Intelligence Enterprise, la administración avanzada de canalizaciones de datos y las opciones de almacenamiento extendidas. Google recomienda este paquete para las organizaciones con entornos complejos que requieren la defensa contra amenazas y la flexibilidad de datos más completas.

El precio de todos los paquetes se basa en el volumen de transferencia. Para obtener más información, comunícate con un representante de ventas o tu Google Cloud socio de.

Comparación de paquetes

En la siguiente tabla, se resumen las funciones y los servicios disponibles en cada paquete de Google SecOps.

Función o servicio Estándar Enterprise Enterprise Plus
Incluye todo lo de la edición Estándar Incluye todo lo de la edición Enterprise
Funciones básicas de SIEM Incluido Incluida Incluido
Reglas de detección habilitadas 1,000 reglas de evento único
75 reglas de evento múltiple
Subconjunto de reglas de detección seleccionadas
2,000 reglas de evento único
200 reglas de evento múltiple
Reglas de detección seleccionadas ilimitadas
3,500 reglas de evento único
400 reglas de evento múltiple
Reglas de detección seleccionadas ilimitadas
Funciones básicas de SOAR Incluido Entornos múltiples (MSSP) Entornos múltiples (MSSP)
UEBA No incluidos Incluido Incluido
Inteligencia contra amenazas aplicada Usa tus propios feeds Inteligencia enriquecida con OSINT Inteligencia premium (inteligencia enriquecida con datos de GTI)
Detecciones seleccionadas por Google No incluidos Incluido Detecciones de amenazas de respuesta ante incidentes emergentes y activas +
Priorización de alertas de EDR
Gemini en Security Operations (IA) No incluidos Incluido Incluido
Google Threat Intelligence Enterprise
Plataforma global de inteligencia contra amenazas. Para obtener más información, consulta Google Threat Intelligence Enterprise.
No incluidos No incluidos Incluido
Controles del servicio de VPC
Perímetros de seguridad para proteger contra el robo de datos.
En versión preliminar privada. La DG está programada para fines del primer trimestre de 2026.
Incluido Incluida Incluido
Claves de encriptación administradas por el cliente (CMEK)
Administra tus propias claves de encriptación para datos en reposo.
No incluidos No incluidos Incluido
Administración de canalizaciones de datos
Recopilación y procesamiento de datos.
Recopilación con Bindplane
Transformaciones y filtrado limitados
Procesamiento de datos avanzado (filtrar, ocultar, transformar) en Google SecOps (fuentes de datos locales y en la nube) Procesamiento de datos avanzado en SecOps (local y en la nube) y con Bindplane (local), además de otro enrutamiento de destino durante 12 meses
Almacenamiento de BigQuery No incluidos No incluidos Incluido

Funciones detalladas del paquete

En las siguientes secciones, se proporcionan más detalles sobre las capacidades incluidas en los paquetes de Google SecOps.

Estándar

El paquete Estándar proporciona la capa fundamental para las operaciones de seguridad. Permite que los equipos transfieran telemetría de toda la empresa, la normalicen en el modelo de datos unificados (UDM) y realicen búsquedas e investigaciones.

Las funciones clave incluyen las siguientes:

  • 12 meses de retención de datos activos: Almacena y busca tus datos de seguridad durante un año completo sin costo adicional más allá de la transferencia.
  • Motor de detección principal: Ejecuta hasta 1,000 reglas de detección de evento único y 75 de evento múltiple.
  • Integraciones de SOAR: Accede a más de 300 integraciones precompiladas para organizar tu respuesta.

Enterprise

El paquete Enterprise agrega capas analíticas avanzadas y herramientas de productividad basadas en IA.

Las funciones clave incluyen las siguientes:

  • Gemini en operaciones de seguridad: Usa lenguaje natural para buscar datos, resumir casos y crear guías o reglas de detección.
  • Estadísticas de comportamiento de usuarios y entidades (UEBA): Identifica automáticamente el comportamiento anómalo que podría indicar credenciales comprometidas o amenazas internas.
  • OSINT enriquecida: Contextualiza las alertas con inteligencia de código abierto enriquecida por Google, incluida la Navegación segura de Google y las asociaciones de amenazas de OSINT.

Enterprise Plus

El paquete Enterprise Plus es la oferta más completa, ya que proporciona inteligencia contra amenazas premium y control de datos avanzado.

Las funciones clave incluyen las siguientes:

  • Google Threat Intelligence Enterprise: Accede a una plataforma unificada que combina la telemetría de seguridad de Google, la base de datos de software malicioso de crowdsourcing de VirusTotal y la experiencia de primera línea de Mandiant. Proporciona un contexto detallado sobre el panorama global de amenazas a través del acceso ilimitado a perfiles de agentes de amenazas, vulnerabilidades y informes de amenazas. La suscripción identifica de forma proactiva los riesgos externos antes de que puedan ser explotados, ya que ofrece supervisión ilimitada para credenciales filtradas, typosquatting y filtraciones de datos. Además, equipa a tu equipo con capacidades avanzadas de investigación de amenazas y ofrece inscripciones a Mandiant Academy para mejorar continuamente las habilidades de tu equipo.
  • Canalización de datos avanzada: Realiza transformaciones de datos sofisticadas, oculta información sensible y enruta datos a varios destinos.
  • Exportación avanzada de BigQuery: Aprovisiona automáticamente conjuntos de datos administrados de BigQuery para tus datos de seguridad, lo que permite realizar estadísticas complejas y generar informes personalizados sin administrar la canalización subyacente.

Google Unified Security

Google recomienda el paquete Google Unified Security (GUS) para los clientes grandes y estratégicos que buscan una solución de seguridad convergente para simplificar sus operaciones de seguridad, reducir costos y defenderse de forma proactiva contra las amenazas.

Google Unified Security incluye lo siguiente:

  • Todo lo que contiene el paquete Enterprise Plus de Google SecOps
  • Security Command Center Enterprise
  • Chrome Enterprise Premium
  • Mandiant Retainer
  • Mandiant Threat Defense

Para obtener más información, comunícate con un representante de ventas o tu Google Cloud socio de.

¿Qué sigue?

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.